--- /srv/rebuilderd/tmp/rebuilderdEZNzcQ/inputs/ssg-debian_0.1.78-1_all.deb
+++ /srv/rebuilderd/tmp/rebuilderdEZNzcQ/out/ssg-debian_0.1.78-1_all.deb
├── file list
│ @@ -1,3 +1,3 @@
│  -rw-r--r--   0        0        0        4 2025-09-12 08:13:30.000000 debian-binary
│ --rw-r--r--   0        0        0     2572 2025-09-12 08:13:30.000000 control.tar.xz
│ --rw-r--r--   0        0        0  2583980 2025-09-12 08:13:30.000000 data.tar.xz
│ +-rw-r--r--   0        0        0     2564 2025-09-12 08:13:30.000000 control.tar.xz
│ +-rw-r--r--   0        0        0  2583904 2025-09-12 08:13:30.000000 data.tar.xz
├── control.tar.xz
│ ├── control.tar
│ │ ├── ./md5sums
│ │ │ ├── ./md5sums
│ │ │ │┄ Files differ
├── data.tar.xz
│ ├── data.tar
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_average.html
│ │ │ @@ -20654,128 +20654,128 @@
│ │ │  00050ad0: 7461 2d74 6172 6765 743d 2223 6964 3330  ta-target="#id30
│ │ │  00050ae0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00050af0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00050b00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00050b10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00050b20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00050b30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00050b40: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00050b50: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00050b60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00050b70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00050b80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00050b90: 3d22 6964 3330 223e 3c70 7265 3e3c 636f  ="id30"><pre><co
│ │ │ -00050ba0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -00050bb0: 0a6e 616d 6520 3d20 2273 7973 6c6f 672d  .name = "syslog-
│ │ │ -00050bc0: 6e67 220a 7665 7273 696f 6e20 3d20 222a  ng".version = "*
│ │ │ -00050bd0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00050be0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00050bf0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00050c00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00050c10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00050c20: 6574 3d22 2369 6433 3122 2074 6162 696e  et="#id31" tabin
│ │ │ -00050c30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00050c40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00050c50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00050c60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00050c70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00050c80: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00050c90: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00050ca0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00050cb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00050cc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00050cd0: 6964 3331 223e 3c74 6162 6c65 2063 6c61  id31"><table cla
│ │ │ -00050ce0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00050cf0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00050d00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00050d10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00050d20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00050d30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00050d40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00050d50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00050d60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00050d70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00050d80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00050d90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00050da0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00050db0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00050dc0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00050dd0: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ -00050de0: 736c 6f67 2d6e 670a 0a63 6c61 7373 2069  slog-ng..class i
│ │ │ -00050df0: 6e73 7461 6c6c 5f73 7973 6c6f 672d 6e67  nstall_syslog-ng
│ │ │ -00050e00: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00050e10: 7379 736c 6f67 2d6e 6727 3a0a 2020 2020  syslog-ng':.    
│ │ │ -00050e20: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00050e30: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00050e40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00050e50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00050e60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00050e70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00050e80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00050e90: 3d22 2369 6433 3222 2074 6162 696e 6465  ="#id32" tabinde
│ │ │ -00050ea0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00050eb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00050ec0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00050ed0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00050ee0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00050ef0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00050f00: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00050f10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00050f20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00050f30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00050f40: 6433 3222 3e3c 7461 626c 6520 636c 6173  d32"><table clas
│ │ │ -00050f50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00050f60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00050f70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00050f80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00050f90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00050fa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00050fb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00050fc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00050fd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00050fe0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00050ff0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00051000: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00051010: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00051020: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00051030: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00051040: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00051050: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00051060: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00051070: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00051080: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00051090: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000510a0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000510b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000510c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000510d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000510e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000510f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00051100: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00051110: 7379 736c 6f67 6e67 5f69 6e73 7461 6c6c  syslogng_install
│ │ │ -00051120: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00051130: 7265 2073 7973 6c6f 672d 6e67 2069 7320  re syslog-ng is 
│ │ │ -00051140: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00051150: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00051160: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -00051170: 7973 6c6f 672d 6e67 0a20 2020 2073 7461  yslog-ng.    sta
│ │ │ -00051180: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -00051190: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -000511a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000511b0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000511c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000511d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000511e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000511f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00051200: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00051210: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00051220: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00051230: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00051240: 2020 2d20 7061 636b 6167 655f 7379 736c    - package_sysl
│ │ │ -00051250: 6f67 6e67 5f69 6e73 7461 6c6c 6564 0a3c  ogng_installed.<
│ │ │ +00050b40: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00050b50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00050b60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00050b70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00050b80: 7365 2220 6964 3d22 6964 3330 223e 3c74  se" id="id30"><t
│ │ │ +00050b90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00050ba0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00050bb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00050bc0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00050bd0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00050be0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00050bf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00050c00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00050c10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00050c20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00050c30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00050c40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00050c50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00050c60: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00050c70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00050c80: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00050c90: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00050ca0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00050cb0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00050cc0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00050cd0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00050ce0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +00050cf0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00050d00: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00050d10: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00050d20: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00050d30: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00050d40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00050d50: 2070 6163 6b61 6765 5f73 7973 6c6f 676e   package_syslogn
│ │ │ +00050d60: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ +00050d70: 616d 653a 2045 6e73 7572 6520 7379 736c  ame: Ensure sysl
│ │ │ +00050d80: 6f67 2d6e 6720 6973 2069 6e73 7461 6c6c  og-ng is install
│ │ │ +00050d90: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00050da0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00050db0: 2020 6e61 6d65 3a20 7379 736c 6f67 2d6e    name: syslog-n
│ │ │ +00050dc0: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ +00050dd0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +00050de0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00050df0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00050e00: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00050e10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00050e20: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00050e30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00050e40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00050e50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00050e60: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00050e70: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00050e80: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00050e90: 6b61 6765 5f73 7973 6c6f 676e 675f 696e  kage_syslogng_in
│ │ │ +00050ea0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00050eb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00050ec0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00050ed0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00050ee0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00050ef0: 612d 7461 7267 6574 3d22 2369 6433 3122  a-target="#id31"
│ │ │ +00050f00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00050f10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00050f20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00050f30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00050f40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00050f50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00050f60: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00050f70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00050f80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00050f90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00050fa0: 2220 6964 3d22 6964 3331 223e 3c74 6162  " id="id31"><tab
│ │ │ +00050fb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00050fc0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00050fd0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00050fe0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00050ff0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00051000: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00051010: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00051020: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00051030: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00051040: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00051050: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00051060: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00051070: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00051080: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00051090: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000510a0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000510b0: 616c 6c5f 7379 736c 6f67 2d6e 670a 0a63  all_syslog-ng..c
│ │ │ +000510c0: 6c61 7373 2069 6e73 7461 6c6c 5f73 7973  lass install_sys
│ │ │ +000510d0: 6c6f 672d 6e67 207b 0a20 2070 6163 6b61  log-ng {.  packa
│ │ │ +000510e0: 6765 207b 2027 7379 736c 6f67 2d6e 6727  ge { 'syslog-ng'
│ │ │ +000510f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00051100: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00051110: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00051120: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00051130: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00051140: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00051150: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00051160: 7461 7267 6574 3d22 2369 6433 3222 2074  target="#id32" t
│ │ │ +00051170: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00051180: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00051190: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000511a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000511b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000511c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000511d0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000511e0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000511f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00051200: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00051210: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00051220: 6433 3222 3e3c 7072 653e 3c63 6f64 653e  d32"><pre><code>
│ │ │ +00051230: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +00051240: 6d65 203d 2022 7379 736c 6f67 2d6e 6722  me = "syslog-ng"
│ │ │ +00051250: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00051260: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00051270: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00051280: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00051290: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000512a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000512b0: 2223 6964 3333 2220 7461 6269 6e64 6578  "#id33" tabindex
│ │ │  000512c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -21033,152 +21033,152 @@
│ │ │  00052280: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00052290: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │  000522a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000522b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000522c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000522d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000522e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000522f0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00052300: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00052310: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00052320: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00052330: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00052340: 6964 3d22 6964 3335 223e 3c70 7265 3e3c  id="id35"><pre><
│ │ │ -00052350: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00052360: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00052370: 656e 6162 6c65 6420 3d20 5b22 7379 736c  enabled = ["sysl
│ │ │ -00052380: 6f67 2d6e 6722 5d0a 3c2f 636f 6465 3e3c  og-ng"].</code><
│ │ │ -00052390: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000523a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000523b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000523c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000523d0: 612d 7461 7267 6574 3d22 2369 6433 3622  a-target="#id36"
│ │ │ -000523e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000523f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00052400: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00052410: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00052420: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00052430: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00052440: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00052450: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00052460: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00052470: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00052480: 2220 6964 3d22 6964 3336 223e 3c74 6162  " id="id36"><tab
│ │ │ -00052490: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000524a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000524b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000524c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000524d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000524e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000524f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00052500: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00052510: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00052520: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00052530: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00052540: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00052550: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00052560: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00052570: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00052580: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -00052590: 6c65 5f73 7973 6c6f 672d 6e67 0a0a 636c  le_syslog-ng..cl
│ │ │ -000525a0: 6173 7320 656e 6162 6c65 5f73 7973 6c6f  ass enable_syslo
│ │ │ -000525b0: 672d 6e67 207b 0a20 2073 6572 7669 6365  g-ng {.  service
│ │ │ -000525c0: 207b 2773 7973 6c6f 672d 6e67 273a 0a20   {'syslog-ng':. 
│ │ │ -000525d0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -000525e0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -000525f0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -00052600: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00052610: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00052620: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00052630: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00052640: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00052650: 612d 7461 7267 6574 3d22 2369 6433 3722  a-target="#id37"
│ │ │ -00052660: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00052670: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00052680: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00052690: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000526a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000526b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000526c0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000526d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000526e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000526f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00052700: 6522 2069 643d 2269 6433 3722 3e3c 7461  e" id="id37"><ta
│ │ │ -00052710: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00052720: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00052730: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00052740: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00052750: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00052760: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00052770: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00052780: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00052790: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000527a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000527b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000527c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000527d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000527e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000527f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00052800: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00052810: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00052820: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00052830: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00052840: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00052850: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00052860: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ -00052870: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00052880: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00052890: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000528a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000528b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000528c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000528d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000528e0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000528f0: 7379 736c 6f67 6e67 5f65 6e61 626c 6564  syslogng_enabled
│ │ │ -00052900: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -00052910: 2073 7973 6c6f 672d 6e67 2053 6572 7669   syslog-ng Servi
│ │ │ -00052920: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ -00052930: 6963 6520 7379 736c 6f67 2d6e 670a 2020  ice syslog-ng.  
│ │ │ -00052940: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00052950: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00052960: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -00052970: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00052980: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00052990: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000529a0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -000529b0: 626c 6520 7379 736c 6f67 2d6e 6720 5365  ble syslog-ng Se
│ │ │ -000529c0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -000529d0: 6572 7669 6365 2073 7973 6c6f 672d 6e67  ervice syslog-ng
│ │ │ -000529e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -000529f0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00052a00: 2020 2020 6e61 6d65 3a20 7379 736c 6f67      name: syslog
│ │ │ -00052a10: 2d6e 670a 2020 2020 2020 656e 6162 6c65  -ng.      enable
│ │ │ -00052a20: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -00052a30: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -00052a40: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -00052a50: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -00052a60: 2027 2273 7973 6c6f 672d 6e67 2220 696e   '"syslog-ng" in
│ │ │ -00052a70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00052a80: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00052a90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00052aa0: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ -00052ab0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00052ac0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00052ad0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00052ae0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00052af0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00052b00: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00052b10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00052b20: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00052b30: 7379 736c 6f67 6e67 5f65 6e61 626c 6564  syslogng_enabled
│ │ │ -00052b40: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00052b50: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00052b60: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00052b70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00052b80: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000522f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00052300: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00052310: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00052320: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00052330: 6170 7365 2220 6964 3d22 6964 3335 223e  apse" id="id35">
│ │ │ +00052340: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00052350: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00052360: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00052370: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00052380: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00052390: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000523a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000523b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000523c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000523d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000523e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000523f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00052400: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00052410: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00052420: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00052430: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00052440: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00052450: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00052460: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00052470: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00052480: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00052490: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +000524a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000524b0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +000524c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000524d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000524e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000524f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00052500: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00052510: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00052520: 6365 5f73 7973 6c6f 676e 675f 656e 6162  ce_syslogng_enab
│ │ │ +00052530: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +00052540: 626c 6520 7379 736c 6f67 2d6e 6720 5365  ble syslog-ng Se
│ │ │ +00052550: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +00052560: 6572 7669 6365 2073 7973 6c6f 672d 6e67  ervice syslog-ng
│ │ │ +00052570: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00052580: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00052590: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000525a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000525b0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000525c0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000525d0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000525e0: 456e 6162 6c65 2073 7973 6c6f 672d 6e67  Enable syslog-ng
│ │ │ +000525f0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00052600: 6520 5365 7276 6963 6520 7379 736c 6f67  e Service syslog
│ │ │ +00052610: 2d6e 670a 2020 2020 616e 7369 626c 652e  -ng.    ansible.
│ │ │ +00052620: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00052630: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ +00052640: 6c6f 672d 6e67 0a20 2020 2020 2065 6e61  log-ng.      ena
│ │ │ +00052650: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +00052660: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +00052670: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +00052680: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +00052690: 2020 2d20 2722 7379 736c 6f67 2d6e 6722    - '"syslog-ng"
│ │ │ +000526a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000526b0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000526c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000526d0: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +000526e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000526f0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00052700: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00052710: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00052720: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00052730: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00052740: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00052750: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00052760: 6365 5f73 7973 6c6f 676e 675f 656e 6162  ce_syslogng_enab
│ │ │ +00052770: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00052780: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00052790: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000527a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000527b0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +000527c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000527d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000527e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000527f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00052800: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00052810: 2223 6964 3336 2220 7461 6269 6e64 6578  "#id36" tabindex
│ │ │ +00052820: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00052830: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00052840: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00052850: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00052860: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00052870: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00052880: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00052890: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000528a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000528b0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000528c0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +000528d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000528e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000528f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00052900: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00052910: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00052920: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00052930: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00052940: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00052950: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00052960: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00052970: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00052980: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00052990: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000529a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000529b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000529c0: 6465 2065 6e61 626c 655f 7379 736c 6f67  de enable_syslog
│ │ │ +000529d0: 2d6e 670a 0a63 6c61 7373 2065 6e61 626c  -ng..class enabl
│ │ │ +000529e0: 655f 7379 736c 6f67 2d6e 6720 7b0a 2020  e_syslog-ng {.  
│ │ │ +000529f0: 7365 7276 6963 6520 7b27 7379 736c 6f67  service {'syslog
│ │ │ +00052a00: 2d6e 6727 3a0a 2020 2020 656e 6162 6c65  -ng':.    enable
│ │ │ +00052a10: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +00052a20: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +00052a30: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +00052a40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00052a50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00052a60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00052a70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00052a80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00052a90: 2223 6964 3337 2220 7461 6269 6e64 6578  "#id37" tabindex
│ │ │ +00052aa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00052ab0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00052ac0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00052ad0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00052ae0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00052af0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00052b00: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00052b10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00052b20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00052b30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00052b40: 7365 2220 6964 3d22 6964 3337 223e 3c70  se" id="id37"><p
│ │ │ +00052b50: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00052b60: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00052b70: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +00052b80: 7379 736c 6f67 2d6e 6722 5d0a 3c2f 636f  syslog-ng"].</co
│ │ │  00052b90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00052ba0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00052bb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00052bc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00052bd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00052be0: 6433 3822 2074 6162 696e 6465 783d 2230  d38" tabindex="0
│ │ │  00052bf0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -21441,127 +21441,127 @@
│ │ │  00053c00: 6172 6765 743d 2223 6964 3430 2220 7461  arget="#id40" ta
│ │ │  00053c10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00053c20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00053c30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00053c40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00053c50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00053c60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00053c70: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00053c80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00053c90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00053ca0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00053cb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00053cc0: 3430 223e 3c70 7265 3e3c 636f 6465 3e0a  40"><pre><code>.
│ │ │ -00053cd0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00053ce0: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ -00053cf0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -00053d00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00053d10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00053d20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00053d30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00053d40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00053d50: 6434 3122 2074 6162 696e 6465 783d 2230  d41" tabindex="0
│ │ │ -00053d60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00053d70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00053d80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00053d90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00053da0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00053db0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00053dc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00053dd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00053de0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00053df0: 6170 7365 2220 6964 3d22 6964 3431 223e  apse" id="id41">
│ │ │ -00053e00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00053e10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00053e20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00053e30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00053e40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00053e50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00053e60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00053e70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00053e80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00053e90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00053ea0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00053eb0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00053ec0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00053ed0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00053ee0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00053ef0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00053f00: 696e 7374 616c 6c5f 7273 7973 6c6f 670a  install_rsyslog.
│ │ │ -00053f10: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ -00053f20: 7379 736c 6f67 207b 0a20 2070 6163 6b61  syslog {.  packa
│ │ │ -00053f30: 6765 207b 2027 7273 7973 6c6f 6727 3a0a  ge { 'rsyslog':.
│ │ │ -00053f40: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00053f50: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00053f60: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00053f70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00053f80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00053f90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00053fa0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00053fb0: 7267 6574 3d22 2369 6434 3222 2074 6162  rget="#id42" tab
│ │ │ -00053fc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00053fd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00053fe0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00053ff0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00054000: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00054010: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00054020: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00054030: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00054040: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00054050: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00054060: 643d 2269 6434 3222 3e3c 7461 626c 6520  d="id42"><table 
│ │ │ -00054070: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00054080: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00054090: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000540a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000540b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000540c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000540d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000540e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000540f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00054100: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00054110: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00054120: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00054130: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00054140: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00054150: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00054160: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00054170: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00054180: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00054190: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000541a0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000541b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000541c0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000541d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000541e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000541f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00054200: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00054210: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00054220: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00054230: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ -00054240: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -00054250: 6e73 7572 6520 7273 7973 6c6f 6720 6973  nsure rsyslog is
│ │ │ -00054260: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -00054270: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00054280: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00054290: 7273 7973 6c6f 670a 2020 2020 7374 6174  rsyslog.    stat
│ │ │ -000542a0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000542b0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -000542c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000542d0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000542e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000542f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00054300: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00054310: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00054320: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00054330: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00054340: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00054350: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00054360: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ -00054370: 6f67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  og_installed.</c
│ │ │ +00053c70: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00053c80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00053c90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00053ca0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00053cb0: 6964 3d22 6964 3430 223e 3c74 6162 6c65  id="id40"><table
│ │ │ +00053cc0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00053cd0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00053ce0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00053cf0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00053d00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00053d10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00053d20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00053d30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00053d40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00053d50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00053d60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00053d70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00053d80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00053d90: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00053da0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00053db0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00053dc0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00053dd0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00053de0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00053df0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00053e00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00053e10: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00053e20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00053e30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00053e40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00053e50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00053e60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00053e70: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00053e80: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ +00053e90: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00053ea0: 456e 7375 7265 2072 7379 736c 6f67 2069  Ensure rsyslog i
│ │ │ +00053eb0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00053ec0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00053ed0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00053ee0: 2072 7379 736c 6f67 0a20 2020 2073 7461   rsyslog.    sta
│ │ │ +00053ef0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +00053f00: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00053f10: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00053f20: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00053f30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00053f40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00053f50: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00053f60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00053f70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00053f80: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00053f90: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00053fa0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00053fb0: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ +00053fc0: 6c6f 675f 696e 7374 616c 6c65 640a 3c2f  log_installed.</
│ │ │ +00053fd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00053fe0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00053ff0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00054000: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00054010: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00054020: 2369 6434 3122 2074 6162 696e 6465 783d  #id41" tabindex=
│ │ │ +00054030: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00054040: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00054050: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00054060: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00054070: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00054080: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00054090: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000540a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000540b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000540c0: 6c6c 6170 7365 2220 6964 3d22 6964 3431  llapse" id="id41
│ │ │ +000540d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000540e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000540f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00054100: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00054110: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00054120: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00054130: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00054140: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00054150: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00054160: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00054170: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00054180: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00054190: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000541a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000541b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000541c0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000541d0: 6520 696e 7374 616c 6c5f 7273 7973 6c6f  e install_rsyslo
│ │ │ +000541e0: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ +000541f0: 5f72 7379 736c 6f67 207b 0a20 2070 6163  _rsyslog {.  pac
│ │ │ +00054200: 6b61 6765 207b 2027 7273 7973 6c6f 6727  kage { 'rsyslog'
│ │ │ +00054210: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00054220: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00054230: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00054240: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00054250: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00054260: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00054270: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00054280: 7461 7267 6574 3d22 2369 6434 3222 2074  target="#id42" t
│ │ │ +00054290: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000542a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000542b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000542c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000542d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000542e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000542f0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00054300: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00054310: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00054320: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00054330: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00054340: 6434 3222 3e3c 7072 653e 3c63 6f64 653e  d42"><pre><code>
│ │ │ +00054350: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +00054360: 6d65 203d 2022 7273 7973 6c6f 6722 0a76  me = "rsyslog".v
│ │ │ +00054370: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  00054380: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00054390: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000543a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000543b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000543c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000543d0: 6964 3433 2220 7461 6269 6e64 6578 3d22  id43" tabindex="
│ │ │  000543e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -21835,151 +21835,151 @@
│ │ │  000554a0: 7461 2d74 6172 6765 743d 2223 6964 3435  ta-target="#id45
│ │ │  000554b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000554c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000554d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000554e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000554f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00055500: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00055510: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00055520: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00055530: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00055540: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00055550: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00055560: 3d22 6964 3435 223e 3c70 7265 3e3c 636f  ="id45"><pre><co
│ │ │ -00055570: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00055580: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -00055590: 6162 6c65 6420 3d20 5b22 7273 7973 6c6f  abled = ["rsyslo
│ │ │ -000555a0: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │ -000555b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000555c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000555d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000555e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000555f0: 7267 6574 3d22 2369 6434 3622 2074 6162  rget="#id46" tab
│ │ │ -00055600: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00055610: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00055620: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00055630: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00055640: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00055650: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00055660: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00055670: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00055680: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00055690: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000556a0: 3d22 6964 3436 223e 3c74 6162 6c65 2063  ="id46"><table c
│ │ │ -000556b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000556c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000556d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000556e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000556f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00055700: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00055710: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00055720: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00055730: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00055740: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00055750: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00055760: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00055770: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00055780: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00055790: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000557a0: 696e 636c 7564 6520 656e 6162 6c65 5f72  include enable_r
│ │ │ -000557b0: 7379 736c 6f67 0a0a 636c 6173 7320 656e  syslog..class en
│ │ │ -000557c0: 6162 6c65 5f72 7379 736c 6f67 207b 0a20  able_rsyslog {. 
│ │ │ -000557d0: 2073 6572 7669 6365 207b 2772 7379 736c   service {'rsysl
│ │ │ -000557e0: 6f67 273a 0a20 2020 2065 6e61 626c 6520  og':.    enable 
│ │ │ -000557f0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -00055800: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -00055810: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -00055820: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00055830: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00055840: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00055850: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00055860: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00055870: 2369 6434 3722 2074 6162 696e 6465 783d  #id47" tabindex=
│ │ │ -00055880: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00055890: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000558a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000558b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000558c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000558d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000558e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000558f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00055900: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00055910: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00055920: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -00055930: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00055940: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00055950: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00055960: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00055970: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00055980: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00055990: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000559a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000559b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000559c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000559d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000559e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000559f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00055a00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00055a10: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00055a20: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00055a30: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00055a40: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00055a50: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00055a60: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00055a70: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ -00055a80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00055a90: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -00055aa0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00055ab0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00055ac0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00055ad0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00055ae0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00055af0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00055b00: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ -00055b10: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -00055b20: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ -00055b30: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -00055b40: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ -00055b50: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00055b60: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00055b70: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00055b80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00055b90: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00055ba0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -00055bb0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -00055bc0: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ -00055bd0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -00055be0: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ -00055bf0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00055c00: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00055c10: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ -00055c20: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -00055c30: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -00055c40: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -00055c50: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -00055c60: 7768 656e 3a0a 2020 2020 2d20 2722 7273  when:.    - '"rs
│ │ │ -00055c70: 7973 6c6f 6722 2069 6e20 616e 7369 626c  yslog" in ansibl
│ │ │ -00055c80: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00055c90: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00055ca0: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -00055cb0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00055cc0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00055cd0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00055ce0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00055cf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00055d00: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00055d10: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00055d20: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00055d30: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ -00055d40: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -00055d50: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00055d60: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -00055d70: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00055d80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00055d90: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00055510: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00055520: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00055530: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00055540: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00055550: 7365 2220 6964 3d22 6964 3435 223e 3c74  se" id="id45"><t
│ │ │ +00055560: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00055570: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00055580: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00055590: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000555a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000555b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000555c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000555d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000555e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000555f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00055600: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00055610: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00055620: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00055630: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00055640: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00055650: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00055660: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00055670: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00055680: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00055690: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000556a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000556b0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +000556c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000556d0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000556e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000556f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00055700: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00055710: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00055720: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00055730: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00055740: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +00055750: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +00055760: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ +00055770: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +00055780: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ +00055790: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +000557a0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000557b0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +000557c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000557d0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000557e0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000557f0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +00055800: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ +00055810: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00055820: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ +00055830: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00055840: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00055850: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ +00055860: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00055870: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00055880: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00055890: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +000558a0: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ +000558b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000558c0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000558d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000558e0: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ +000558f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00055900: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +00055910: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00055920: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00055930: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00055940: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00055950: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00055960: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00055970: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ +00055980: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00055990: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +000559a0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000559b0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000559c0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +000559d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000559e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000559f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00055a00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00055a10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00055a20: 2223 6964 3436 2220 7461 6269 6e64 6578  "#id46" tabindex
│ │ │ +00055a30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00055a40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00055a50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00055a60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00055a70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00055a80: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00055a90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00055aa0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00055ab0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00055ac0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00055ad0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00055ae0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00055af0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00055b00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00055b10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00055b20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00055b30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00055b40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00055b50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00055b60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00055b70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00055b80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00055b90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00055ba0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00055bb0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00055bc0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00055bd0: 6465 2065 6e61 626c 655f 7273 7973 6c6f  de enable_rsyslo
│ │ │ +00055be0: 670a 0a63 6c61 7373 2065 6e61 626c 655f  g..class enable_
│ │ │ +00055bf0: 7273 7973 6c6f 6720 7b0a 2020 7365 7276  rsyslog {.  serv
│ │ │ +00055c00: 6963 6520 7b27 7273 7973 6c6f 6727 3a0a  ice {'rsyslog':.
│ │ │ +00055c10: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00055c20: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +00055c30: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +00055c40: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00055c50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00055c60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00055c70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00055c80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00055c90: 7461 2d74 6172 6765 743d 2223 6964 3437  ta-target="#id47
│ │ │ +00055ca0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00055cb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00055cc0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00055cd0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00055ce0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00055cf0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00055d00: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00055d10: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00055d20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00055d30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00055d40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00055d50: 3d22 6964 3437 223e 3c70 7265 3e3c 636f  ="id47"><pre><co
│ │ │ +00055d60: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00055d70: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +00055d80: 6162 6c65 6420 3d20 5b22 7273 7973 6c6f  abled = ["rsyslo
│ │ │ +00055d90: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │  00055da0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00055db0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00055dc0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00055dd0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00055de0: 7267 6574 3d22 2369 6434 3822 2074 6162  rget="#id48" tab
│ │ │  00055df0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00055e00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -30225,98 +30225,98 @@
│ │ │  00076100: 6172 6765 743d 2223 6964 3130 3322 2074  arget="#id103" t
│ │ │  00076110: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00076120: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00076130: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00076140: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00076150: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00076160: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00076170: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00076180: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00076190: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000761a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000761b0: 6964 3d22 6964 3130 3322 3e3c 7461 626c  id="id103"><tabl
│ │ │ -000761c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000761d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000761e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000761f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00076200: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00076210: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00076220: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00076230: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00076240: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00076250: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00076260: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00076270: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00076280: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00076290: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -000762a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000762b0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -000762c0: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ -000762d0: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ -000762e0: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ -000762f0: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ -00076300: 6520 7b20 2769 6e65 7475 7469 6c73 2d74  e { 'inetutils-t
│ │ │ -00076310: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ -00076320: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00076330: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00076340: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00076350: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00076360: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00076370: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00076380: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00076390: 3034 2220 7461 6269 6e64 6578 3d22 3022  04" tabindex="0"
│ │ │ -000763a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000763b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000763c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000763d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000763e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000763f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00076400: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00076410: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00076420: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00076430: 6170 7365 2220 6964 3d22 6964 3130 3422  apse" id="id104"
│ │ │ -00076440: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00076450: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00076460: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00076470: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00076480: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00076490: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000764a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000764b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000764c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000764d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000764e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000764f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00076500: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00076510: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00076520: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00076530: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00076540: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -00076550: 2069 6e65 742d 6261 7365 6420 7465 6c6e   inet-based teln
│ │ │ -00076560: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ -00076570: 6520 696e 6574 7574 696c 732d 7465 6c6e  e inetutils-teln
│ │ │ -00076580: 6574 6420 6973 2072 656d 6f76 6564 270a  etd is removed'.
│ │ │ -00076590: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000765a0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000765b0: 616d 653a 2069 6e65 7475 7469 6c73 2d74  ame: inetutils-t
│ │ │ -000765c0: 656c 6e65 7464 0a20 2020 2073 7461 7465  elnetd.    state
│ │ │ -000765d0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -000765e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000765f0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00076600: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00076610: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00076620: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00076630: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00076640: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -00076650: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00076660: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00076670: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00076680: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00076690: 6163 6b61 6765 5f69 6e65 7475 7469 6c73  ackage_inetutils
│ │ │ -000766a0: 2d74 656c 6e65 7464 5f72 656d 6f76 6564  -telnetd_removed
│ │ │ +00076170: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00076180: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00076190: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000761a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000761b0: 2069 643d 2269 6431 3033 223e 3c74 6162   id="id103"><tab
│ │ │ +000761c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000761d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000761e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000761f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00076200: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00076210: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00076220: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00076230: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00076240: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00076250: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00076260: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00076270: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00076280: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00076290: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +000762a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000762b0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +000762c0: 696e 7374 616c 6c20 7468 6520 696e 6574  install the inet
│ │ │ +000762d0: 2d62 6173 6564 2074 656c 6e65 7420 7365  -based telnet se
│ │ │ +000762e0: 7276 6572 3a20 456e 7375 7265 2069 6e65  rver: Ensure ine
│ │ │ +000762f0: 7475 7469 6c73 2d74 656c 6e65 7464 2069  tutils-telnetd i
│ │ │ +00076300: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00076310: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00076320: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00076330: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +00076340: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +00076350: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00076360: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00076370: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00076380: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00076390: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +000763a0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +000763b0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +000763c0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +000763d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000763e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000763f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00076400: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00076410: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ +00076420: 6574 645f 7265 6d6f 7665 640a 3c2f 636f  etd_removed.</co
│ │ │ +00076430: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00076440: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00076450: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00076460: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00076470: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00076480: 6431 3034 2220 7461 6269 6e64 6578 3d22  d104" tabindex="
│ │ │ +00076490: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000764a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000764b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000764c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000764d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000764e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000764f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00076500: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00076510: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00076520: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +00076530: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00076540: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00076550: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00076560: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00076570: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00076580: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00076590: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000765a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000765b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000765c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000765d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000765e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000765f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00076600: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00076610: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00076620: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00076630: 7564 6520 7265 6d6f 7665 5f69 6e65 7475  ude remove_inetu
│ │ │ +00076640: 7469 6c73 2d74 656c 6e65 7464 0a0a 636c  tils-telnetd..cl
│ │ │ +00076650: 6173 7320 7265 6d6f 7665 5f69 6e65 7475  ass remove_inetu
│ │ │ +00076660: 7469 6c73 2d74 656c 6e65 7464 207b 0a20  tils-telnetd {. 
│ │ │ +00076670: 2070 6163 6b61 6765 207b 2027 696e 6574   package { 'inet
│ │ │ +00076680: 7574 696c 732d 7465 6c6e 6574 6427 3a0a  utils-telnetd':.
│ │ │ +00076690: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000766a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  000766b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000766c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000766d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000766e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000766f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00076700: 743d 2223 6964 3130 3522 2074 6162 696e  t="#id105" tabin
│ │ │  00076710: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -30461,88 +30461,88 @@
│ │ │  00076fc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00076fd0: 2223 6964 3130 3722 2074 6162 696e 6465  "#id107" tabinde
│ │ │  00076fe0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00076ff0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00077000: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00077010: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00077020: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00077030: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00077040: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00077050: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00077060: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00077070: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00077080: 3130 3722 3e3c 7461 626c 6520 636c 6173  107"><table clas
│ │ │ -00077090: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000770a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000770b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000770c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000770d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000770e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000770f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00077100: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00077110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00077120: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00077130: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00077140: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00077150: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00077160: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00077170: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00077180: 6e63 6c75 6465 2072 656d 6f76 655f 6e69  nclude remove_ni
│ │ │ -00077190: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -000771a0: 6e69 7320 7b0a 2020 7061 636b 6167 6520  nis {.  package 
│ │ │ -000771b0: 7b20 276e 6973 273a 0a20 2020 2065 6e73  { 'nis':.    ens
│ │ │ -000771c0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -000771d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000771e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000771f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00077200: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00077210: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00077220: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00077230: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │ -00077240: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00077250: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00077260: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00077270: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00077280: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00077290: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000772a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000772b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000772c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000772d0: 6170 7365 2220 6964 3d22 6964 3130 3822  apse" id="id108"
│ │ │ -000772e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000772f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00077300: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00077310: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00077320: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00077330: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00077340: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00077350: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00077360: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00077370: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00077380: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00077390: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000773a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000773b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -000773c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000773d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000773e0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -000773f0: 206e 6973 2070 6163 6b61 6765 3a20 456e   nis package: En
│ │ │ -00077400: 7375 7265 206e 6973 2069 7320 7265 6d6f  sure nis is remo
│ │ │ -00077410: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00077420: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00077430: 2020 2020 6e61 6d65 3a20 6e69 730a 2020      name: nis.  
│ │ │ -00077440: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00077450: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00077460: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00077470: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00077480: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00077490: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -000774a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000774b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000774c0: 6b61 6765 5f6e 6973 5f72 656d 6f76 6564  kage_nis_removed
│ │ │ +00077030: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00077040: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00077050: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00077060: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00077070: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00077080: 6431 3037 223e 3c74 6162 6c65 2063 6c61  d107"><table cla
│ │ │ +00077090: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000770a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000770b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000770c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000770d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000770e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000770f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00077100: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00077110: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00077120: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00077130: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00077140: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00077150: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00077160: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00077170: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00077180: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00077190: 6c20 7468 6520 6e69 7320 7061 636b 6167  l the nis packag
│ │ │ +000771a0: 653a 2045 6e73 7572 6520 6e69 7320 6973  e: Ensure nis is
│ │ │ +000771b0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +000771c0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000771d0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +000771e0: 6973 0a20 2020 2073 7461 7465 3a20 6162  is.    state: ab
│ │ │ +000771f0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00077200: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00077210: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00077220: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00077230: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00077240: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00077250: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00077260: 2d20 7061 636b 6167 655f 6e69 735f 7265  - package_nis_re
│ │ │ +00077270: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00077280: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00077290: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000772a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000772b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000772c0: 7461 7267 6574 3d22 2369 6431 3038 2220  target="#id108" 
│ │ │ +000772d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000772e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000772f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00077300: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00077310: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00077320: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00077330: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00077340: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00077350: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00077360: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00077370: 2069 643d 2269 6431 3038 223e 3c74 6162   id="id108"><tab
│ │ │ +00077380: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00077390: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000773a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000773b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000773c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000773d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000773e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000773f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00077400: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00077410: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00077420: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00077430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00077440: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00077450: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00077460: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00077470: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00077480: 6d6f 7665 5f6e 6973 0a0a 636c 6173 7320  move_nis..class 
│ │ │ +00077490: 7265 6d6f 7665 5f6e 6973 207b 0a20 2070  remove_nis {.  p
│ │ │ +000774a0: 6163 6b61 6765 207b 2027 6e69 7327 3a0a  ackage { 'nis':.
│ │ │ +000774b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000774c0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  000774d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000774e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000774f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00077500: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00077510: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00077520: 743d 2223 6964 3130 3922 2074 6162 696e  t="#id109" tabin
│ │ │  00077530: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -30686,90 +30686,90 @@
│ │ │  00077dd0: 7461 7267 6574 3d22 2369 6431 3131 2220  target="#id111" 
│ │ │  00077de0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00077df0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00077e00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00077e10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00077e20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00077e30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00077e40: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00077e50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00077e60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00077e70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00077e80: 2069 643d 2269 6431 3131 223e 3c74 6162   id="id111"><tab
│ │ │ -00077e90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00077ea0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00077eb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00077ec0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00077ed0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00077ee0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00077ef0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00077f00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00077f10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00077f20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00077f30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00077f40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00077f50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00077f60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00077f70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00077f80: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00077f90: 6d6f 7665 5f6e 7470 6461 7465 0a0a 636c  move_ntpdate..cl
│ │ │ -00077fa0: 6173 7320 7265 6d6f 7665 5f6e 7470 6461  ass remove_ntpda
│ │ │ -00077fb0: 7465 207b 0a20 2070 6163 6b61 6765 207b  te {.  package {
│ │ │ -00077fc0: 2027 6e74 7064 6174 6527 3a0a 2020 2020   'ntpdate':.    
│ │ │ -00077fd0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00077fe0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00077ff0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00078000: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00078010: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00078020: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00078030: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00078040: 6964 3131 3222 2074 6162 696e 6465 783d  id112" tabindex=
│ │ │ -00078050: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00078060: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00078070: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00078080: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00078090: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000780a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000780b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000780c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000780d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000780e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000780f0: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ -00078100: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00078110: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00078120: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00078130: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00078140: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00078150: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00078160: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00078170: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00078180: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00078190: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000781a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000781b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000781c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -000781d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000781e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000781f0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00078200: 7468 6520 6e74 7064 6174 6520 7061 636b  the ntpdate pack
│ │ │ -00078210: 6167 653a 2045 6e73 7572 6520 6e74 7064  age: Ensure ntpd
│ │ │ -00078220: 6174 6520 6973 2072 656d 6f76 6564 270a  ate is removed'.
│ │ │ -00078230: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00078240: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00078250: 616d 653a 206e 7470 6461 7465 0a20 2020  ame: ntpdate.   
│ │ │ -00078260: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00078270: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00078280: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00078290: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000782a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000782b0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -000782c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000782d0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000782e0: 6167 655f 6e74 7064 6174 655f 7265 6d6f  age_ntpdate_remo
│ │ │ -000782f0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00077e40: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00077e50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00077e60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00077e70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00077e80: 2220 6964 3d22 6964 3131 3122 3e3c 7461  " id="id111"><ta
│ │ │ +00077e90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00077ea0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00077eb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00077ec0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00077ed0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00077ee0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00077ef0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00077f00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00077f10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00077f20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00077f30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00077f40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00077f50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00077f60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00077f70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00077f80: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00077f90: 6e69 6e73 7461 6c6c 2074 6865 206e 7470  ninstall the ntp
│ │ │ +00077fa0: 6461 7465 2070 6163 6b61 6765 3a20 456e  date package: En
│ │ │ +00077fb0: 7375 7265 206e 7470 6461 7465 2069 7320  sure ntpdate is 
│ │ │ +00077fc0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00077fd0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00077fe0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e74  ge:.    name: nt
│ │ │ +00077ff0: 7064 6174 650a 2020 2020 7374 6174 653a  pdate.    state:
│ │ │ +00078000: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00078010: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00078020: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00078030: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00078040: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00078050: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00078060: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00078070: 0a20 202d 2070 6163 6b61 6765 5f6e 7470  .  - package_ntp
│ │ │ +00078080: 6461 7465 5f72 656d 6f76 6564 0a3c 2f63  date_removed.</c
│ │ │ +00078090: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000780a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000780b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000780c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000780d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000780e0: 6964 3131 3222 2074 6162 696e 6465 783d  id112" tabindex=
│ │ │ +000780f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00078100: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00078110: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00078120: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00078130: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00078140: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00078150: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00078160: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00078170: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00078180: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +00078190: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +000781a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000781b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000781c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000781d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000781e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000781f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00078200: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00078210: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00078220: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00078230: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00078240: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00078250: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00078260: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00078270: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00078280: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00078290: 6c75 6465 2072 656d 6f76 655f 6e74 7064  lude remove_ntpd
│ │ │ +000782a0: 6174 650a 0a63 6c61 7373 2072 656d 6f76  ate..class remov
│ │ │ +000782b0: 655f 6e74 7064 6174 6520 7b0a 2020 7061  e_ntpdate {.  pa
│ │ │ +000782c0: 636b 6167 6520 7b20 276e 7470 6461 7465  ckage { 'ntpdate
│ │ │ +000782d0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000782e0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +000782f0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00078300: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00078310: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00078320: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00078330: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00078340: 7267 6574 3d22 2369 6431 3133 2220 7461  rget="#id113" ta
│ │ │  00078350: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00078360: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -31028,97 +31028,97 @@
│ │ │  00079330: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00079340: 6765 743d 2223 6964 3131 3522 2074 6162  get="#id115" tab
│ │ │  00079350: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00079360: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00079370: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00079380: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00079390: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000793a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000793b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000793c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000793d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000793e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000793f0: 3d22 6964 3131 3522 3e3c 7461 626c 6520  ="id115"><table 
│ │ │ -00079400: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00079410: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00079420: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00079430: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00079440: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00079450: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00079460: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00079470: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00079480: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00079490: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000794a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000794b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000794c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -000794d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -000794e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000794f0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00079500: 655f 7465 6c6e 6574 642d 7373 6c0a 0a63  e_telnetd-ssl..c
│ │ │ -00079510: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ -00079520: 6574 642d 7373 6c20 7b0a 2020 7061 636b  etd-ssl {.  pack
│ │ │ -00079530: 6167 6520 7b20 2774 656c 6e65 7464 2d73  age { 'telnetd-s
│ │ │ -00079540: 736c 273a 0a20 2020 2065 6e73 7572 6520  sl':.    ensure 
│ │ │ -00079550: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00079560: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00079570: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00079580: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00079590: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000795a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000795b0: 7461 7267 6574 3d22 2369 6431 3136 2220  target="#id116" 
│ │ │ -000795c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000795d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000795e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000795f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00079600: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00079610: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00079620: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00079630: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00079640: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00079650: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00079660: 2220 6964 3d22 6964 3131 3622 3e3c 7461  " id="id116"><ta
│ │ │ -00079670: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00079680: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00079690: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000796a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000796b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000796c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000796d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000796e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000796f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00079700: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00079710: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00079720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00079730: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00079740: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00079750: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00079760: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00079770: 6e69 6e73 7461 6c6c 2074 6865 2073 736c  ninstall the ssl
│ │ │ -00079780: 2063 6f6d 706c 6961 6e74 2074 656c 6e65   compliant telne
│ │ │ -00079790: 7420 7365 7276 6572 3a20 456e 7375 7265  t server: Ensure
│ │ │ -000797a0: 2074 656c 6e65 7464 2d73 736c 2069 7320   telnetd-ssl is 
│ │ │ -000797b0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -000797c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000797d0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ -000797e0: 6c6e 6574 642d 7373 6c0a 2020 2020 7374  lnetd-ssl.    st
│ │ │ -000797f0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00079800: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00079810: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00079820: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00079830: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00079840: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00079850: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00079860: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -00079870: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -00079880: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00079890: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -000798a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000798b0: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ -000798c0: 642d 7373 6c5f 7265 6d6f 7665 640a 3c2f  d-ssl_removed.</
│ │ │ +000793a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000793b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000793c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000793d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000793e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000793f0: 643d 2269 6431 3135 223e 3c74 6162 6c65  d="id115"><table
│ │ │ +00079400: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00079410: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00079420: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00079430: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00079440: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00079450: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00079460: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00079470: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00079480: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00079490: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000794a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000794b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000794c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +000794d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +000794e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000794f0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00079500: 7374 616c 6c20 7468 6520 7373 6c20 636f  stall the ssl co
│ │ │ +00079510: 6d70 6c69 616e 7420 7465 6c6e 6574 2073  mpliant telnet s
│ │ │ +00079520: 6572 7665 723a 2045 6e73 7572 6520 7465  erver: Ensure te
│ │ │ +00079530: 6c6e 6574 642d 7373 6c20 6973 2072 656d  lnetd-ssl is rem
│ │ │ +00079540: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00079550: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00079560: 0a20 2020 206e 616d 653a 2074 656c 6e65  .    name: telne
│ │ │ +00079570: 7464 2d73 736c 0a20 2020 2073 7461 7465  td-ssl.    state
│ │ │ +00079580: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00079590: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000795a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +000795b0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +000795c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000795d0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +000795e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000795f0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +00079600: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00079610: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00079620: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00079630: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00079640: 6163 6b61 6765 5f74 656c 6e65 7464 2d73  ackage_telnetd-s
│ │ │ +00079650: 736c 5f72 656d 6f76 6564 0a3c 2f63 6f64  sl_removed.</cod
│ │ │ +00079660: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00079670: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00079680: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00079690: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000796a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000796b0: 3131 3622 2074 6162 696e 6465 783d 2230  116" tabindex="0
│ │ │ +000796c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000796d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000796e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000796f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00079700: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00079710: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00079720: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00079730: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00079740: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00079750: 6170 7365 2220 6964 3d22 6964 3131 3622  apse" id="id116"
│ │ │ +00079760: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00079770: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00079780: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00079790: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000797a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000797b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000797c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000797d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000797e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000797f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00079800: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00079810: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00079820: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00079830: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00079840: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00079850: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00079860: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ +00079870: 642d 7373 6c0a 0a63 6c61 7373 2072 656d  d-ssl..class rem
│ │ │ +00079880: 6f76 655f 7465 6c6e 6574 642d 7373 6c20  ove_telnetd-ssl 
│ │ │ +00079890: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +000798a0: 656c 6e65 7464 2d73 736c 273a 0a20 2020  elnetd-ssl':.   
│ │ │ +000798b0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +000798c0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  000798d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000798e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000798f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00079900: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00079910: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00079920: 2369 6431 3137 2220 7461 6269 6e64 6578  #id117" tabindex
│ │ │  00079930: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -31378,95 +31378,95 @@
│ │ │  0007a910: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007a920: 743d 2223 6964 3131 3922 2074 6162 696e  t="#id119" tabin
│ │ │  0007a930: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0007a940: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0007a950: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0007a960: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0007a970: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007a980: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0007a990: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0007a9a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007a9b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007a9c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007a9d0: 6964 3131 3922 3e3c 7461 626c 6520 636c  id119"><table cl
│ │ │ -0007a9e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007a9f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007aa00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007aa10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007aa20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007aa30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007aa40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007aa50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007aa60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007aa70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007aa80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007aa90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007aaa0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0007aab0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007aac0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007aad0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0007aae0: 7465 6c6e 6574 640a 0a63 6c61 7373 2072  telnetd..class r
│ │ │ -0007aaf0: 656d 6f76 655f 7465 6c6e 6574 6420 7b0a  emove_telnetd {.
│ │ │ -0007ab00: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ -0007ab10: 6e65 7464 273a 0a20 2020 2065 6e73 7572  netd':.    ensur
│ │ │ -0007ab20: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0007ab30: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0007ab40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0007ab50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0007ab60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0007ab70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0007ab80: 612d 7461 7267 6574 3d22 2369 6431 3230  a-target="#id120
│ │ │ -0007ab90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0007aba0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0007abb0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0007abc0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0007abd0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0007abe0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007abf0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0007ac00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0007ac10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0007ac20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0007ac30: 7365 2220 6964 3d22 6964 3132 3022 3e3c  se" id="id120"><
│ │ │ -0007ac40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0007ac50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0007ac60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0007ac70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0007ac80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0007ac90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0007aca0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007acb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0007acc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007acd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0007ace0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0007acf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007ad00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0007ad10: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0007ad20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0007ad30: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0007ad40: 2755 6e69 6e73 7461 6c6c 2074 6865 2074  'Uninstall the t
│ │ │ -0007ad50: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ -0007ad60: 7375 7265 2074 656c 6e65 7464 2069 7320  sure telnetd is 
│ │ │ -0007ad70: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0007ad80: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0007ad90: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ -0007ada0: 6c6e 6574 640a 2020 2020 7374 6174 653a  lnetd.    state:
│ │ │ -0007adb0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0007adc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0007add0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0007ade0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0007adf0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0007ae00: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0007ae10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0007ae20: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -0007ae30: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0007ae40: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0007ae50: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0007ae60: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0007ae70: 636b 6167 655f 7465 6c6e 6574 645f 7265  ckage_telnetd_re
│ │ │ -0007ae80: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007a980: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0007a990: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0007a9a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007a9b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007a9c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007a9d0: 2269 6431 3139 223e 3c74 6162 6c65 2063  "id119"><table c
│ │ │ +0007a9e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007a9f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007aa00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007aa10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007aa20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007aa30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007aa40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007aa50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007aa60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007aa70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007aa80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007aa90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007aaa0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0007aab0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007aac0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007aad0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0007aae0: 616c 6c20 7468 6520 7465 6c6e 6574 2073  all the telnet s
│ │ │ +0007aaf0: 6572 7665 723a 2045 6e73 7572 6520 7465  erver: Ensure te
│ │ │ +0007ab00: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ +0007ab10: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0007ab20: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0007ab30: 206e 616d 653a 2074 656c 6e65 7464 0a20   name: telnetd. 
│ │ │ +0007ab40: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0007ab50: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0007ab60: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0007ab70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007ab80: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0007ab90: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0007aba0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0007abb0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0007abc0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0007abd0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0007abe0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0007abf0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0007ac00: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +0007ac10: 656c 6e65 7464 5f72 656d 6f76 6564 0a3c  elnetd_removed.<
│ │ │ +0007ac20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0007ac30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0007ac40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0007ac50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0007ac60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0007ac70: 2223 6964 3132 3022 2074 6162 696e 6465  "#id120" tabinde
│ │ │ +0007ac80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0007ac90: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0007aca0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0007acb0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0007acc0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0007acd0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0007ace0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0007acf0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007ad00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007ad10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007ad20: 3132 3022 3e3c 7461 626c 6520 636c 6173  120"><table clas
│ │ │ +0007ad30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007ad40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007ad50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007ad60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007ad70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007ad80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007ad90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007ada0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007adb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007adc0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007add0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007ade0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007adf0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0007ae00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007ae10: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0007ae20: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ +0007ae30: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ +0007ae40: 6f76 655f 7465 6c6e 6574 6420 7b0a 2020  ove_telnetd {.  
│ │ │ +0007ae50: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ +0007ae60: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ +0007ae70: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0007ae80: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0007ae90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0007aea0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0007aeb0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0007aec0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0007aed0: 7461 7267 6574 3d22 2369 6431 3231 2220  target="#id121" 
│ │ │  0007aee0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007aef0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -31955,129 +31955,129 @@
│ │ │  0007cd20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007cd30: 6574 3d22 2369 6431 3233 2220 7461 6269  et="#id123" tabi
│ │ │  0007cd40: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007cd50: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0007cd60: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0007cd70: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0007cd80: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007cd90: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0007cda0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0007cdb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007cdc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007cdd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007cde0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -0007cdf0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -0007ce00: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -0007ce10: 203d 2022 6e74 7022 0a76 6572 7369 6f6e   = "ntp".version
│ │ │ -0007ce20: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0007ce30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007ce40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007ce50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007ce60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007ce70: 2d74 6172 6765 743d 2223 6964 3132 3422  -target="#id124"
│ │ │ -0007ce80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007ce90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007cea0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007ceb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007cec0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007ced0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007cee0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0007cef0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007cf00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007cf10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007cf20: 2220 6964 3d22 6964 3132 3422 3e3c 7461  " id="id124"><ta
│ │ │ -0007cf30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007cf40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007cf50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007cf60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007cf70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007cf80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007cf90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007cfa0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007cfb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007cfc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007cfd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007cfe0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007cff0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007d000: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0007d010: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0007d020: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -0007d030: 7461 6c6c 5f6e 7470 0a0a 636c 6173 7320  tall_ntp..class 
│ │ │ -0007d040: 696e 7374 616c 6c5f 6e74 7020 7b0a 2020  install_ntp {.  
│ │ │ -0007d050: 7061 636b 6167 6520 7b20 276e 7470 273a  package { 'ntp':
│ │ │ -0007d060: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0007d070: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0007d080: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0007d090: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0007d0a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0007d0b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0007d0c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0007d0d0: 6172 6765 743d 2223 6964 3132 3522 2074  arget="#id125" t
│ │ │ -0007d0e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0007d0f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0007d100: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0007d110: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0007d120: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0007d130: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007d140: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0007d150: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007d160: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007d170: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007d180: 2069 643d 2269 6431 3235 223e 3c74 6162   id="id125"><tab
│ │ │ -0007d190: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007d1a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007d1b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007d1c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007d1d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007d1e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007d1f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007d200: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007d210: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007d220: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007d230: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007d240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007d250: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007d260: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0007d270: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007d280: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0007d290: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0007d2a0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0007d2b0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0007d2c0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0007d2d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0007d2e0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0007d2f0: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ -0007d300: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0007d310: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -0007d320: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -0007d330: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0007d340: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0007d350: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0007d360: 2d20 7061 636b 6167 655f 6e74 705f 696e  - package_ntp_in
│ │ │ -0007d370: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -0007d380: 2045 6e73 7572 6520 6e74 7020 6973 2069   Ensure ntp is i
│ │ │ -0007d390: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0007d3a0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0007d3b0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e74  ge:.    name: nt
│ │ │ -0007d3c0: 700a 2020 2020 7374 6174 653a 2070 7265  p.    state: pre
│ │ │ -0007d3d0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0007d3e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0007d3f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0007d400: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0007d410: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007d420: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0007d430: 532d 5265 712d 3130 2e34 0a20 202d 2065  S-Req-10.4.  - e
│ │ │ -0007d440: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0007d450: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0007d460: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0007d470: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0007d480: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0007d490: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0007d4a0: 7061 636b 6167 655f 6e74 705f 696e 7374  package_ntp_inst
│ │ │ -0007d4b0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +0007cd90: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0007cda0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0007cdb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007cdc0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007cdd0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007cde0: 3d22 6964 3132 3322 3e3c 7461 626c 6520  ="id123"><table 
│ │ │ +0007cdf0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0007ce00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0007ce10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0007ce20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0007ce30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0007ce40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007ce50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0007ce60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0007ce70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007ce80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0007ce90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0007cea0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0007ceb0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0007cec0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007ced0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007cee0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0007cef0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0007cf00: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0007cf10: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0007cf20: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0007cf30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007cf40: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0007cf50: 2d52 6571 2d31 302e 340a 2020 2d20 656e  -Req-10.4.  - en
│ │ │ +0007cf60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0007cf70: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0007cf80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0007cf90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0007cfa0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0007cfb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007cfc0: 6163 6b61 6765 5f6e 7470 5f69 6e73 7461  ackage_ntp_insta
│ │ │ +0007cfd0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +0007cfe0: 7375 7265 206e 7470 2069 7320 696e 7374  sure ntp is inst
│ │ │ +0007cff0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +0007d000: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0007d010: 0a20 2020 206e 616d 653a 206e 7470 0a20  .    name: ntp. 
│ │ │ +0007d020: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0007d030: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0007d040: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0007d050: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0007d060: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0007d070: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0007d080: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0007d090: 6571 2d31 302e 340a 2020 2d20 656e 6162  eq-10.4.  - enab
│ │ │ +0007d0a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007d0b0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0007d0c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0007d0d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0007d0e0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0007d0f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0007d100: 6b61 6765 5f6e 7470 5f69 6e73 7461 6c6c  kage_ntp_install
│ │ │ +0007d110: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0007d120: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0007d130: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0007d140: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0007d150: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0007d160: 6765 743d 2223 6964 3132 3422 2074 6162  get="#id124" tab
│ │ │ +0007d170: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0007d180: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0007d190: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0007d1a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0007d1b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0007d1c0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0007d1d0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0007d1e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007d1f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007d200: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007d210: 3d22 6964 3132 3422 3e3c 7461 626c 6520  ="id124"><table 
│ │ │ +0007d220: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0007d230: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0007d240: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0007d250: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0007d260: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0007d270: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007d280: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0007d290: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0007d2a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007d2b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0007d2c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0007d2d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0007d2e0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0007d2f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007d300: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007d310: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +0007d320: 5f6e 7470 0a0a 636c 6173 7320 696e 7374  _ntp..class inst
│ │ │ +0007d330: 616c 6c5f 6e74 7020 7b0a 2020 7061 636b  all_ntp {.  pack
│ │ │ +0007d340: 6167 6520 7b20 276e 7470 273a 0a20 2020  age { 'ntp':.   
│ │ │ +0007d350: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0007d360: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0007d370: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0007d380: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0007d390: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0007d3a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0007d3b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0007d3c0: 743d 2223 6964 3132 3522 2074 6162 696e  t="#id125" tabin
│ │ │ +0007d3d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0007d3e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0007d3f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0007d400: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0007d410: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0007d420: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0007d430: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0007d440: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007d450: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007d460: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007d470: 6c61 7073 6522 2069 643d 2269 6431 3235  lapse" id="id125
│ │ │ +0007d480: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +0007d490: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +0007d4a0: 3d20 226e 7470 220a 7665 7273 696f 6e20  = "ntp".version 
│ │ │ +0007d4b0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  0007d4c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0007d4d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0007d4e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0007d4f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0007d500: 7461 7267 6574 3d22 2369 6431 3236 2220  target="#id126" 
│ │ │  0007d510: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007d520: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ ├── html2text {}
│ │ │ │ @@ -1845,31 +1845,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1892,14 +1875,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1928,31 +1928,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1989,14 +1972,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2027,31 +2027,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2074,14 +2057,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2111,31 +2111,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2172,14 +2155,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4226,27 +4226,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4259,14 +4246,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4280,27 +4280,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4309,14 +4296,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4331,27 +4331,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It sould be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4360,14 +4347,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4399,27 +4399,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4432,14 +4419,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4472,27 +4472,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4504,14 +4491,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4586,31 +4586,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4635,14 +4618,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_high.html
│ │ │ @@ -21246,129 +21246,129 @@
│ │ │  00052fd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00052fe0: 6765 743d 2223 6964 3333 2220 7461 6269  get="#id33" tabi
│ │ │  00052ff0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00053000: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00053010: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00053020: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00053030: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00053040: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00053050: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00053060: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00053070: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00053080: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00053090: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ -000530a0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000530b0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000530c0: 3d20 2273 7973 6c6f 672d 6e67 220a 7665  = "syslog-ng".ve
│ │ │ -000530d0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -000530e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000530f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00053100: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00053110: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00053120: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00053130: 6433 3422 2074 6162 696e 6465 783d 2230  d34" tabindex="0
│ │ │ -00053140: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00053150: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00053160: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00053170: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00053180: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00053190: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000531a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000531b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000531c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000531d0: 6170 7365 2220 6964 3d22 6964 3334 223e  apse" id="id34">
│ │ │ -000531e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000531f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00053200: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00053210: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00053220: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00053230: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00053240: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00053250: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00053260: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00053270: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00053280: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00053290: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000532a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000532b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000532c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000532d0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000532e0: 696e 7374 616c 6c5f 7379 736c 6f67 2d6e  install_syslog-n
│ │ │ -000532f0: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ -00053300: 5f73 7973 6c6f 672d 6e67 207b 0a20 2070  _syslog-ng {.  p
│ │ │ -00053310: 6163 6b61 6765 207b 2027 7379 736c 6f67  ackage { 'syslog
│ │ │ -00053320: 2d6e 6727 3a0a 2020 2020 656e 7375 7265  -ng':.    ensure
│ │ │ -00053330: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00053340: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00053350: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00053360: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00053370: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00053380: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00053390: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -000533a0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -000533b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000533c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000533d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000533e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000533f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00053400: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00053410: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00053420: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00053430: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00053440: 7073 6522 2069 643d 2269 6433 3522 3e3c  pse" id="id35"><
│ │ │ -00053450: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00053460: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00053470: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00053480: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00053490: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000534a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000534b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000534c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000534d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000534e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000534f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00053500: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00053510: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00053520: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00053530: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00053540: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00053550: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00053560: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00053570: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00053580: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00053590: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000535a0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000535b0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000535c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000535d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000535e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000535f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00053600: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00053610: 2d20 7061 636b 6167 655f 7379 736c 6f67  - package_syslog
│ │ │ -00053620: 6e67 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ng_installed..- 
│ │ │ -00053630: 6e61 6d65 3a20 456e 7375 7265 2073 7973  name: Ensure sys
│ │ │ -00053640: 6c6f 672d 6e67 2069 7320 696e 7374 616c  log-ng is instal
│ │ │ -00053650: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00053660: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00053670: 2020 206e 616d 653a 2073 7973 6c6f 672d     name: syslog-
│ │ │ -00053680: 6e67 0a20 2020 2073 7461 7465 3a20 7072  ng.    state: pr
│ │ │ -00053690: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -000536a0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000536b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000536c0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000536d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000536e0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -000536f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00053700: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00053710: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00053720: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00053730: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00053740: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00053750: 636b 6167 655f 7379 736c 6f67 6e67 5f69  ckage_syslogng_i
│ │ │ -00053760: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00053040: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00053050: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00053060: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00053070: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00053080: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00053090: 3d22 6964 3333 223e 3c74 6162 6c65 2063  ="id33"><table c
│ │ │ +000530a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000530b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000530c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000530d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000530e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000530f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00053100: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00053110: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00053120: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00053130: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00053140: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00053150: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00053160: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00053170: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00053180: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00053190: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000531a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000531b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000531c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000531d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000531e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000531f0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00053200: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00053210: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00053220: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00053230: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00053240: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00053250: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00053260: 6765 5f73 7973 6c6f 676e 675f 696e 7374  ge_syslogng_inst
│ │ │ +00053270: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00053280: 6e73 7572 6520 7379 736c 6f67 2d6e 6720  nsure syslog-ng 
│ │ │ +00053290: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000532a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000532b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000532c0: 3a20 7379 736c 6f67 2d6e 670a 2020 2020  : syslog-ng.    
│ │ │ +000532d0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000532e0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +000532f0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00053300: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00053310: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00053320: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00053330: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00053340: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00053350: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00053360: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00053370: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00053380: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00053390: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +000533a0: 7973 6c6f 676e 675f 696e 7374 616c 6c65  yslogng_installe
│ │ │ +000533b0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000533c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000533d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000533e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000533f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00053400: 6574 3d22 2369 6433 3422 2074 6162 696e  et="#id34" tabin
│ │ │ +00053410: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00053420: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00053430: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00053440: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00053450: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00053460: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00053470: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00053480: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00053490: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000534a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000534b0: 6964 3334 223e 3c74 6162 6c65 2063 6c61  id34"><table cla
│ │ │ +000534c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000534d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000534e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000534f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00053500: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00053510: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00053520: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00053530: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00053540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00053550: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00053560: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00053570: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00053580: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00053590: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000535a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000535b0: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ +000535c0: 736c 6f67 2d6e 670a 0a63 6c61 7373 2069  slog-ng..class i
│ │ │ +000535d0: 6e73 7461 6c6c 5f73 7973 6c6f 672d 6e67  nstall_syslog-ng
│ │ │ +000535e0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000535f0: 7379 736c 6f67 2d6e 6727 3a0a 2020 2020  syslog-ng':.    
│ │ │ +00053600: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00053610: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00053620: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00053630: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00053640: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00053650: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00053660: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00053670: 3d22 2369 6433 3522 2074 6162 696e 6465  ="#id35" tabinde
│ │ │ +00053680: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00053690: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000536a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000536b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000536c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000536d0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000536e0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000536f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00053700: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00053710: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00053720: 7073 6522 2069 643d 2269 6433 3522 3e3c  pse" id="id35"><
│ │ │ +00053730: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +00053740: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +00053750: 7379 736c 6f67 2d6e 6722 0a76 6572 7369  syslog-ng".versi
│ │ │ +00053760: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  00053770: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00053780: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00053790: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000537a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000537b0: 7461 2d74 6172 6765 743d 2223 6964 3336  ta-target="#id36
│ │ │  000537c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000537d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -21626,152 +21626,152 @@
│ │ │  00054790: 6172 6765 743d 2223 6964 3338 2220 7461  arget="#id38" ta
│ │ │  000547a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000547b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000547c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000547d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000547e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000547f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00054800: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00054810: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00054820: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00054830: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00054840: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00054850: 3338 223e 3c70 7265 3e3c 636f 6465 3e0a  38"><pre><code>.
│ │ │ -00054860: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00054870: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -00054880: 6420 3d20 5b22 7379 736c 6f67 2d6e 6722  d = ["syslog-ng"
│ │ │ -00054890: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -000548a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000548b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000548c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000548d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000548e0: 6574 3d22 2369 6433 3922 2074 6162 696e  et="#id39" tabin
│ │ │ -000548f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00054900: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00054910: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00054920: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00054930: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00054940: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00054950: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00054960: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00054970: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00054980: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00054990: 6964 3339 223e 3c74 6162 6c65 2063 6c61  id39"><table cla
│ │ │ -000549a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000549b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000549c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000549d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000549e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000549f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00054a00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00054a10: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00054a20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054a30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00054a40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00054a50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00054a60: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00054a70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00054a80: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00054a90: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ -00054aa0: 6c6f 672d 6e67 0a0a 636c 6173 7320 656e  log-ng..class en
│ │ │ -00054ab0: 6162 6c65 5f73 7973 6c6f 672d 6e67 207b  able_syslog-ng {
│ │ │ -00054ac0: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ -00054ad0: 6c6f 672d 6e67 273a 0a20 2020 2065 6e61  log-ng':.    ena
│ │ │ -00054ae0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -00054af0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00054b00: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -00054b10: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00054b20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00054b30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00054b40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00054b50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00054b60: 6574 3d22 2369 6434 3022 2074 6162 696e  et="#id40" tabin
│ │ │ -00054b70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00054b80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00054b90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00054ba0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00054bb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00054bc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00054bd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00054be0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00054bf0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00054c00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00054c10: 2269 6434 3022 3e3c 7461 626c 6520 636c  "id40"><table cl
│ │ │ -00054c20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00054c30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00054c40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00054c50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00054c60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00054c70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00054c80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00054c90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00054ca0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00054cb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00054cc0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00054cd0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00054ce0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00054cf0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00054d00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00054d10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00054d20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00054d30: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00054d40: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00054d50: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00054d60: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -00054d70: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00054d80: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00054d90: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00054da0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00054db0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00054dc0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00054dd0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00054de0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00054df0: 2d20 7365 7276 6963 655f 7379 736c 6f67  - service_syslog
│ │ │ -00054e00: 6e67 5f65 6e61 626c 6564 0a0a 2d20 6e61  ng_enabled..- na
│ │ │ -00054e10: 6d65 3a20 456e 6162 6c65 2073 7973 6c6f  me: Enable syslo
│ │ │ -00054e20: 672d 6e67 2053 6572 7669 6365 202d 2045  g-ng Service - E
│ │ │ -00054e30: 6e61 626c 6520 7365 7276 6963 6520 7379  nable service sy
│ │ │ -00054e40: 736c 6f67 2d6e 670a 2020 626c 6f63 6b3a  slog-ng.  block:
│ │ │ -00054e50: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00054e60: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00054e70: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00054e80: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00054e90: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00054ea0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00054eb0: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -00054ec0: 736c 6f67 2d6e 6720 5365 7276 6963 6520  slog-ng Service 
│ │ │ -00054ed0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -00054ee0: 2073 7973 6c6f 672d 6e67 0a20 2020 2061   syslog-ng.    a
│ │ │ -00054ef0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00054f00: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00054f10: 6d65 3a20 7379 736c 6f67 2d6e 670a 2020  me: syslog-ng.  
│ │ │ -00054f20: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -00054f30: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00054f40: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -00054f50: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -00054f60: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ -00054f70: 6c6f 672d 6e67 2220 696e 2061 6e73 6962  log-ng" in ansib
│ │ │ -00054f80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00054f90: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00054fa0: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -00054fb0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00054fc0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00054fd0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00054fe0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00054ff0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00055000: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00055010: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00055020: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00055030: 2d20 7365 7276 6963 655f 7379 736c 6f67  - service_syslog
│ │ │ -00055040: 6e67 5f65 6e61 626c 6564 0a20 202d 2073  ng_enabled.  - s
│ │ │ -00055050: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00055060: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00055070: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00055080: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00055090: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00054800: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00054810: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00054820: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00054830: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00054840: 6964 3d22 6964 3338 223e 3c74 6162 6c65  id="id38"><table
│ │ │ +00054850: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00054860: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00054870: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00054880: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00054890: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000548a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000548b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000548c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000548d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000548e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000548f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00054900: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00054910: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00054920: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00054930: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00054940: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00054950: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00054960: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00054970: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00054980: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00054990: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +000549a0: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +000549b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +000549c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000549d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000549e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000549f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00054a00: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00054a10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00054a20: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ +00054a30: 6c6f 676e 675f 656e 6162 6c65 640a 0a2d  logng_enabled..-
│ │ │ +00054a40: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ +00054a50: 736c 6f67 2d6e 6720 5365 7276 6963 6520  slog-ng Service 
│ │ │ +00054a60: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +00054a70: 2073 7973 6c6f 672d 6e67 0a20 2062 6c6f   syslog-ng.  blo
│ │ │ +00054a80: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +00054a90: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00054aa0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +00054ab0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00054ac0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +00054ad0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +00054ae0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +00054af0: 2073 7973 6c6f 672d 6e67 2053 6572 7669   syslog-ng Servi
│ │ │ +00054b00: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +00054b10: 6963 6520 7379 736c 6f67 2d6e 670a 2020  ice syslog-ng.  
│ │ │ +00054b20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00054b30: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00054b40: 206e 616d 653a 2073 7973 6c6f 672d 6e67   name: syslog-ng
│ │ │ +00054b50: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00054b60: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +00054b70: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +00054b80: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +00054b90: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +00054ba0: 7379 736c 6f67 2d6e 6722 2069 6e20 616e  syslog-ng" in an
│ │ │ +00054bb0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00054bc0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00054bd0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00054be0: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +00054bf0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00054c00: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00054c10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00054c20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00054c30: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00054c40: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00054c50: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00054c60: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ +00054c70: 6c6f 676e 675f 656e 6162 6c65 640a 2020  logng_enabled.  
│ │ │ +00054c80: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00054c90: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00054ca0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00054cb0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00054cc0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00054cd0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00054ce0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00054cf0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00054d00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00054d10: 7461 2d74 6172 6765 743d 2223 6964 3339  ta-target="#id39
│ │ │ +00054d20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00054d30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00054d40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00054d50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00054d60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00054d70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00054d80: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00054d90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00054da0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00054db0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00054dc0: 6522 2069 643d 2269 6433 3922 3e3c 7461  e" id="id39"><ta
│ │ │ +00054dd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00054de0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00054df0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00054e00: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00054e10: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00054e20: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00054e30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00054e40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00054e50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00054e60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00054e70: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00054e80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00054e90: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00054ea0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00054eb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00054ec0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +00054ed0: 626c 655f 7379 736c 6f67 2d6e 670a 0a63  ble_syslog-ng..c
│ │ │ +00054ee0: 6c61 7373 2065 6e61 626c 655f 7379 736c  lass enable_sysl
│ │ │ +00054ef0: 6f67 2d6e 6720 7b0a 2020 7365 7276 6963  og-ng {.  servic
│ │ │ +00054f00: 6520 7b27 7379 736c 6f67 2d6e 6727 3a0a  e {'syslog-ng':.
│ │ │ +00054f10: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00054f20: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +00054f30: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +00054f40: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00054f50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00054f60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00054f70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00054f80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00054f90: 7461 2d74 6172 6765 743d 2223 6964 3430  ta-target="#id40
│ │ │ +00054fa0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00054fb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00054fc0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00054fd0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00054fe0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00054ff0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00055000: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00055010: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00055020: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00055030: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00055040: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00055050: 3d22 6964 3430 223e 3c70 7265 3e3c 636f  ="id40"><pre><co
│ │ │ +00055060: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00055070: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +00055080: 6162 6c65 6420 3d20 5b22 7379 736c 6f67  abled = ["syslog
│ │ │ +00055090: 2d6e 6722 5d0a 3c2f 636f 6465 3e3c 2f70  -ng"].</code></p
│ │ │  000550a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000550b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000550c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000550d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000550e0: 7461 7267 6574 3d22 2369 6434 3122 2074  target="#id41" t
│ │ │  000550f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00055100: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -22033,128 +22033,128 @@
│ │ │  00056100: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00056110: 2223 6964 3433 2220 7461 6269 6e64 6578  "#id43" tabindex
│ │ │  00056120: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00056130: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00056140: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00056150: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00056160: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00056170: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00056180: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00056190: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000561a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000561b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000561c0: 7365 2220 6964 3d22 6964 3433 223e 3c70  se" id="id43"><p
│ │ │ -000561d0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000561e0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2272  ages]].name = "r
│ │ │ -000561f0: 7379 736c 6f67 220a 7665 7273 696f 6e20  syslog".version 
│ │ │ -00056200: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -00056210: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00056220: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00056230: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00056240: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00056250: 7461 7267 6574 3d22 2369 6434 3422 2074  target="#id44" t
│ │ │ -00056260: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00056270: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00056280: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00056290: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000562a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000562b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000562c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000562d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000562e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000562f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00056300: 6964 3d22 6964 3434 223e 3c74 6162 6c65  id="id44"><table
│ │ │ -00056310: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00056320: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00056330: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00056340: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00056350: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00056360: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00056370: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00056380: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00056390: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000563a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000563b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000563c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000563d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000563e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000563f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00056400: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -00056410: 6c5f 7273 7973 6c6f 670a 0a63 6c61 7373  l_rsyslog..class
│ │ │ -00056420: 2069 6e73 7461 6c6c 5f72 7379 736c 6f67   install_rsyslog
│ │ │ -00056430: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00056440: 7273 7973 6c6f 6727 3a0a 2020 2020 656e  rsyslog':.    en
│ │ │ -00056450: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -00056460: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -00056470: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00056480: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00056490: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000564a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000564b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000564c0: 2369 6434 3522 2074 6162 696e 6465 783d  #id45" tabindex=
│ │ │ -000564d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000564e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000564f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00056500: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00056510: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00056520: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00056530: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00056540: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00056550: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00056560: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00056570: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00056580: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00056590: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000565a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000565b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000565c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000565d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000565e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000565f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00056600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00056610: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00056620: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00056630: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00056640: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00056650: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00056660: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00056670: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00056680: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00056690: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000566a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000566b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000566c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000566d0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000566e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000566f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00056700: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00056710: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00056720: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00056730: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ -00056740: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ -00056750: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -00056760: 7273 7973 6c6f 6720 6973 2069 6e73 7461  rsyslog is insta
│ │ │ -00056770: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -00056780: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00056790: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ -000567a0: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ -000567b0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -000567c0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -000567d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000567e0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000567f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00056800: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00056810: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00056820: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00056830: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00056840: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00056850: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00056860: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00056870: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ -00056880: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00056170: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00056180: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00056190: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000561a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000561b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000561c0: 3433 223e 3c74 6162 6c65 2063 6c61 7373  43"><table class
│ │ │ +000561d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000561e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000561f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00056200: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00056210: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00056220: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00056230: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00056240: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00056250: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00056260: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00056270: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00056280: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00056290: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000562a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000562b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000562c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000562d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000562e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000562f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00056300: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00056310: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00056320: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00056330: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00056340: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00056350: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00056360: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00056370: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00056380: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +00056390: 7379 736c 6f67 5f69 6e73 7461 6c6c 6564  syslog_installed
│ │ │ +000563a0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000563b0: 2072 7379 736c 6f67 2069 7320 696e 7374   rsyslog is inst
│ │ │ +000563c0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +000563d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +000563e0: 0a20 2020 206e 616d 653a 2072 7379 736c  .    name: rsysl
│ │ │ +000563f0: 6f67 0a20 2020 2073 7461 7465 3a20 7072  og.    state: pr
│ │ │ +00056400: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00056410: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00056420: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00056430: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00056440: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00056450: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00056460: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00056470: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00056480: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00056490: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000564a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000564b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000564c0: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ +000564d0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000564e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000564f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00056500: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00056510: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00056520: 612d 7461 7267 6574 3d22 2369 6434 3422  a-target="#id44"
│ │ │ +00056530: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00056540: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00056550: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00056560: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00056570: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00056580: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00056590: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000565a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000565b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000565c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000565d0: 2220 6964 3d22 6964 3434 223e 3c74 6162  " id="id44"><tab
│ │ │ +000565e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000565f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00056600: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00056610: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00056620: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00056630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00056640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00056650: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00056660: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00056670: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00056680: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00056690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000566a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000566b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000566c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000566d0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000566e0: 616c 6c5f 7273 7973 6c6f 670a 0a63 6c61  all_rsyslog..cla
│ │ │ +000566f0: 7373 2069 6e73 7461 6c6c 5f72 7379 736c  ss install_rsysl
│ │ │ +00056700: 6f67 207b 0a20 2070 6163 6b61 6765 207b  og {.  package {
│ │ │ +00056710: 2027 7273 7973 6c6f 6727 3a0a 2020 2020   'rsyslog':.    
│ │ │ +00056720: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00056730: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00056740: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00056750: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00056760: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00056770: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00056780: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00056790: 3d22 2369 6434 3522 2074 6162 696e 6465  ="#id45" tabinde
│ │ │ +000567a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000567b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000567c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000567d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000567e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000567f0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00056800: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00056810: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00056820: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00056830: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00056840: 7073 6522 2069 643d 2269 6434 3522 3e3c  pse" id="id45"><
│ │ │ +00056850: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +00056860: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +00056870: 7273 7973 6c6f 6722 0a76 6572 7369 6f6e  rsyslog".version
│ │ │ +00056880: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00056890: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000568a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000568b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000568c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000568d0: 2d74 6172 6765 743d 2223 6964 3436 2220  -target="#id46" 
│ │ │  000568e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000568f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -22427,151 +22427,151 @@
│ │ │  000579a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000579b0: 6765 743d 2223 6964 3438 2220 7461 6269  get="#id48" tabi
│ │ │  000579c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000579d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000579e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000579f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00057a00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00057a10: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00057a20: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00057a30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00057a40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00057a50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00057a60: 6c6c 6170 7365 2220 6964 3d22 6964 3438  llapse" id="id48
│ │ │ -00057a70: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00057a80: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00057a90: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -00057aa0: 3d20 5b22 7273 7973 6c6f 6722 5d0a 3c2f  = ["rsyslog"].</
│ │ │ -00057ab0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00057ac0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00057ad0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00057ae0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00057af0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00057b00: 2369 6434 3922 2074 6162 696e 6465 783d  #id49" tabindex=
│ │ │ -00057b10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00057b20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00057b30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00057b40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00057b50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00057b60: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00057b70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00057b80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00057b90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00057ba0: 6c6c 6170 7365 2220 6964 3d22 6964 3439  llapse" id="id49
│ │ │ -00057bb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00057bc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00057bd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00057be0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00057bf0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00057c00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00057c10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00057c20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00057c30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00057c40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00057c50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00057c60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00057c70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00057c80: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00057c90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00057ca0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00057cb0: 6520 656e 6162 6c65 5f72 7379 736c 6f67  e enable_rsyslog
│ │ │ -00057cc0: 0a0a 636c 6173 7320 656e 6162 6c65 5f72  ..class enable_r
│ │ │ -00057cd0: 7379 736c 6f67 207b 0a20 2073 6572 7669  syslog {.  servi
│ │ │ -00057ce0: 6365 207b 2772 7379 736c 6f67 273a 0a20  ce {'rsyslog':. 
│ │ │ -00057cf0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00057d00: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -00057d10: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -00057d20: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00057d30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00057d40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00057d50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00057d60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00057d70: 612d 7461 7267 6574 3d22 2369 6435 3022  a-target="#id50"
│ │ │ -00057d80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00057d90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00057da0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00057db0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00057dc0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00057dd0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00057de0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00057df0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00057e00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00057e10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00057e20: 6522 2069 643d 2269 6435 3022 3e3c 7461  e" id="id50"><ta
│ │ │ -00057e30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00057e40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00057e50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00057e60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00057e70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00057e80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00057e90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00057ea0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00057eb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00057ec0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00057ed0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00057ee0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00057ef0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00057f00: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00057f10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00057f20: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00057f30: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00057f40: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00057f50: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00057f60: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00057f70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00057f80: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ -00057f90: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00057fa0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00057fb0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00057fc0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00057fd0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00057fe0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00057ff0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00058000: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00058010: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ -00058020: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -00058030: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ -00058040: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00058050: 2072 7379 736c 6f67 0a20 2062 6c6f 636b   rsyslog.  block
│ │ │ -00058060: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -00058070: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00058080: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -00058090: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000580a0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -000580b0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -000580c0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ -000580d0: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ -000580e0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -000580f0: 7273 7973 6c6f 670a 2020 2020 616e 7369  rsyslog.    ansi
│ │ │ -00058100: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00058110: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00058120: 2072 7379 736c 6f67 0a20 2020 2020 2065   rsyslog.      e
│ │ │ -00058130: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -00058140: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -00058150: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00058160: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00058170: 2020 2020 2d20 2722 7273 7973 6c6f 6722      - '"rsyslog"
│ │ │ -00058180: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00058190: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000581a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000581b0: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -000581c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000581d0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000581e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000581f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00058200: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00058210: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00058220: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00058230: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00058240: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ -00058250: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00058260: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00058270: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00058280: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00058290: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00057a10: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00057a20: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00057a30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00057a40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00057a50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00057a60: 3d22 6964 3438 223e 3c74 6162 6c65 2063  ="id48"><table c
│ │ │ +00057a70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00057a80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00057a90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00057aa0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00057ab0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00057ac0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00057ad0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00057ae0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00057af0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00057b00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00057b10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00057b20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00057b30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00057b40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00057b50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00057b60: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00057b70: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00057b80: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00057b90: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00057ba0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00057bb0: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +00057bc0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00057bd0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00057be0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00057bf0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00057c00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00057c10: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00057c20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00057c30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00057c40: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ +00057c50: 6f67 5f65 6e61 626c 6564 0a0a 2d20 6e61  og_enabled..- na
│ │ │ +00057c60: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ +00057c70: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ +00057c80: 626c 6520 7365 7276 6963 6520 7273 7973  ble service rsys
│ │ │ +00057c90: 6c6f 670a 2020 626c 6f63 6b3a 0a0a 2020  log.  block:..  
│ │ │ +00057ca0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00057cb0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00057cc0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00057cd0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +00057ce0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +00057cf0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +00057d00: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ +00057d10: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ +00057d20: 6c65 2053 6572 7669 6365 2072 7379 736c  le Service rsysl
│ │ │ +00057d30: 6f67 0a20 2020 2061 6e73 6962 6c65 2e62  og.    ansible.b
│ │ │ +00057d40: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00057d50: 2020 2020 2020 6e61 6d65 3a20 7273 7973        name: rsys
│ │ │ +00057d60: 6c6f 670a 2020 2020 2020 656e 6162 6c65  log.      enable
│ │ │ +00057d70: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +00057d80: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +00057d90: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +00057da0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +00057db0: 2027 2272 7379 736c 6f67 2220 696e 2061   '"rsyslog" in a
│ │ │ +00057dc0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00057dd0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00057de0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00057df0: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ +00057e00: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00057e10: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00057e20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00057e30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00057e40: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00057e50: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00057e60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00057e70: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ +00057e80: 7973 6c6f 675f 656e 6162 6c65 640a 2020  yslog_enabled.  
│ │ │ +00057e90: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00057ea0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00057eb0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00057ec0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00057ed0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00057ee0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00057ef0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00057f00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00057f10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00057f20: 7461 2d74 6172 6765 743d 2223 6964 3439  ta-target="#id49
│ │ │ +00057f30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00057f40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00057f50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00057f60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00057f70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00057f80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00057f90: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00057fa0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00057fb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00057fc0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00057fd0: 6522 2069 643d 2269 6434 3922 3e3c 7461  e" id="id49"><ta
│ │ │ +00057fe0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00057ff0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00058000: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00058010: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00058020: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00058030: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00058040: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00058050: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00058060: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00058070: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00058080: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00058090: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000580a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000580b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000580c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000580d0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +000580e0: 626c 655f 7273 7973 6c6f 670a 0a63 6c61  ble_rsyslog..cla
│ │ │ +000580f0: 7373 2065 6e61 626c 655f 7273 7973 6c6f  ss enable_rsyslo
│ │ │ +00058100: 6720 7b0a 2020 7365 7276 6963 6520 7b27  g {.  service {'
│ │ │ +00058110: 7273 7973 6c6f 6727 3a0a 2020 2020 656e  rsyslog':.    en
│ │ │ +00058120: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +00058130: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00058140: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +00058150: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00058160: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00058170: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00058180: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00058190: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000581a0: 6765 743d 2223 6964 3530 2220 7461 6269  get="#id50" tabi
│ │ │ +000581b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000581c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000581d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000581e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000581f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00058200: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00058210: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00058220: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00058230: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00058240: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00058250: 6c6c 6170 7365 2220 6964 3d22 6964 3530  llapse" id="id50
│ │ │ +00058260: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00058270: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00058280: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +00058290: 3d20 5b22 7273 7973 6c6f 6722 5d0a 3c2f  = ["rsyslog"].</
│ │ │  000582a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000582b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000582c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000582d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000582e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000582f0: 2369 6435 3122 2074 6162 696e 6465 783d  #id51" tabindex=
│ │ │  00058300: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -30837,131 +30837,131 @@
│ │ │  00078740: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00078750: 6964 3130 3622 2074 6162 696e 6465 783d  id106" tabindex=
│ │ │  00078760: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00078770: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00078780: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00078790: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000787a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000787b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000787c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000787d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000787e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000787f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00078800: 6522 2069 643d 2269 6431 3036 223e 3c70  e" id="id106"><p
│ │ │ -00078810: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00078820: 6167 6573 5d5d 0a6e 616d 6520 3d20 2263  ages]].name = "c
│ │ │ -00078830: 726f 6e22 0a76 6572 7369 6f6e 203d 2022  ron".version = "
│ │ │ -00078840: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00078850: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00078860: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00078870: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00078880: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00078890: 6765 743d 2223 6964 3130 3722 2074 6162  get="#id107" tab
│ │ │ -000788a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000788b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000788c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000788d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000788e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000788f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00078900: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00078910: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00078920: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00078930: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00078940: 3d22 6964 3130 3722 3e3c 7461 626c 6520  ="id107"><table 
│ │ │ -00078950: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00078960: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00078970: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00078980: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00078990: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000789a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000789b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000789c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000789d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000789e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000789f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00078a00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00078a10: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00078a20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00078a30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00078a40: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00078a50: 5f63 726f 6e0a 0a63 6c61 7373 2069 6e73  _cron..class ins
│ │ │ -00078a60: 7461 6c6c 5f63 726f 6e20 7b0a 2020 7061  tall_cron {.  pa
│ │ │ -00078a70: 636b 6167 6520 7b20 2763 726f 6e27 3a0a  ckage { 'cron':.
│ │ │ -00078a80: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00078a90: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00078aa0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00078ab0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00078ac0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00078ad0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00078ae0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00078af0: 7267 6574 3d22 2369 6431 3038 2220 7461  rget="#id108" ta
│ │ │ -00078b00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00078b10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00078b20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00078b30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00078b40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00078b50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00078b60: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00078b70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00078b80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00078b90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00078ba0: 6964 3d22 6964 3130 3822 3e3c 7461 626c  id="id108"><tabl
│ │ │ -00078bb0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00078bc0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00078bd0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00078be0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00078bf0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00078c00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00078c10: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00078c20: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00078c30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00078c40: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00078c50: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00078c60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00078c70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00078c80: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00078c90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00078ca0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00078cb0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00078cc0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00078cd0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00078ce0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00078cf0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00078d00: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00078d10: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00078d20: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00078d30: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00078d40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00078d50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00078d60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00078d70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00078d80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00078d90: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -00078da0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00078db0: 6d65 3a20 456e 7375 7265 2063 726f 6e20  me: Ensure cron 
│ │ │ -00078dc0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00078dd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00078de0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00078df0: 3a20 6372 6f6e 0a20 2020 2073 7461 7465  : cron.    state
│ │ │ -00078e00: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00078e10: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00078e20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00078e30: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00078e40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00078e50: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00078e60: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00078e70: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00078e80: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00078e90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00078ea0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00078eb0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00078ec0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00078ed0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00078ee0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00078ef0: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a3c  cron_installed.<
│ │ │ +000787b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000787c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000787d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000787e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000787f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00078800: 3036 223e 3c74 6162 6c65 2063 6c61 7373  06"><table class
│ │ │ +00078810: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00078820: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00078830: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00078840: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00078850: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00078860: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00078870: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00078880: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00078890: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000788a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000788b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000788c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000788d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000788e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000788f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00078900: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00078910: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00078920: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00078930: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00078940: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00078950: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00078960: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00078970: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00078980: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +00078990: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000789a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000789b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000789c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000789d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000789e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000789f0: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +00078a00: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +00078a10: 7572 6520 6372 6f6e 2069 7320 696e 7374  ure cron is inst
│ │ │ +00078a20: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00078a30: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00078a40: 0a20 2020 206e 616d 653a 2063 726f 6e0a  .    name: cron.
│ │ │ +00078a50: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00078a60: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00078a70: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00078a80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00078a90: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00078aa0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00078ab0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00078ac0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00078ad0: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +00078ae0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00078af0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00078b00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00078b10: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00078b20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00078b30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00078b40: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +00078b50: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00078b60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00078b70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00078b80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00078b90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00078ba0: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ +00078bb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00078bc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00078bd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00078be0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00078bf0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00078c00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00078c10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00078c20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00078c30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00078c40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00078c50: 6522 2069 643d 2269 6431 3037 223e 3c74  e" id="id107"><t
│ │ │ +00078c60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00078c70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00078c80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00078c90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00078ca0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00078cb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00078cc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00078cd0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00078ce0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00078cf0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00078d00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00078d10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00078d20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00078d30: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00078d40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00078d50: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +00078d60: 7374 616c 6c5f 6372 6f6e 0a0a 636c 6173  stall_cron..clas
│ │ │ +00078d70: 7320 696e 7374 616c 6c5f 6372 6f6e 207b  s install_cron {
│ │ │ +00078d80: 0a20 2070 6163 6b61 6765 207b 2027 6372  .  package { 'cr
│ │ │ +00078d90: 6f6e 273a 0a20 2020 2065 6e73 7572 6520  on':.    ensure 
│ │ │ +00078da0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +00078db0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00078dc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00078dd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00078de0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00078df0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00078e00: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00078e10: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +00078e20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00078e30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00078e40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00078e50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00078e60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00078e70: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00078e80: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00078e90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00078ea0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00078eb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00078ec0: 643d 2269 6431 3038 223e 3c70 7265 3e3c  d="id108"><pre><
│ │ │ +00078ed0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +00078ee0: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ +00078ef0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00078f00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00078f10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00078f20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00078f30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00078f40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00078f50: 2223 6964 3130 3922 2074 6162 696e 6465  "#id109" tabinde
│ │ │  00078f60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -31292,99 +31292,99 @@
│ │ │  0007a3b0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007a3c0: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │  0007a3d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0007a3e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0007a3f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0007a400: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0007a410: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007a420: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0007a430: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0007a440: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0007a450: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0007a460: 7073 6522 2069 643d 2269 6431 3131 223e  pse" id="id111">
│ │ │ -0007a470: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0007a480: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0007a490: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0007a4a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0007a4b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0007a4c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0007a4d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007a4e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0007a4f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007a500: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0007a510: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0007a520: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0007a530: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0007a540: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0007a550: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0007a560: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0007a570: 6520 7265 6d6f 7665 5f69 6e65 7475 7469  e remove_inetuti
│ │ │ -0007a580: 6c73 2d74 656c 6e65 7464 0a0a 636c 6173  ls-telnetd..clas
│ │ │ -0007a590: 7320 7265 6d6f 7665 5f69 6e65 7475 7469  s remove_inetuti
│ │ │ -0007a5a0: 6c73 2d74 656c 6e65 7464 207b 0a20 2070  ls-telnetd {.  p
│ │ │ -0007a5b0: 6163 6b61 6765 207b 2027 696e 6574 7574  ackage { 'inetut
│ │ │ -0007a5c0: 696c 732d 7465 6c6e 6574 6427 3a0a 2020  ils-telnetd':.  
│ │ │ -0007a5d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0007a5e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0007a5f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0007a600: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0007a610: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0007a620: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0007a630: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0007a640: 2223 6964 3131 3222 2074 6162 696e 6465  "#id112" tabinde
│ │ │ -0007a650: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0007a660: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0007a670: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0007a680: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0007a690: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007a6a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0007a6b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0007a6c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007a6d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007a6e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007a6f0: 6431 3132 223e 3c74 6162 6c65 2063 6c61  d112"><table cla
│ │ │ -0007a700: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007a710: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007a720: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007a730: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007a740: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007a750: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007a760: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007a770: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007a780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007a790: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007a7a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007a7b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007a7c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007a7d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007a7e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0007a7f0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0007a800: 6c20 7468 6520 696e 6574 2d62 6173 6564  l the inet-based
│ │ │ -0007a810: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ -0007a820: 456e 7375 7265 2069 6e65 7475 7469 6c73  Ensure inetutils
│ │ │ -0007a830: 2d74 656c 6e65 7464 2069 7320 7265 6d6f  -telnetd is remo
│ │ │ -0007a840: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0007a850: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0007a860: 2020 2020 6e61 6d65 3a20 696e 6574 7574      name: inetut
│ │ │ -0007a870: 696c 732d 7465 6c6e 6574 640a 2020 2020  ils-telnetd.    
│ │ │ -0007a880: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0007a890: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0007a8a0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0007a8b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007a8c0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0007a8d0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0007a8e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0007a8f0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0007a900: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0007a910: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0007a920: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0007a930: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0007a940: 2020 2d20 7061 636b 6167 655f 696e 6574    - package_inet
│ │ │ -0007a950: 7574 696c 732d 7465 6c6e 6574 645f 7265  utils-telnetd_re
│ │ │ -0007a960: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007a420: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0007a430: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007a440: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007a450: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007a460: 6170 7365 2220 6964 3d22 6964 3131 3122  apse" id="id111"
│ │ │ +0007a470: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007a480: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007a490: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007a4a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007a4b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007a4c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007a4d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007a4e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007a4f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007a500: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007a510: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007a520: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007a530: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007a540: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0007a550: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007a560: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0007a570: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ +0007a580: 2069 6e65 742d 6261 7365 6420 7465 6c6e   inet-based teln
│ │ │ +0007a590: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ +0007a5a0: 6520 696e 6574 7574 696c 732d 7465 6c6e  e inetutils-teln
│ │ │ +0007a5b0: 6574 6420 6973 2072 656d 6f76 6564 270a  etd is removed'.
│ │ │ +0007a5c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007a5d0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007a5e0: 616d 653a 2069 6e65 7475 7469 6c73 2d74  ame: inetutils-t
│ │ │ +0007a5f0: 656c 6e65 7464 0a20 2020 2073 7461 7465  elnetd.    state
│ │ │ +0007a600: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0007a610: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007a620: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0007a630: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0007a640: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007a650: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0007a660: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0007a670: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0007a680: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0007a690: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0007a6a0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0007a6b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007a6c0: 6163 6b61 6765 5f69 6e65 7475 7469 6c73  ackage_inetutils
│ │ │ +0007a6d0: 2d74 656c 6e65 7464 5f72 656d 6f76 6564  -telnetd_removed
│ │ │ +0007a6e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0007a6f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0007a700: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0007a710: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0007a720: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0007a730: 743d 2223 6964 3131 3222 2074 6162 696e  t="#id112" tabin
│ │ │ +0007a740: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0007a750: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0007a760: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0007a770: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0007a780: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0007a790: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0007a7a0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0007a7b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007a7c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007a7d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007a7e0: 6964 3131 3222 3e3c 7461 626c 6520 636c  id112"><table cl
│ │ │ +0007a7f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007a800: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007a810: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007a820: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007a830: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007a840: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007a850: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007a860: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007a870: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007a880: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007a890: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007a8a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007a8b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007a8c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007a8d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007a8e0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0007a8f0: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +0007a900: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +0007a910: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +0007a920: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +0007a930: 2769 6e65 7475 7469 6c73 2d74 656c 6e65  'inetutils-telne
│ │ │ +0007a940: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ +0007a950: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0007a960: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0007a970: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0007a980: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0007a990: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0007a9a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0007a9b0: 7461 7267 6574 3d22 2369 6431 3133 2220  target="#id113" 
│ │ │  0007a9c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007a9d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -31529,88 +31529,88 @@
│ │ │  0007b280: 7267 6574 3d22 2369 6431 3135 2220 7461  rget="#id115" ta
│ │ │  0007b290: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0007b2a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0007b2b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0007b2c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0007b2d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0007b2e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007b2f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0007b300: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007b310: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007b320: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007b330: 643d 2269 6431 3135 223e 3c74 6162 6c65  d="id115"><table
│ │ │ -0007b340: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007b350: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007b360: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007b370: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007b380: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007b390: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007b3a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007b3b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007b3c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007b3d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007b3e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007b3f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007b400: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0007b410: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0007b420: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007b430: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0007b440: 7665 5f6e 6973 0a0a 636c 6173 7320 7265  ve_nis..class re
│ │ │ -0007b450: 6d6f 7665 5f6e 6973 207b 0a20 2070 6163  move_nis {.  pac
│ │ │ -0007b460: 6b61 6765 207b 2027 6e69 7327 3a0a 2020  kage { 'nis':.  
│ │ │ -0007b470: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0007b480: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0007b490: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0007b4a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0007b4b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0007b4c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0007b4d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0007b4e0: 2223 6964 3131 3622 2074 6162 696e 6465  "#id116" tabinde
│ │ │ -0007b4f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0007b500: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0007b510: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0007b520: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0007b530: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007b540: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0007b550: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0007b560: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007b570: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007b580: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007b590: 6431 3136 223e 3c74 6162 6c65 2063 6c61  d116"><table cla
│ │ │ -0007b5a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007b5b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007b5c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007b5d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007b5e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007b5f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007b600: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007b610: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007b620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007b630: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007b640: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007b650: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007b660: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007b670: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007b680: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0007b690: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0007b6a0: 6c20 7468 6520 6e69 7320 7061 636b 6167  l the nis packag
│ │ │ -0007b6b0: 653a 2045 6e73 7572 6520 6e69 7320 6973  e: Ensure nis is
│ │ │ -0007b6c0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0007b6d0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0007b6e0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -0007b6f0: 6973 0a20 2020 2073 7461 7465 3a20 6162  is.    state: ab
│ │ │ -0007b700: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0007b710: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0007b720: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0007b730: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0007b740: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0007b750: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0007b760: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0007b770: 2d20 7061 636b 6167 655f 6e69 735f 7265  - package_nis_re
│ │ │ -0007b780: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007b2f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0007b300: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0007b310: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0007b320: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0007b330: 6964 3d22 6964 3131 3522 3e3c 7461 626c  id="id115"><tabl
│ │ │ +0007b340: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0007b350: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0007b360: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0007b370: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0007b380: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0007b390: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007b3a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0007b3b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0007b3c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007b3d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0007b3e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0007b3f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0007b400: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0007b410: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0007b420: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0007b430: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0007b440: 6e73 7461 6c6c 2074 6865 206e 6973 2070  nstall the nis p
│ │ │ +0007b450: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ +0007b460: 6973 2069 7320 7265 6d6f 7665 6427 0a20  is is removed'. 
│ │ │ +0007b470: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0007b480: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0007b490: 6d65 3a20 6e69 730a 2020 2020 7374 6174  me: nis.    stat
│ │ │ +0007b4a0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0007b4b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0007b4c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0007b4d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007b4e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007b4f0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0007b500: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0007b510: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +0007b520: 6973 5f72 656d 6f76 6564 0a3c 2f63 6f64  is_removed.</cod
│ │ │ +0007b530: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007b540: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007b550: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007b560: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007b570: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007b580: 3131 3622 2074 6162 696e 6465 783d 2230  116" tabindex="0
│ │ │ +0007b590: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007b5a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007b5b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007b5c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007b5d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007b5e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0007b5f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007b600: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007b610: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007b620: 6170 7365 2220 6964 3d22 6964 3131 3622  apse" id="id116"
│ │ │ +0007b630: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007b640: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007b650: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007b660: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007b670: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007b680: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007b690: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007b6a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007b6b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007b6c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007b6d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007b6e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007b6f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007b700: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0007b710: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007b720: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0007b730: 6465 2072 656d 6f76 655f 6e69 730a 0a63  de remove_nis..c
│ │ │ +0007b740: 6c61 7373 2072 656d 6f76 655f 6e69 7320  lass remove_nis 
│ │ │ +0007b750: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +0007b760: 6973 273a 0a20 2020 2065 6e73 7572 6520  is':.    ensure 
│ │ │ +0007b770: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0007b780: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0007b790: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0007b7a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0007b7b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0007b7c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0007b7d0: 7461 7267 6574 3d22 2369 6431 3137 2220  target="#id117" 
│ │ │  0007b7e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007b7f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -31753,90 +31753,90 @@
│ │ │  0007c080: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007c090: 3131 3922 2074 6162 696e 6465 783d 2230  119" tabindex="0
│ │ │  0007c0a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0007c0b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0007c0c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0007c0d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0007c0e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007c0f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0007c100: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007c110: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007c120: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007c130: 6170 7365 2220 6964 3d22 6964 3131 3922  apse" id="id119"
│ │ │ -0007c140: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007c150: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007c160: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007c170: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007c180: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007c190: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007c1a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007c1b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007c1c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007c1d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007c1e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007c1f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007c200: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007c210: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007c220: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007c230: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0007c240: 6465 2072 656d 6f76 655f 6e74 7064 6174  de remove_ntpdat
│ │ │ -0007c250: 650a 0a63 6c61 7373 2072 656d 6f76 655f  e..class remove_
│ │ │ -0007c260: 6e74 7064 6174 6520 7b0a 2020 7061 636b  ntpdate {.  pack
│ │ │ -0007c270: 6167 6520 7b20 276e 7470 6461 7465 273a  age { 'ntpdate':
│ │ │ -0007c280: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0007c290: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0007c2a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0007c2b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0007c2c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0007c2d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0007c2e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0007c2f0: 6574 3d22 2369 6431 3230 2220 7461 6269  et="#id120" tabi
│ │ │ -0007c300: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0007c310: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0007c320: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0007c330: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0007c340: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007c350: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0007c360: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0007c370: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007c380: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007c390: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007c3a0: 3d22 6964 3132 3022 3e3c 7461 626c 6520  ="id120"><table 
│ │ │ -0007c3b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007c3c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007c3d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007c3e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007c3f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007c400: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007c410: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007c420: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007c430: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007c440: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007c450: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007c460: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007c470: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0007c480: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0007c490: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007c4a0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0007c4b0: 7461 6c6c 2074 6865 206e 7470 6461 7465  tall the ntpdate
│ │ │ -0007c4c0: 2070 6163 6b61 6765 3a20 456e 7375 7265   package: Ensure
│ │ │ -0007c4d0: 206e 7470 6461 7465 2069 7320 7265 6d6f   ntpdate is remo
│ │ │ -0007c4e0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0007c4f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0007c500: 2020 2020 6e61 6d65 3a20 6e74 7064 6174      name: ntpdat
│ │ │ -0007c510: 650a 2020 2020 7374 6174 653a 2061 6273  e.    state: abs
│ │ │ -0007c520: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0007c530: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0007c540: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0007c550: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0007c560: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -0007c570: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0007c580: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0007c590: 2070 6163 6b61 6765 5f6e 7470 6461 7465   package_ntpdate
│ │ │ -0007c5a0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007c0f0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0007c100: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007c110: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007c120: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007c130: 6c61 7073 6522 2069 643d 2269 6431 3139  lapse" id="id119
│ │ │ +0007c140: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007c150: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007c160: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007c170: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007c180: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007c190: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007c1a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007c1b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007c1c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007c1d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007c1e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007c1f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007c200: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007c210: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0007c220: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007c230: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0007c240: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +0007c250: 6520 6e74 7064 6174 6520 7061 636b 6167  e ntpdate packag
│ │ │ +0007c260: 653a 2045 6e73 7572 6520 6e74 7064 6174  e: Ensure ntpdat
│ │ │ +0007c270: 6520 6973 2072 656d 6f76 6564 270a 2020  e is removed'.  
│ │ │ +0007c280: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0007c290: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0007c2a0: 653a 206e 7470 6461 7465 0a20 2020 2073  e: ntpdate.    s
│ │ │ +0007c2b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0007c2c0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0007c2d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0007c2e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0007c2f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0007c300: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +0007c310: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0007c320: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0007c330: 655f 6e74 7064 6174 655f 7265 6d6f 7665  e_ntpdate_remove
│ │ │ +0007c340: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007c350: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0007c360: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0007c370: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0007c380: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0007c390: 6574 3d22 2369 6431 3230 2220 7461 6269  et="#id120" tabi
│ │ │ +0007c3a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0007c3b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0007c3c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0007c3d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0007c3e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0007c3f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0007c400: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0007c410: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007c420: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007c430: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007c440: 2269 6431 3230 223e 3c74 6162 6c65 2063  "id120"><table c
│ │ │ +0007c450: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007c460: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007c470: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007c480: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007c490: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007c4a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007c4b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007c4c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007c4d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007c4e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007c4f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007c500: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007c510: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0007c520: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007c530: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007c540: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0007c550: 5f6e 7470 6461 7465 0a0a 636c 6173 7320  _ntpdate..class 
│ │ │ +0007c560: 7265 6d6f 7665 5f6e 7470 6461 7465 207b  remove_ntpdate {
│ │ │ +0007c570: 0a20 2070 6163 6b61 6765 207b 2027 6e74  .  package { 'nt
│ │ │ +0007c580: 7064 6174 6527 3a0a 2020 2020 656e 7375  pdate':.    ensu
│ │ │ +0007c590: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0007c5a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0007c5b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0007c5c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0007c5d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0007c5e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0007c5f0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  0007c600: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0007c610: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -32096,97 +32096,97 @@
│ │ │  0007d5f0: 612d 7461 7267 6574 3d22 2369 6431 3233  a-target="#id123
│ │ │  0007d600: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007d610: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0007d620: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0007d630: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0007d640: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0007d650: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007d660: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0007d670: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007d680: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007d690: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007d6a0: 6522 2069 643d 2269 6431 3233 223e 3c74  e" id="id123"><t
│ │ │ -0007d6b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007d6c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007d6d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007d6e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007d6f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007d700: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007d710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007d720: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007d730: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007d740: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007d750: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007d760: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007d770: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007d780: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007d790: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007d7a0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0007d7b0: 7265 6d6f 7665 5f74 656c 6e65 7464 2d73  remove_telnetd-s
│ │ │ -0007d7c0: 736c 0a0a 636c 6173 7320 7265 6d6f 7665  sl..class remove
│ │ │ -0007d7d0: 5f74 656c 6e65 7464 2d73 736c 207b 0a20  _telnetd-ssl {. 
│ │ │ -0007d7e0: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -0007d7f0: 6574 642d 7373 6c27 3a0a 2020 2020 656e  etd-ssl':.    en
│ │ │ -0007d800: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0007d810: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0007d820: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0007d830: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0007d840: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0007d850: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0007d860: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0007d870: 3132 3422 2074 6162 696e 6465 783d 2230  124" tabindex="0
│ │ │ -0007d880: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0007d890: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0007d8a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0007d8b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0007d8c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007d8d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0007d8e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007d8f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007d900: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007d910: 6c61 7073 6522 2069 643d 2269 6431 3234  lapse" id="id124
│ │ │ -0007d920: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007d930: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007d940: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007d950: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007d960: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007d970: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007d980: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007d990: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007d9a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007d9b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007d9c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007d9d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007d9e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007d9f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007da00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007da10: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0007da20: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -0007da30: 6520 7373 6c20 636f 6d70 6c69 616e 7420  e ssl compliant 
│ │ │ -0007da40: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ -0007da50: 6e73 7572 6520 7465 6c6e 6574 642d 7373  nsure telnetd-ss
│ │ │ -0007da60: 6c20 6973 2072 656d 6f76 6564 270a 2020  l is removed'.  
│ │ │ -0007da70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0007da80: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0007da90: 653a 2074 656c 6e65 7464 2d73 736c 0a20  e: telnetd-ssl. 
│ │ │ -0007daa0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0007dab0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0007dac0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0007dad0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0007dae0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0007daf0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0007db00: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007db10: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -0007db20: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -0007db30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007db40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007db50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0007db60: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -0007db70: 656c 6e65 7464 2d73 736c 5f72 656d 6f76  elnetd-ssl_remov
│ │ │ -0007db80: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0007d660: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0007d670: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007d680: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007d690: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007d6a0: 7365 2220 6964 3d22 6964 3132 3322 3e3c  se" id="id123"><
│ │ │ +0007d6b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007d6c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007d6d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007d6e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007d6f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007d700: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007d710: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007d720: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007d730: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007d740: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007d750: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007d760: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007d770: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007d780: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007d790: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007d7a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0007d7b0: 2755 6e69 6e73 7461 6c6c 2074 6865 2073  'Uninstall the s
│ │ │ +0007d7c0: 736c 2063 6f6d 706c 6961 6e74 2074 656c  sl compliant tel
│ │ │ +0007d7d0: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ +0007d7e0: 7265 2074 656c 6e65 7464 2d73 736c 2069  re telnetd-ssl i
│ │ │ +0007d7f0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0007d800: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0007d810: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0007d820: 7465 6c6e 6574 642d 7373 6c0a 2020 2020  telnetd-ssl.    
│ │ │ +0007d830: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0007d840: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0007d850: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0007d860: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0007d870: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0007d880: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0007d890: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0007d8a0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0007d8b0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0007d8c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0007d8d0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0007d8e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007d8f0: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ +0007d900: 6574 642d 7373 6c5f 7265 6d6f 7665 640a  etd-ssl_removed.
│ │ │ +0007d910: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0007d920: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0007d930: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0007d940: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0007d950: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0007d960: 3d22 2369 6431 3234 2220 7461 6269 6e64  ="#id124" tabind
│ │ │ +0007d970: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0007d980: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0007d990: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0007d9a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0007d9b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0007d9c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0007d9d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0007d9e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007d9f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007da00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007da10: 6431 3234 223e 3c74 6162 6c65 2063 6c61  d124"><table cla
│ │ │ +0007da20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007da30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007da40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007da50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007da60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007da70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007da80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007da90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007daa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007dab0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007dac0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007dad0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007dae0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007daf0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007db00: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0007db10: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +0007db20: 656c 6e65 7464 2d73 736c 0a0a 636c 6173  elnetd-ssl..clas
│ │ │ +0007db30: 7320 7265 6d6f 7665 5f74 656c 6e65 7464  s remove_telnetd
│ │ │ +0007db40: 2d73 736c 207b 0a20 2070 6163 6b61 6765  -ssl {.  package
│ │ │ +0007db50: 207b 2027 7465 6c6e 6574 642d 7373 6c27   { 'telnetd-ssl'
│ │ │ +0007db60: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0007db70: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0007db80: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0007db90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0007dba0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0007dbb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0007dbc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0007dbd0: 6765 743d 2223 6964 3132 3522 2074 6162  get="#id125" tab
│ │ │  0007dbe0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0007dbf0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -32446,94 +32446,94 @@
│ │ │  0007ebd0: 7461 7267 6574 3d22 2369 6431 3237 2220  target="#id127" 
│ │ │  0007ebe0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007ebf0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0007ec00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0007ec10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0007ec20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0007ec30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007ec40: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0007ec50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007ec60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007ec70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007ec80: 2069 643d 2269 6431 3237 223e 3c74 6162   id="id127"><tab
│ │ │ -0007ec90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007eca0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007ecb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007ecc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007ecd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007ece0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007ecf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007ed00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007ed10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007ed20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007ed30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007ed40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007ed50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007ed60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0007ed70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0007ed80: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0007ed90: 6d6f 7665 5f74 656c 6e65 7464 0a0a 636c  move_telnetd..cl
│ │ │ -0007eda0: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ -0007edb0: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ -0007edc0: 2027 7465 6c6e 6574 6427 3a0a 2020 2020   'telnetd':.    
│ │ │ -0007edd0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0007ede0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0007edf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0007ee00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0007ee10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0007ee20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0007ee30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0007ee40: 6964 3132 3822 2074 6162 696e 6465 783d  id128" tabindex=
│ │ │ -0007ee50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0007ee60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0007ee70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0007ee80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0007ee90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007eea0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0007eeb0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007eec0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007eed0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007eee0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007eef0: 3238 223e 3c74 6162 6c65 2063 6c61 7373  28"><table class
│ │ │ -0007ef00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007ef10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007ef20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007ef30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007ef40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007ef50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007ef60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007ef70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007ef80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007ef90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007efa0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007efb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007efc0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0007efd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007efe0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0007eff0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0007f000: 7468 6520 7465 6c6e 6574 2073 6572 7665  the telnet serve
│ │ │ -0007f010: 723a 2045 6e73 7572 6520 7465 6c6e 6574  r: Ensure telnet
│ │ │ -0007f020: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -0007f030: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0007f040: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0007f050: 653a 2074 656c 6e65 7464 0a20 2020 2073  e: telnetd.    s
│ │ │ -0007f060: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0007f070: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0007f080: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0007f090: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0007f0a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0007f0b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0007f0c0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0007f0d0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0007f0e0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0007f0f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0007f100: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0007f110: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0007f120: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ -0007f130: 7464 5f72 656d 6f76 6564 0a3c 2f63 6f64  td_removed.</cod
│ │ │ +0007ec40: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0007ec50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007ec60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007ec70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007ec80: 2220 6964 3d22 6964 3132 3722 3e3c 7461  " id="id127"><ta
│ │ │ +0007ec90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007eca0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007ecb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007ecc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007ecd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007ece0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007ecf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007ed00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007ed10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007ed20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007ed30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007ed40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007ed50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007ed60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007ed70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007ed80: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0007ed90: 6e69 6e73 7461 6c6c 2074 6865 2074 656c  ninstall the tel
│ │ │ +0007eda0: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ +0007edb0: 7265 2074 656c 6e65 7464 2069 7320 7265  re telnetd is re
│ │ │ +0007edc0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0007edd0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0007ede0: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ +0007edf0: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ +0007ee00: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0007ee10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0007ee20: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0007ee30: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0007ee40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0007ee50: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0007ee60: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +0007ee70: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +0007ee80: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0007ee90: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0007eea0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0007eeb0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0007eec0: 6167 655f 7465 6c6e 6574 645f 7265 6d6f  age_telnetd_remo
│ │ │ +0007eed0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0007eee0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0007eef0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0007ef00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0007ef10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0007ef20: 7267 6574 3d22 2369 6431 3238 2220 7461  rget="#id128" ta
│ │ │ +0007ef30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0007ef40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0007ef50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0007ef60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0007ef70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0007ef80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0007ef90: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0007efa0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007efb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007efc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007efd0: 643d 2269 6431 3238 223e 3c74 6162 6c65  d="id128"><table
│ │ │ +0007efe0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007eff0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007f000: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007f010: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007f020: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007f030: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007f040: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007f050: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007f060: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007f070: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007f080: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007f090: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007f0a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007f0b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007f0c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007f0d0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0007f0e0: 7665 5f74 656c 6e65 7464 0a0a 636c 6173  ve_telnetd..clas
│ │ │ +0007f0f0: 7320 7265 6d6f 7665 5f74 656c 6e65 7464  s remove_telnetd
│ │ │ +0007f100: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0007f110: 7465 6c6e 6574 6427 3a0a 2020 2020 656e  telnetd':.    en
│ │ │ +0007f120: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0007f130: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0007f140: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0007f150: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0007f160: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0007f170: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0007f180: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007f190: 3132 3922 2074 6162 696e 6465 783d 2230  129" tabindex="0
│ │ │  0007f1a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -33023,128 +33023,128 @@
│ │ │  00080fe0: 2d74 6172 6765 743d 2223 6964 3133 3122  -target="#id131"
│ │ │  00080ff0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00081000: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00081010: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00081020: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00081030: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00081040: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00081050: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00081060: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00081070: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00081080: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00081090: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000810a0: 2269 6431 3331 223e 3c70 7265 3e3c 636f  "id131"><pre><co
│ │ │ -000810b0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -000810c0: 0a6e 616d 6520 3d20 226e 7470 220a 7665  .name = "ntp".ve
│ │ │ -000810d0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -000810e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000810f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00081100: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00081110: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00081120: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00081130: 6431 3332 2220 7461 6269 6e64 6578 3d22  d132" tabindex="
│ │ │ -00081140: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00081150: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00081160: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00081170: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00081180: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00081190: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000811a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000811b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000811c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000811d0: 6c61 7073 6522 2069 643d 2269 6431 3332  lapse" id="id132
│ │ │ -000811e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000811f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00081200: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00081210: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00081220: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00081230: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00081240: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00081250: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00081260: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00081270: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00081280: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00081290: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000812a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000812b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000812c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000812d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000812e0: 6520 696e 7374 616c 6c5f 6e74 700a 0a63  e install_ntp..c
│ │ │ -000812f0: 6c61 7373 2069 6e73 7461 6c6c 5f6e 7470  lass install_ntp
│ │ │ -00081300: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00081310: 6e74 7027 3a0a 2020 2020 656e 7375 7265  ntp':.    ensure
│ │ │ -00081320: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00081330: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00081340: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00081350: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00081360: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00081370: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00081380: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00081390: 3333 2220 7461 6269 6e64 6578 3d22 3022  33" tabindex="0"
│ │ │ -000813a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000813b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000813c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000813d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000813e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000813f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00081400: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00081410: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00081420: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00081430: 6170 7365 2220 6964 3d22 6964 3133 3322  apse" id="id133"
│ │ │ -00081440: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00081450: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00081460: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00081470: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00081480: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00081490: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000814a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000814b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000814c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000814d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000814e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000814f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00081500: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00081510: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00081520: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00081530: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00081540: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00081550: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00081560: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00081570: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00081580: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00081590: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000815a0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -000815b0: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ -000815c0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -000815d0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -000815e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000815f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00081600: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00081610: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -00081620: 7470 5f69 6e73 7461 6c6c 6564 0a0a 2d20  tp_installed..- 
│ │ │ -00081630: 6e61 6d65 3a20 456e 7375 7265 206e 7470  name: Ensure ntp
│ │ │ -00081640: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -00081650: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00081660: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00081670: 653a 206e 7470 0a20 2020 2073 7461 7465  e: ntp.    state
│ │ │ -00081680: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00081690: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000816a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000816b0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000816c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000816d0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -000816e0: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ -000816f0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00081700: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -00081710: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -00081720: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00081730: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00081740: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00081750: 0a20 202d 2070 6163 6b61 6765 5f6e 7470  .  - package_ntp
│ │ │ -00081760: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00081050: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00081060: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00081070: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00081080: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00081090: 6522 2069 643d 2269 6431 3331 223e 3c74  e" id="id131"><t
│ │ │ +000810a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000810b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000810c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000810d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000810e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000810f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00081100: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00081110: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00081120: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00081130: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00081140: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00081150: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00081160: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00081170: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00081180: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00081190: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +000811a0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000811b0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +000811c0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +000811d0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000811e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000811f0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00081200: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +00081210: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00081220: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +00081230: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +00081240: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00081250: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00081260: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00081270: 2020 2d20 7061 636b 6167 655f 6e74 705f    - package_ntp_
│ │ │ +00081280: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +00081290: 653a 2045 6e73 7572 6520 6e74 7020 6973  e: Ensure ntp is
│ │ │ +000812a0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000812b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000812c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000812d0: 6e74 700a 2020 2020 7374 6174 653a 2070  ntp.    state: p
│ │ │ +000812e0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000812f0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00081300: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00081310: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00081320: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00081330: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00081340: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +00081350: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00081360: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00081370: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00081380: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00081390: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +000813a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000813b0: 2d20 7061 636b 6167 655f 6e74 705f 696e  - package_ntp_in
│ │ │ +000813c0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000813d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000813e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000813f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00081400: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00081410: 612d 7461 7267 6574 3d22 2369 6431 3332  a-target="#id132
│ │ │ +00081420: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00081430: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00081440: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00081450: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00081460: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00081470: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00081480: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00081490: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000814a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000814b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000814c0: 6522 2069 643d 2269 6431 3332 223e 3c74  e" id="id132"><t
│ │ │ +000814d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000814e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000814f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00081500: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00081510: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00081520: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00081530: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00081540: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00081550: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00081560: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00081570: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00081580: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00081590: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000815a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000815b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000815c0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000815d0: 7374 616c 6c5f 6e74 700a 0a63 6c61 7373  stall_ntp..class
│ │ │ +000815e0: 2069 6e73 7461 6c6c 5f6e 7470 207b 0a20   install_ntp {. 
│ │ │ +000815f0: 2070 6163 6b61 6765 207b 2027 6e74 7027   package { 'ntp'
│ │ │ +00081600: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00081610: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00081620: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00081630: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00081640: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00081650: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00081660: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00081670: 7461 7267 6574 3d22 2369 6431 3333 2220  target="#id133" 
│ │ │ +00081680: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00081690: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000816a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000816b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000816c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000816d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000816e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000816f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00081700: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00081710: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00081720: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00081730: 6964 3133 3322 3e3c 7072 653e 3c63 6f64  id133"><pre><cod
│ │ │ +00081740: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +00081750: 6e61 6d65 203d 2022 6e74 7022 0a76 6572  name = "ntp".ver
│ │ │ +00081760: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00081770: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00081780: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00081790: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000817a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000817b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000817c0: 3133 3422 2074 6162 696e 6465 783d 2230  134" tabindex="0
│ │ │  000817d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -33417,159 +33417,159 @@
│ │ │  00082880: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00082890: 3133 3622 2074 6162 696e 6465 783d 2230  136" tabindex="0
│ │ │  000828a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000828b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000828c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000828d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000828e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000828f0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00082900: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00082910: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00082920: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00082930: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00082940: 2069 643d 2269 6431 3336 223e 3c70 7265   id="id136"><pre
│ │ │ -00082950: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00082960: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00082970: 5d0a 656e 6162 6c65 6420 3d20 5b22 6e74  ].enabled = ["nt
│ │ │ -00082980: 7022 5d0a 3c2f 636f 6465 3e3c 2f70 7265  p"].</code></pre
│ │ │ -00082990: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000829a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000829b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000829c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000829d0: 7267 6574 3d22 2369 6431 3337 2220 7461  rget="#id137" ta
│ │ │ -000829e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000829f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00082a00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00082a10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00082a20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00082a30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00082a40: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00082a50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00082a60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00082a70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00082a80: 643d 2269 6431 3337 223e 3c74 6162 6c65  d="id137"><table
│ │ │ -00082a90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00082aa0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00082ab0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00082ac0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00082ad0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00082ae0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00082af0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00082b00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00082b10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00082b20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00082b30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00082b40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00082b50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00082b60: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00082b70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00082b80: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00082b90: 5f6e 7470 0a0a 636c 6173 7320 656e 6162  _ntp..class enab
│ │ │ -00082ba0: 6c65 5f6e 7470 207b 0a20 2073 6572 7669  le_ntp {.  servi
│ │ │ -00082bb0: 6365 207b 276e 7470 273a 0a20 2020 2065  ce {'ntp':.    e
│ │ │ -00082bc0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -00082bd0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00082be0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -00082bf0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00082c00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00082c10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00082c20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00082c30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00082c40: 7267 6574 3d22 2369 6431 3338 2220 7461  rget="#id138" ta
│ │ │ -00082c50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00082c60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00082c70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00082c80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00082c90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00082ca0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00082cb0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00082cc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00082cd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00082ce0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00082cf0: 6964 3d22 6964 3133 3822 3e3c 7461 626c  id="id138"><tabl
│ │ │ -00082d00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00082d10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00082d20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00082d30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00082d40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00082d50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00082d60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00082d70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00082d80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00082d90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00082da0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00082db0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00082dc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00082dd0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00082de0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00082df0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00082e00: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00082e10: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00082e20: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00082e30: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00082e40: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00082e50: 552d 3828 3129 2861 290a 2020 2d20 4e49  U-8(1)(a).  - NI
│ │ │ -00082e60: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00082e70: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00082e80: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ -00082e90: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ -00082ea0: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ -00082eb0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00082ec0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -00082ed0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -00082ee0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00082ef0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00082f00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00082f10: 2020 2d20 7365 7276 6963 655f 6e74 705f    - service_ntp_
│ │ │ -00082f20: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -00082f30: 2045 6e61 626c 6520 7468 6520 4e54 5020   Enable the NTP 
│ │ │ -00082f40: 4461 656d 6f6e 202d 2045 6e61 626c 6520  Daemon - Enable 
│ │ │ -00082f50: 7365 7276 6963 6520 6e74 700a 2020 626c  service ntp.  bl
│ │ │ -00082f60: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00082f70: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00082f80: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00082f90: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00082fa0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00082fb0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00082fc0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -00082fd0: 6520 7468 6520 4e54 5020 4461 656d 6f6e  e the NTP Daemon
│ │ │ -00082fe0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00082ff0: 6520 6e74 700a 2020 2020 616e 7369 626c  e ntp.    ansibl
│ │ │ -00083000: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00083010: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -00083020: 7470 0a20 2020 2020 2065 6e61 626c 6564  tp.      enabled
│ │ │ -00083030: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00083040: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -00083050: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -00083060: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00083070: 2722 6e74 7022 2069 6e20 616e 7369 626c  '"ntp" in ansibl
│ │ │ -00083080: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00083090: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -000830a0: 5354 2d38 3030 2d35 332d 4155 2d38 2831  ST-800-53-AU-8(1
│ │ │ -000830b0: 2928 6129 0a20 202d 204e 4953 542d 3830  )(a).  - NIST-80
│ │ │ -000830c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000830d0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -000830e0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -000830f0: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ -00083100: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ -00083110: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00083120: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -00083130: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00083140: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00083150: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00083160: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00083170: 6572 7669 6365 5f6e 7470 5f65 6e61 626c  ervice_ntp_enabl
│ │ │ -00083180: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00083190: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -000831a0: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -000831b0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000831c0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000831d0: 270a 2020 2d20 2722 6e74 7022 2069 6e20  '.  - '"ntp" in 
│ │ │ -000831e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000831f0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000828f0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00082900: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00082910: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00082920: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00082930: 6c61 7073 6522 2069 643d 2269 6431 3336  lapse" id="id136
│ │ │ +00082940: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00082950: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00082960: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00082970: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00082980: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00082990: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000829a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000829b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000829c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000829d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000829e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000829f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00082a00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00082a10: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00082a20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00082a30: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00082a40: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00082a50: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00082a60: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00082a70: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00082a80: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00082a90: 3030 2d35 332d 4155 2d38 2831 2928 6129  00-53-AU-8(1)(a)
│ │ │ +00082aa0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00082ab0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00082ac0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ +00082ad0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +00082ae0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00082af0: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ +00082b00: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00082b10: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +00082b20: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00082b30: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00082b40: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00082b50: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00082b60: 6365 5f6e 7470 5f65 6e61 626c 6564 0a0a  ce_ntp_enabled..
│ │ │ +00082b70: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ +00082b80: 6865 204e 5450 2044 6165 6d6f 6e20 2d20  he NTP Daemon - 
│ │ │ +00082b90: 456e 6162 6c65 2073 6572 7669 6365 206e  Enable service n
│ │ │ +00082ba0: 7470 0a20 2062 6c6f 636b 3a0a 0a20 202d  tp.  block:..  -
│ │ │ +00082bb0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00082bc0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00082bd0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00082be0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +00082bf0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +00082c00: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +00082c10: 3a20 456e 6162 6c65 2074 6865 204e 5450  : Enable the NTP
│ │ │ +00082c20: 2044 6165 6d6f 6e20 2d20 456e 6162 6c65   Daemon - Enable
│ │ │ +00082c30: 2053 6572 7669 6365 206e 7470 0a20 2020   Service ntp.   
│ │ │ +00082c40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00082c50: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00082c60: 6e61 6d65 3a20 6e74 700a 2020 2020 2020  name: ntp.      
│ │ │ +00082c70: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00082c80: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00082c90: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00082ca0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00082cb0: 0a20 2020 202d 2027 226e 7470 2220 696e  .    - '"ntp" in
│ │ │ +00082cc0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00082cd0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00082ce0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00082cf0: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ +00082d00: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00082d10: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00082d20: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ +00082d30: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ +00082d40: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ +00082d50: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00082d60: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +00082d70: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +00082d80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00082d90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00082da0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00082db0: 640a 2020 2d20 7365 7276 6963 655f 6e74  d.  - service_nt
│ │ │ +00082dc0: 705f 656e 6162 6c65 640a 2020 2d20 7370  p_enabled.  - sp
│ │ │ +00082dd0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00082de0: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ +00082df0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00082e00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00082e10: 6163 6b61 6765 7327 0a20 202d 2027 226e  ackages'.  - '"n
│ │ │ +00082e20: 7470 2220 696e 2061 6e73 6962 6c65 5f66  tp" in ansible_f
│ │ │ +00082e30: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00082e40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00082e50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00082e60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00082e70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00082e80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00082e90: 2223 6964 3133 3722 2074 6162 696e 6465  "#id137" tabinde
│ │ │ +00082ea0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00082eb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00082ec0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00082ed0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00082ee0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00082ef0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00082f00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00082f10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00082f20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00082f30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00082f40: 3133 3722 3e3c 7461 626c 6520 636c 6173  137"><table clas
│ │ │ +00082f50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00082f60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00082f70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00082f80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00082f90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00082fa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00082fb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00082fc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00082fd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00082fe0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00082ff0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00083000: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00083010: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00083020: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00083030: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00083040: 6c75 6465 2065 6e61 626c 655f 6e74 700a  lude enable_ntp.
│ │ │ +00083050: 0a63 6c61 7373 2065 6e61 626c 655f 6e74  .class enable_nt
│ │ │ +00083060: 7020 7b0a 2020 7365 7276 6963 6520 7b27  p {.  service {'
│ │ │ +00083070: 6e74 7027 3a0a 2020 2020 656e 6162 6c65  ntp':.    enable
│ │ │ +00083080: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +00083090: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +000830a0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +000830b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000830c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000830d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000830e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000830f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00083100: 2223 6964 3133 3822 2074 6162 696e 6465  "#id138" tabinde
│ │ │ +00083110: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00083120: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00083130: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00083140: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00083150: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00083160: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00083170: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00083180: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00083190: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000831a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000831b0: 7073 6522 2069 643d 2269 6431 3338 223e  pse" id="id138">
│ │ │ +000831c0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +000831d0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +000831e0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +000831f0: 5b22 6e74 7022 5d0a 3c2f 636f 6465 3e3c  ["ntp"].</code><
│ │ │  00083200: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00083210: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00083220: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00083230: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00083240: 612d 7461 7267 6574 3d22 2369 6431 3339  a-target="#id139
│ │ │  00083250: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00083260: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -37181,153 +37181,153 @@
│ │ │  000913c0: 2d74 6172 6765 743d 2223 6964 3135 3622  -target="#id156"
│ │ │  000913d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000913e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000913f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00091400: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00091410: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00091420: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00091430: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00091440: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00091450: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00091460: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00091470: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00091480: 2269 6431 3536 223e 3c70 7265 3e3c 636f  "id156"><pre><co
│ │ │ -00091490: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -000914a0: 0a6e 616d 6520 3d20 2261 7564 6974 6422  .name = "auditd"
│ │ │ -000914b0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000914c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000914d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000914e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000914f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00091500: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00091510: 2223 6964 3135 3722 2074 6162 696e 6465  "#id157" tabinde
│ │ │ -00091520: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00091530: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00091540: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00091550: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00091560: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00091570: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00091580: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00091590: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000915a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000915b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000915c0: 3135 3722 3e3c 7461 626c 6520 636c 6173  157"><table clas
│ │ │ -000915d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000915e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000915f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00091600: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00091610: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00091620: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00091630: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00091640: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00091650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00091660: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00091670: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00091680: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00091690: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000916a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000916b0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000916c0: 6c75 6465 2069 6e73 7461 6c6c 5f61 7564  lude install_aud
│ │ │ -000916d0: 6974 640a 0a63 6c61 7373 2069 6e73 7461  itd..class insta
│ │ │ -000916e0: 6c6c 5f61 7564 6974 6420 7b0a 2020 7061  ll_auditd {.  pa
│ │ │ -000916f0: 636b 6167 6520 7b20 2761 7564 6974 6427  ckage { 'auditd'
│ │ │ -00091700: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00091710: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00091720: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00091730: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00091740: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00091750: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00091760: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00091770: 7461 7267 6574 3d22 2369 6431 3538 2220  target="#id158" 
│ │ │ -00091780: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00091790: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000917a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000917b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000917c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000917d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000917e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000917f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00091800: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00091810: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00091820: 2220 6964 3d22 6964 3135 3822 3e3c 7461  " id="id158"><ta
│ │ │ -00091830: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00091840: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00091850: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00091860: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00091870: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00091880: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00091890: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000918a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000918b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000918c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000918d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000918e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000918f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00091900: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00091910: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00091920: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00091930: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00091940: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00091950: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00091960: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00091970: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00091980: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ -00091990: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ -000919a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000919b0: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ -000919c0: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ -000919d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000919e0: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ -000919f0: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ -00091a00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00091a10: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00091a20: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ -00091a30: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ -00091a40: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00091a50: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -00091a60: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00091a70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00091a80: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00091a90: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00091aa0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00091ab0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00091ac0: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ -00091ad0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -00091ae0: 7572 6520 6175 6469 7464 2069 7320 696e  ure auditd is in
│ │ │ -00091af0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -00091b00: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00091b10: 653a 0a20 2020 206e 616d 653a 2061 7564  e:.    name: aud
│ │ │ -00091b20: 6974 640a 2020 2020 7374 6174 653a 2070  itd.    state: p
│ │ │ -00091b30: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -00091b40: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00091b50: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00091b60: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00091b70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00091b80: 4143 2d37 2861 290a 2020 2d20 4e49 5354  AC-7(a).  - NIST
│ │ │ -00091b90: 2d38 3030 2d35 332d 4155 2d31 3228 3229  -800-53-AU-12(2)
│ │ │ -00091ba0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00091bb0: 2d41 552d 3134 0a20 202d 204e 4953 542d  -AU-14.  - NIST-
│ │ │ -00091bc0: 3830 302d 3533 2d41 552d 3228 6129 0a20  800-53-AU-2(a). 
│ │ │ -00091bd0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00091be0: 552d 3728 3129 0a20 202d 204e 4953 542d  U-7(1).  - NIST-
│ │ │ -00091bf0: 3830 302d 3533 2d41 552d 3728 3229 0a20  800-53-AU-7(2). 
│ │ │ -00091c00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00091c10: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00091c20: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ -00091c30: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ -00091c40: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00091c50: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -00091c60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00091c70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00091c80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00091c90: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00091ca0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00091cb0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00091cc0: 6765 5f61 7564 6974 5f69 6e73 7461 6c6c  ge_audit_install
│ │ │ -00091cd0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00091430: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00091440: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00091450: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00091460: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00091470: 6522 2069 643d 2269 6431 3536 223e 3c74  e" id="id156"><t
│ │ │ +00091480: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00091490: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000914a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000914b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000914c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000914d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000914e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000914f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00091500: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00091510: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00091520: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00091530: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00091540: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00091550: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00091560: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00091570: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00091580: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00091590: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +000915a0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +000915b0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000915c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000915d0: 332d 4143 2d37 2861 290a 2020 2d20 4e49  3-AC-7(a).  - NI
│ │ │ +000915e0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +000915f0: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +00091600: 3533 2d41 552d 3134 0a20 202d 204e 4953  53-AU-14.  - NIS
│ │ │ +00091610: 542d 3830 302d 3533 2d41 552d 3228 6129  T-800-53-AU-2(a)
│ │ │ +00091620: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00091630: 2d41 552d 3728 3129 0a20 202d 204e 4953  -AU-7(1).  - NIS
│ │ │ +00091640: 542d 3830 302d 3533 2d41 552d 3728 3229  T-800-53-AU-7(2)
│ │ │ +00091650: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00091660: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00091670: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ +00091680: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +00091690: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +000916a0: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ +000916b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000916c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000916d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000916e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000916f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00091700: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00091710: 6b61 6765 5f61 7564 6974 5f69 6e73 7461  kage_audit_insta
│ │ │ +00091720: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +00091730: 7375 7265 2061 7564 6974 6420 6973 2069  sure auditd is i
│ │ │ +00091740: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +00091750: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00091760: 6765 3a0a 2020 2020 6e61 6d65 3a20 6175  ge:.    name: au
│ │ │ +00091770: 6469 7464 0a20 2020 2073 7461 7465 3a20  ditd.    state: 
│ │ │ +00091780: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00091790: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000917a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000917b0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000917c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000917d0: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ +000917e0: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ +000917f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00091800: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ +00091810: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ +00091820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00091830: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ +00091840: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ +00091850: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00091860: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00091870: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +00091880: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +00091890: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +000918a0: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +000918b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000918c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000918d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000918e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000918f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00091900: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00091910: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ +00091920: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00091930: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00091940: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00091950: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00091960: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00091970: 7267 6574 3d22 2369 6431 3537 2220 7461  rget="#id157" ta
│ │ │ +00091980: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00091990: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000919a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000919b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000919c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000919d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000919e0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000919f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00091a00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00091a10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00091a20: 643d 2269 6431 3537 223e 3c74 6162 6c65  d="id157"><table
│ │ │ +00091a30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00091a40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00091a50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00091a60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00091a70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00091a80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00091a90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00091aa0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00091ab0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00091ac0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00091ad0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00091ae0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00091af0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00091b00: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00091b10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00091b20: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00091b30: 6c5f 6175 6469 7464 0a0a 636c 6173 7320  l_auditd..class 
│ │ │ +00091b40: 696e 7374 616c 6c5f 6175 6469 7464 207b  install_auditd {
│ │ │ +00091b50: 0a20 2070 6163 6b61 6765 207b 2027 6175  .  package { 'au
│ │ │ +00091b60: 6469 7464 273a 0a20 2020 2065 6e73 7572  ditd':.    ensur
│ │ │ +00091b70: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00091b80: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00091b90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00091ba0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00091bb0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00091bc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00091bd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00091be0: 3135 3822 2074 6162 696e 6465 783d 2230  158" tabindex="0
│ │ │ +00091bf0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00091c00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00091c10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00091c20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00091c30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00091c40: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00091c50: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00091c60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00091c70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00091c80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00091c90: 2069 643d 2269 6431 3538 223e 3c70 7265   id="id158"><pre
│ │ │ +00091ca0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00091cb0: 6573 5d5d 0a6e 616d 6520 3d20 2261 7564  es]].name = "aud
│ │ │ +00091cc0: 6974 6422 0a76 6572 7369 6f6e 203d 2022  itd".version = "
│ │ │ +00091cd0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00091ce0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00091cf0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00091d00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00091d10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00091d20: 6765 743d 2223 6964 3135 3922 2074 6162  get="#id159" tab
│ │ │  00091d30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00091d40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -37763,192 +37763,192 @@
│ │ │  00093820: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00093830: 6431 3631 2220 7461 6269 6e64 6578 3d22  d161" tabindex="
│ │ │  00093840: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00093850: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00093860: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00093870: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00093880: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00093890: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000938a0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000938b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000938c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000938d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000938e0: 2220 6964 3d22 6964 3136 3122 3e3c 7072  " id="id161"><pr
│ │ │ -000938f0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00093900: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00093910: 735d 0a65 6e61 626c 6564 203d 205b 2261  s].enabled = ["a
│ │ │ -00093920: 7564 6974 6422 5d0a 3c2f 636f 6465 3e3c  uditd"].</code><
│ │ │ -00093930: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00093940: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00093950: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00093960: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00093970: 612d 7461 7267 6574 3d22 2369 6431 3632  a-target="#id162
│ │ │ -00093980: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00093990: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000939a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000939b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000939c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000939d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000939e0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000939f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00093a00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00093a10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00093a20: 6522 2069 643d 2269 6431 3632 223e 3c74  e" id="id162"><t
│ │ │ -00093a30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00093a40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00093a50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00093a60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00093a70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00093a80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00093a90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00093aa0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00093ab0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00093ac0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00093ad0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00093ae0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00093af0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00093b00: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00093b10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00093b20: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -00093b30: 6162 6c65 5f61 7564 6974 640a 0a63 6c61  able_auditd..cla
│ │ │ -00093b40: 7373 2065 6e61 626c 655f 6175 6469 7464  ss enable_auditd
│ │ │ -00093b50: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -00093b60: 7564 6974 6427 3a0a 2020 2020 656e 6162  uditd':.    enab
│ │ │ -00093b70: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -00093b80: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00093b90: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -00093ba0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00093bb0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00093bc0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00093bd0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00093be0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00093bf0: 743d 2223 6964 3136 3322 2074 6162 696e  t="#id163" tabin
│ │ │ -00093c00: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00093c10: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00093c20: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00093c30: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00093c40: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00093c50: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00093c60: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00093c70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00093c80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00093c90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00093ca0: 2269 6431 3633 223e 3c74 6162 6c65 2063  "id163"><table c
│ │ │ -00093cb0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00093cc0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00093cd0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00093ce0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00093cf0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00093d00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00093d10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00093d20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00093d30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00093d40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00093d50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00093d60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00093d70: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00093d80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00093d90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00093da0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00093db0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00093dc0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00093dd0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00093de0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00093df0: 434a 4953 2d35 2e34 2e31 2e31 0a20 202d  CJIS-5.4.1.1.  -
│ │ │ -00093e00: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00093e10: 332e 310a 2020 2d20 4e49 5354 2d38 3030  3.1.  - NIST-800
│ │ │ -00093e20: 2d31 3731 2d33 2e33 2e32 0a20 202d 204e  -171-3.3.2.  - N
│ │ │ -00093e30: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -00093e40: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -00093e50: 332d 4143 2d32 2867 290a 2020 2d20 4e49  3-AC-2(g).  - NI
│ │ │ -00093e60: 5354 2d38 3030 2d35 332d 4143 2d36 2839  ST-800-53-AC-6(9
│ │ │ +00093890: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000938a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000938b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000938c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000938d0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +000938e0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +000938f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00093900: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00093910: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00093920: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00093930: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00093940: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00093950: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00093960: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00093970: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00093980: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00093990: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000939a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000939b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000939c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000939d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000939e0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000939f0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00093a00: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00093a10: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00093a20: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ +00093a30: 352e 342e 312e 310a 2020 2d20 4e49 5354  5.4.1.1.  - NIST
│ │ │ +00093a40: 2d38 3030 2d31 3731 2d33 2e33 2e31 0a20  -800-171-3.3.1. 
│ │ │ +00093a50: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00093a60: 332e 332e 320a 2020 2d20 4e49 5354 2d38  3.3.2.  - NIST-8
│ │ │ +00093a70: 3030 2d31 3731 2d33 2e33 2e36 0a20 202d  00-171-3.3.6.  -
│ │ │ +00093a80: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00093a90: 3228 6729 0a20 202d 204e 4953 542d 3830  2(g).  - NIST-80
│ │ │ +00093aa0: 302d 3533 2d41 432d 3628 3929 0a20 202d  0-53-AC-6(9).  -
│ │ │ +00093ab0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00093ac0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +00093ad0: 3533 2d41 552d 3132 2863 290a 2020 2d20  53-AU-12(c).  - 
│ │ │ +00093ae0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00093af0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00093b00: 302d 3533 2d41 552d 3228 6429 0a20 202d  0-53-AU-2(d).  -
│ │ │ +00093b10: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00093b20: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +00093b30: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00093b40: 5354 2d38 3030 2d35 332d 5349 2d34 2832  ST-800-53-SI-4(2
│ │ │ +00093b50: 3329 0a20 202d 2050 4349 2d44 5353 2d52  3).  - PCI-DSS-R
│ │ │ +00093b60: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +00093b70: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +00093b80: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +00093b90: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00093ba0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00093bb0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00093bc0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00093bd0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00093be0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00093bf0: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +00093c00: 7564 6974 645f 656e 6162 6c65 640a 0a2d  uditd_enabled..-
│ │ │ +00093c10: 206e 616d 653a 2045 6e61 626c 6520 6175   name: Enable au
│ │ │ +00093c20: 6469 7464 2053 6572 7669 6365 202d 2045  ditd Service - E
│ │ │ +00093c30: 6e61 626c 6520 7365 7276 6963 6520 6175  nable service au
│ │ │ +00093c40: 6469 7464 0a20 2062 6c6f 636b 3a0a 0a20  ditd.  block:.. 
│ │ │ +00093c50: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +00093c60: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00093c70: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +00093c80: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +00093c90: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +00093ca0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00093cb0: 6d65 3a20 456e 6162 6c65 2061 7564 6974  me: Enable audit
│ │ │ +00093cc0: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +00093cd0: 6c65 2053 6572 7669 6365 2061 7564 6974  le Service audit
│ │ │ +00093ce0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00093cf0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00093d00: 2020 2020 206e 616d 653a 2061 7564 6974       name: audit
│ │ │ +00093d10: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00093d20: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +00093d30: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +00093d40: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +00093d50: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +00093d60: 2261 7564 6974 6422 2069 6e20 616e 7369  "auditd" in ansi
│ │ │ +00093d70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00093d80: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00093d90: 434a 4953 2d35 2e34 2e31 2e31 0a20 202d  CJIS-5.4.1.1.  -
│ │ │ +00093da0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00093db0: 332e 310a 2020 2d20 4e49 5354 2d38 3030  3.1.  - NIST-800
│ │ │ +00093dc0: 2d31 3731 2d33 2e33 2e32 0a20 202d 204e  -171-3.3.2.  - N
│ │ │ +00093dd0: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +00093de0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +00093df0: 332d 4143 2d32 2867 290a 2020 2d20 4e49  3-AC-2(g).  - NI
│ │ │ +00093e00: 5354 2d38 3030 2d35 332d 4143 2d36 2839  ST-800-53-AC-6(9
│ │ │ +00093e10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00093e20: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ +00093e30: 2d38 3030 2d35 332d 4155 2d31 3228 6329  -800-53-AU-12(c)
│ │ │ +00093e40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00093e50: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ +00093e60: 5354 2d38 3030 2d35 332d 4155 2d32 2864  ST-800-53-AU-2(d
│ │ │  00093e70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00093e80: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ -00093e90: 2d38 3030 2d35 332d 4155 2d31 3228 6329  -800-53-AU-12(c)
│ │ │ -00093ea0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093eb0: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ -00093ec0: 5354 2d38 3030 2d35 332d 4155 2d32 2864  ST-800-53-AU-2(d
│ │ │ -00093ed0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00093ee0: 332d 4155 2d33 0a20 202d 204e 4953 542d  3-AU-3.  - NIST-
│ │ │ -00093ef0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00093f00: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -00093f10: 492d 3428 3233 290a 2020 2d20 5043 492d  I-4(23).  - PCI-
│ │ │ -00093f20: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ -00093f30: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ -00093f40: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00093f50: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -00093f60: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00093f70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00093f80: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00093f90: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00093fa0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00093fb0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00093fc0: 6963 655f 6175 6469 7464 5f65 6e61 626c  ice_auditd_enabl
│ │ │ -00093fd0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -00093fe0: 6c65 2061 7564 6974 6420 5365 7276 6963  le auditd Servic
│ │ │ -00093ff0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -00094000: 6365 2061 7564 6974 640a 2020 626c 6f63  ce auditd.  bloc
│ │ │ -00094010: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00094020: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00094030: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00094040: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00094050: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00094060: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00094070: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -00094080: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ -00094090: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -000940a0: 6175 6469 7464 0a20 2020 2061 6e73 6962  auditd.    ansib
│ │ │ -000940b0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -000940c0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -000940d0: 6175 6469 7464 0a20 2020 2020 2065 6e61  auditd.      ena
│ │ │ -000940e0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -000940f0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -00094100: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -00094110: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -00094120: 2020 2d20 2722 6175 6469 7464 2220 696e    - '"auditd" in
│ │ │ -00094130: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00094140: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00094150: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ -00094160: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -00094170: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ -00094180: 542d 3830 302d 3137 312d 332e 332e 320a  T-800-171-3.3.2.
│ │ │ -00094190: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -000941a0: 2d33 2e33 2e36 0a20 202d 204e 4953 542d  -3.3.6.  - NIST-
│ │ │ -000941b0: 3830 302d 3533 2d41 432d 3228 6729 0a20  800-53-AC-2(g). 
│ │ │ -000941c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000941d0: 432d 3628 3929 0a20 202d 204e 4953 542d  C-6(9).  - NIST-
│ │ │ -000941e0: 3830 302d 3533 2d41 552d 3130 0a20 202d  800-53-AU-10.  -
│ │ │ -000941f0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00094200: 3132 2863 290a 2020 2d20 4e49 5354 2d38  12(c).  - NIST-8
│ │ │ -00094210: 3030 2d35 332d 4155 2d31 3428 3129 0a20  00-53-AU-14(1). 
│ │ │ -00094220: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00094230: 552d 3228 6429 0a20 202d 204e 4953 542d  U-2(d).  - NIST-
│ │ │ -00094240: 3830 302d 3533 2d41 552d 330a 2020 2d20  800-53-AU-3.  - 
│ │ │ -00094250: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00094260: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00094270: 2d35 332d 5349 2d34 2832 3329 0a20 202d  -53-SI-4(23).  -
│ │ │ -00094280: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00094290: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ -000942a0: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ -000942b0: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ -000942c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000942d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000942e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000942f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00094300: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00094310: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00094320: 2073 6572 7669 6365 5f61 7564 6974 645f   service_auditd_
│ │ │ -00094330: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -00094340: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00094350: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ -00094360: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00094370: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00094380: 6b61 6765 7327 0a20 202d 2027 2261 7564  kages'.  - '"aud
│ │ │ -00094390: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ -000943a0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00093e80: 332d 4155 2d33 0a20 202d 204e 4953 542d  3-AU-3.  - NIST-
│ │ │ +00093e90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00093ea0: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +00093eb0: 492d 3428 3233 290a 2020 2d20 5043 492d  I-4(23).  - PCI-
│ │ │ +00093ec0: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +00093ed0: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +00093ee0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +00093ef0: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +00093f00: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00093f10: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00093f20: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00093f30: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00093f40: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00093f50: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00093f60: 6963 655f 6175 6469 7464 5f65 6e61 626c  ice_auditd_enabl
│ │ │ +00093f70: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00093f80: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00093f90: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ +00093fa0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00093fb0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00093fc0: 270a 2020 2d20 2722 6175 6469 7464 2220  '.  - '"auditd" 
│ │ │ +00093fd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00093fe0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00093ff0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00094000: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00094010: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00094020: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00094030: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00094040: 3136 3222 2074 6162 696e 6465 783d 2230  162" tabindex="0
│ │ │ +00094050: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00094060: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00094070: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00094080: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00094090: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000940a0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000940b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000940c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000940d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000940e0: 6170 7365 2220 6964 3d22 6964 3136 3222  apse" id="id162"
│ │ │ +000940f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00094100: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00094110: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00094120: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00094130: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00094140: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00094150: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00094160: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00094170: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00094180: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00094190: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000941a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000941b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000941c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000941d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000941e0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000941f0: 2065 6e61 626c 655f 6175 6469 7464 0a0a   enable_auditd..
│ │ │ +00094200: 636c 6173 7320 656e 6162 6c65 5f61 7564  class enable_aud
│ │ │ +00094210: 6974 6420 7b0a 2020 7365 7276 6963 6520  itd {.  service 
│ │ │ +00094220: 7b27 6175 6469 7464 273a 0a20 2020 2065  {'auditd':.    e
│ │ │ +00094230: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +00094240: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00094250: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +00094260: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00094270: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00094280: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00094290: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000942a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000942b0: 7267 6574 3d22 2369 6431 3633 2220 7461  rget="#id163" ta
│ │ │ +000942c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000942d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000942e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000942f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00094300: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00094310: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00094320: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00094330: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00094340: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00094350: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00094360: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00094370: 3136 3322 3e3c 7072 653e 3c63 6f64 653e  163"><pre><code>
│ │ │ +00094380: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00094390: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +000943a0: 6564 203d 205b 2261 7564 6974 6422 5d0a  ed = ["auditd"].
│ │ │  000943b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000943c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000943d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000943e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000943f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00094400: 3d22 2369 6431 3634 2220 7461 6269 6e64  ="#id164" tabind
│ │ │  00094410: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ ├── html2text {}
│ │ │ │ @@ -2035,31 +2035,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2082,14 +2065,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2118,31 +2118,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2179,14 +2162,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2217,31 +2217,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2264,14 +2247,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2301,31 +2301,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2362,14 +2345,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4419,31 +4419,14 @@
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4470,14 +4453,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4515,27 +4515,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4548,14 +4535,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4569,27 +4569,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4598,14 +4585,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4620,27 +4620,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It sould be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4649,14 +4636,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4688,27 +4688,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4721,14 +4708,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4761,27 +4761,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4793,14 +4780,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4875,31 +4875,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4924,14 +4907,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4964,31 +4964,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5033,14 +5016,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5931,31 +5931,14 @@
│ │ │ │                       000349-GPOS-00137, SRG-OS-000350-GPOS-00138, SRG-OS-
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5996,14 +5979,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6072,31 +6072,14 @@
│ │ │ │                             SRG-OS-000358-GPOS-00145, SRG-OS-000365-GPOS-00152,
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6163,14 +6146,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_minimal.html
│ │ │ @@ -15705,129 +15705,129 @@
│ │ │  0003d580: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0003d590: 6574 3d22 2369 6431 3322 2074 6162 696e  et="#id13" tabin
│ │ │  0003d5a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003d5b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0003d5c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0003d5d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0003d5e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003d5f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0003d600: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0003d610: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003d620: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003d630: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003d640: 6c61 7073 6522 2069 643d 2269 6431 3322  lapse" id="id13"
│ │ │ -0003d650: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -0003d660: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -0003d670: 2022 7379 736c 6f67 2d6e 6722 0a76 6572   "syslog-ng".ver
│ │ │ -0003d680: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0003d690: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0003d6a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0003d6b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0003d6c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0003d6d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0003d6e0: 3134 2220 7461 6269 6e64 6578 3d22 3022  14" tabindex="0"
│ │ │ -0003d6f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0003d700: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0003d710: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0003d720: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0003d730: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003d740: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0003d750: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0003d760: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0003d770: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0003d780: 7073 6522 2069 643d 2269 6431 3422 3e3c  pse" id="id14"><
│ │ │ -0003d790: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0003d7a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0003d7b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0003d7c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0003d7d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0003d7e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0003d7f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003d800: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0003d810: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003d820: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0003d830: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0003d840: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003d850: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0003d860: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0003d870: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0003d880: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -0003d890: 6e73 7461 6c6c 5f73 7973 6c6f 672d 6e67  nstall_syslog-ng
│ │ │ -0003d8a0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0003d8b0: 7379 736c 6f67 2d6e 6720 7b0a 2020 7061  syslog-ng {.  pa
│ │ │ -0003d8c0: 636b 6167 6520 7b20 2773 7973 6c6f 672d  ckage { 'syslog-
│ │ │ -0003d8d0: 6e67 273a 0a20 2020 2065 6e73 7572 6520  ng':.    ensure 
│ │ │ -0003d8e0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -0003d8f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0003d900: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0003d910: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0003d920: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0003d930: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0003d940: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │ -0003d950: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0003d960: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0003d970: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0003d980: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0003d990: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0003d9a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0003d9b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0003d9c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0003d9d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0003d9e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0003d9f0: 7365 2220 6964 3d22 6964 3135 223e 3c74  se" id="id15"><t
│ │ │ -0003da00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0003da10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0003da20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0003da30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0003da40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0003da50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0003da60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003da70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0003da80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003da90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0003daa0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0003dab0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003dac0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0003dad0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0003dae0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0003daf0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0003db00: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0003db10: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0003db20: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0003db30: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0003db40: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0003db50: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -0003db60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0003db70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0003db80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0003db90: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0003dba0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0003dbb0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0003dbc0: 2070 6163 6b61 6765 5f73 7973 6c6f 676e   package_syslogn
│ │ │ -0003dbd0: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ -0003dbe0: 616d 653a 2045 6e73 7572 6520 7379 736c  ame: Ensure sysl
│ │ │ -0003dbf0: 6f67 2d6e 6720 6973 2069 6e73 7461 6c6c  og-ng is install
│ │ │ -0003dc00: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -0003dc10: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0003dc20: 2020 6e61 6d65 3a20 7379 736c 6f67 2d6e    name: syslog-n
│ │ │ -0003dc30: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ -0003dc40: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0003dc50: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0003dc60: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0003dc70: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0003dc80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0003dc90: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -0003dca0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0003dcb0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0003dcc0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0003dcd0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0003dce0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0003dcf0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0003dd00: 6b61 6765 5f73 7973 6c6f 676e 675f 696e  kage_syslogng_in
│ │ │ -0003dd10: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0003d5f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0003d600: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0003d610: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003d620: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003d630: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003d640: 2269 6431 3322 3e3c 7461 626c 6520 636c  "id13"><table cl
│ │ │ +0003d650: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0003d660: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0003d670: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0003d680: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0003d690: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0003d6a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0003d6b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0003d6c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0003d6d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003d6e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0003d6f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0003d700: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0003d710: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0003d720: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0003d730: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0003d740: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0003d750: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0003d760: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0003d770: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0003d780: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0003d790: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0003d7a0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +0003d7b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0003d7c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0003d7d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0003d7e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0003d7f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0003d800: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0003d810: 655f 7379 736c 6f67 6e67 5f69 6e73 7461  e_syslogng_insta
│ │ │ +0003d820: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +0003d830: 7375 7265 2073 7973 6c6f 672d 6e67 2069  sure syslog-ng i
│ │ │ +0003d840: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +0003d850: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0003d860: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0003d870: 2073 7973 6c6f 672d 6e67 0a20 2020 2073   syslog-ng.    s
│ │ │ +0003d880: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +0003d890: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0003d8a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0003d8b0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0003d8c0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0003d8d0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0003d8e0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003d8f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003d900: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003d910: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003d920: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003d930: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003d940: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ +0003d950: 736c 6f67 6e67 5f69 6e73 7461 6c6c 6564  slogng_installed
│ │ │ +0003d960: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003d970: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003d980: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003d990: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003d9a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003d9b0: 743d 2223 6964 3134 2220 7461 6269 6e64  t="#id14" tabind
│ │ │ +0003d9c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003d9d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003d9e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003d9f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003da00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003da10: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0003da20: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0003da30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003da40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003da50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003da60: 6431 3422 3e3c 7461 626c 6520 636c 6173  d14"><table clas
│ │ │ +0003da70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003da80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003da90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003daa0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003dab0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003dac0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003dad0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003dae0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003daf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003db00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003db10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003db20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003db30: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003db40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003db50: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0003db60: 6c75 6465 2069 6e73 7461 6c6c 5f73 7973  lude install_sys
│ │ │ +0003db70: 6c6f 672d 6e67 0a0a 636c 6173 7320 696e  log-ng..class in
│ │ │ +0003db80: 7374 616c 6c5f 7379 736c 6f67 2d6e 6720  stall_syslog-ng 
│ │ │ +0003db90: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +0003dba0: 7973 6c6f 672d 6e67 273a 0a20 2020 2065  yslog-ng':.    e
│ │ │ +0003dbb0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0003dbc0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0003dbd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003dbe0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003dbf0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003dc00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003dc10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003dc20: 2223 6964 3135 2220 7461 6269 6e64 6578  "#id15" tabindex
│ │ │ +0003dc30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003dc40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003dc50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003dc60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003dc70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003dc80: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0003dc90: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0003dca0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003dcb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003dcc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003dcd0: 7365 2220 6964 3d22 6964 3135 223e 3c70  se" id="id15"><p
│ │ │ +0003dce0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0003dcf0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ +0003dd00: 7973 6c6f 672d 6e67 220a 7665 7273 696f  yslog-ng".versio
│ │ │ +0003dd10: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0003dd20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0003dd30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0003dd40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0003dd50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0003dd60: 612d 7461 7267 6574 3d22 2369 6431 3622  a-target="#id16"
│ │ │  0003dd70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0003dd80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -16084,153 +16084,153 @@
│ │ │  0003ed30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0003ed40: 7267 6574 3d22 2369 6431 3822 2074 6162  rget="#id18" tab
│ │ │  0003ed50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0003ed60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0003ed70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0003ed80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0003ed90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003eda0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0003edb0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0003edc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003edd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003ede0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003edf0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0003ee00: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ -0003ee10: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0003ee20: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -0003ee30: 203d 205b 2273 7973 6c6f 672d 6e67 225d   = ["syslog-ng"]
│ │ │ -0003ee40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003ee50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003ee60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003ee70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003ee80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003ee90: 743d 2223 6964 3139 2220 7461 6269 6e64  t="#id19" tabind
│ │ │ -0003eea0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003eeb0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003eec0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003eed0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003eee0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003eef0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0003ef00: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0003ef10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003ef20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003ef30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003ef40: 6431 3922 3e3c 7461 626c 6520 636c 6173  d19"><table clas
│ │ │ -0003ef50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0003ef60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0003ef70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0003ef80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0003ef90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0003efa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003efb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0003efc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0003efd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003efe0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0003eff0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0003f000: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0003f010: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0003f020: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0003f030: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0003f040: 6c75 6465 2065 6e61 626c 655f 7379 736c  lude enable_sysl
│ │ │ -0003f050: 6f67 2d6e 670a 0a63 6c61 7373 2065 6e61  og-ng..class ena
│ │ │ -0003f060: 626c 655f 7379 736c 6f67 2d6e 6720 7b0a  ble_syslog-ng {.
│ │ │ -0003f070: 2020 7365 7276 6963 6520 7b27 7379 736c    service {'sysl
│ │ │ -0003f080: 6f67 2d6e 6727 3a0a 2020 2020 656e 6162  og-ng':.    enab
│ │ │ -0003f090: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -0003f0a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0003f0b0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -0003f0c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003f0d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003f0e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003f0f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003f100: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003f110: 743d 2223 6964 3230 2220 7461 6269 6e64  t="#id20" tabind
│ │ │ -0003f120: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003f130: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003f140: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003f150: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003f160: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003f170: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0003f180: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0003f190: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003f1a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003f1b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003f1c0: 6964 3230 223e 3c74 6162 6c65 2063 6c61  id20"><table cla
│ │ │ -0003f1d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0003f1e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0003f1f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0003f200: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0003f210: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0003f220: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003f230: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0003f240: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0003f250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003f260: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0003f270: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0003f280: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0003f290: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0003f2a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0003f2b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0003f2c0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0003f2d0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0003f2e0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0003f2f0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0003f300: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0003f310: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -0003f320: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0003f330: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -0003f340: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0003f350: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0003f360: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0003f370: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0003f380: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0003f390: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0003f3a0: 2073 6572 7669 6365 5f73 7973 6c6f 676e   service_syslogn
│ │ │ -0003f3b0: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ -0003f3c0: 653a 2045 6e61 626c 6520 7379 736c 6f67  e: Enable syslog
│ │ │ -0003f3d0: 2d6e 6720 5365 7276 6963 6520 2d20 456e  -ng Service - En
│ │ │ -0003f3e0: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ -0003f3f0: 6c6f 672d 6e67 0a20 2062 6c6f 636b 3a0a  log-ng.  block:.
│ │ │ -0003f400: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -0003f410: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0003f420: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -0003f430: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -0003f440: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -0003f450: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -0003f460: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -0003f470: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ -0003f480: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -0003f490: 7379 736c 6f67 2d6e 670a 2020 2020 616e  syslog-ng.    an
│ │ │ -0003f4a0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0003f4b0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0003f4c0: 653a 2073 7973 6c6f 672d 6e67 0a20 2020  e: syslog-ng.   
│ │ │ -0003f4d0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -0003f4e0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0003f4f0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -0003f500: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -0003f510: 656e 3a0a 2020 2020 2d20 2722 7379 736c  en:.    - '"sysl
│ │ │ -0003f520: 6f67 2d6e 6722 2069 6e20 616e 7369 626c  og-ng" in ansibl
│ │ │ -0003f530: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0003f540: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -0003f550: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -0003f560: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0003f570: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -0003f580: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0003f590: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0003f5a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0003f5b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0003f5c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0003f5d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0003f5e0: 2073 6572 7669 6365 5f73 7973 6c6f 676e   service_syslogn
│ │ │ -0003f5f0: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ -0003f600: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0003f610: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0003f620: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0003f630: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0003f640: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0003eda0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0003edb0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0003edc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003edd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003ede0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003edf0: 643d 2269 6431 3822 3e3c 7461 626c 6520  d="id18"><table 
│ │ │ +0003ee00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0003ee10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0003ee20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0003ee30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0003ee40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0003ee50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003ee60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0003ee70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0003ee80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003ee90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0003eea0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0003eeb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0003eec0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0003eed0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0003eee0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0003eef0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0003ef00: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0003ef10: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0003ef20: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0003ef30: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0003ef40: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0003ef50: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +0003ef60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0003ef70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003ef80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003ef90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003efa0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003efb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003efc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003efd0: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ +0003efe0: 6f67 6e67 5f65 6e61 626c 6564 0a0a 2d20  ogng_enabled..- 
│ │ │ +0003eff0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +0003f000: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ +0003f010: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +0003f020: 7379 736c 6f67 2d6e 670a 2020 626c 6f63  syslog-ng.  bloc
│ │ │ +0003f030: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +0003f040: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0003f050: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +0003f060: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0003f070: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +0003f080: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +0003f090: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +0003f0a0: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ +0003f0b0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +0003f0c0: 6365 2073 7973 6c6f 672d 6e67 0a20 2020  ce syslog-ng.   
│ │ │ +0003f0d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0003f0e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0003f0f0: 6e61 6d65 3a20 7379 736c 6f67 2d6e 670a  name: syslog-ng.
│ │ │ +0003f100: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +0003f110: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +0003f120: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +0003f130: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +0003f140: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ +0003f150: 7973 6c6f 672d 6e67 2220 696e 2061 6e73  yslog-ng" in ans
│ │ │ +0003f160: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0003f170: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0003f180: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0003f190: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +0003f1a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0003f1b0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003f1c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003f1d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003f1e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003f1f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003f200: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003f210: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ +0003f220: 6f67 6e67 5f65 6e61 626c 6564 0a20 202d  ogng_enabled.  -
│ │ │ +0003f230: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0003f240: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +0003f250: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0003f260: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003f270: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0003f280: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0003f290: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0003f2a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0003f2b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0003f2c0: 612d 7461 7267 6574 3d22 2369 6431 3922  a-target="#id19"
│ │ │ +0003f2d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0003f2e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0003f2f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0003f300: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0003f310: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0003f320: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0003f330: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0003f340: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003f350: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003f360: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003f370: 2220 6964 3d22 6964 3139 223e 3c74 6162  " id="id19"><tab
│ │ │ +0003f380: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0003f390: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0003f3a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0003f3b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0003f3c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0003f3d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003f3e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0003f3f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0003f400: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003f410: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0003f420: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0003f430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0003f440: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0003f450: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0003f460: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0003f470: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +0003f480: 6c65 5f73 7973 6c6f 672d 6e67 0a0a 636c  le_syslog-ng..cl
│ │ │ +0003f490: 6173 7320 656e 6162 6c65 5f73 7973 6c6f  ass enable_syslo
│ │ │ +0003f4a0: 672d 6e67 207b 0a20 2073 6572 7669 6365  g-ng {.  service
│ │ │ +0003f4b0: 207b 2773 7973 6c6f 672d 6e67 273a 0a20   {'syslog-ng':. 
│ │ │ +0003f4c0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0003f4d0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +0003f4e0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +0003f4f0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0003f500: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0003f510: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0003f520: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0003f530: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0003f540: 612d 7461 7267 6574 3d22 2369 6432 3022  a-target="#id20"
│ │ │ +0003f550: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0003f560: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0003f570: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0003f580: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0003f590: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0003f5a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0003f5b0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0003f5c0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0003f5d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003f5e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003f5f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003f600: 2269 6432 3022 3e3c 7072 653e 3c63 6f64  "id20"><pre><cod
│ │ │ +0003f610: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0003f620: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +0003f630: 626c 6564 203d 205b 2273 7973 6c6f 672d  bled = ["syslog-
│ │ │ +0003f640: 6e67 225d 0a3c 2f63 6f64 653e 3c2f 7072  ng"].</code></pr
│ │ │  0003f650: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0003f660: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0003f670: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0003f680: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0003f690: 6172 6765 743d 2223 6964 3231 2220 7461  arget="#id21" ta
│ │ │  0003f6a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0003f6b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -16492,128 +16492,128 @@
│ │ │  000406b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000406c0: 2369 6432 3322 2074 6162 696e 6465 783d  #id23" tabindex=
│ │ │  000406d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000406e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000406f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00040700: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00040710: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00040720: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00040730: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00040740: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00040750: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00040760: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00040770: 6522 2069 643d 2269 6432 3322 3e3c 7072  e" id="id23"><pr
│ │ │ -00040780: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -00040790: 6765 735d 5d0a 6e61 6d65 203d 2022 7273  ges]].name = "rs
│ │ │ -000407a0: 7973 6c6f 6722 0a76 6572 7369 6f6e 203d  yslog".version =
│ │ │ -000407b0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000407c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000407d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000407e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000407f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00040800: 6172 6765 743d 2223 6964 3234 2220 7461  arget="#id24" ta
│ │ │ -00040810: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00040820: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00040830: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00040840: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00040850: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00040860: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00040870: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00040880: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00040890: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000408a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000408b0: 643d 2269 6432 3422 3e3c 7461 626c 6520  d="id24"><table 
│ │ │ -000408c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000408d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000408e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000408f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00040900: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00040910: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00040920: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00040930: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00040940: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00040950: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00040960: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00040970: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00040980: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00040990: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000409a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000409b0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000409c0: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ -000409d0: 696e 7374 616c 6c5f 7273 7973 6c6f 6720  install_rsyslog 
│ │ │ -000409e0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -000409f0: 7379 736c 6f67 273a 0a20 2020 2065 6e73  syslog':.    ens
│ │ │ -00040a00: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00040a10: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00040a20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00040a30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00040a40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00040a50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00040a60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00040a70: 6964 3235 2220 7461 6269 6e64 6578 3d22  id25" tabindex="
│ │ │ -00040a80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00040a90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00040aa0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00040ab0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00040ac0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00040ad0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00040ae0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00040af0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00040b00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00040b10: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ -00040b20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00040b30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00040b40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00040b50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00040b60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00040b70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00040b80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00040b90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00040ba0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00040bb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00040bc0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00040bd0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00040be0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00040bf0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00040c00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00040c10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00040c20: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00040c30: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00040c40: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00040c50: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00040c60: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00040c70: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00040c80: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00040c90: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00040ca0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00040cb0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00040cc0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00040cd0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00040ce0: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ -00040cf0: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a0a  slog_installed..
│ │ │ -00040d00: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ -00040d10: 7379 736c 6f67 2069 7320 696e 7374 616c  syslog is instal
│ │ │ -00040d20: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00040d30: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00040d40: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ -00040d50: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -00040d60: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -00040d70: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00040d80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00040d90: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00040da0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00040db0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -00040dc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00040dd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00040de0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00040df0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00040e00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00040e10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00040e20: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ -00040e30: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00040720: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00040730: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00040740: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00040750: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00040760: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +00040770: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +00040780: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00040790: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000407a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000407b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000407c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000407d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000407e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000407f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00040800: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00040810: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00040820: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00040830: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00040840: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00040850: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00040860: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00040870: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00040880: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00040890: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000408a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000408b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000408c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000408d0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000408e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000408f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00040900: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00040910: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00040920: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00040930: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +00040940: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ +00040950: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00040960: 7273 7973 6c6f 6720 6973 2069 6e73 7461  rsyslog is insta
│ │ │ +00040970: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +00040980: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00040990: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ +000409a0: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ +000409b0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +000409c0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +000409d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000409e0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000409f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00040a00: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00040a10: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00040a20: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00040a30: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00040a40: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00040a50: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00040a60: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00040a70: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ +00040a80: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00040a90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00040aa0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00040ab0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00040ac0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00040ad0: 2d74 6172 6765 743d 2223 6964 3234 2220  -target="#id24" 
│ │ │ +00040ae0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00040af0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00040b00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00040b10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00040b20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00040b30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00040b40: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00040b50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00040b60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00040b70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00040b80: 2069 643d 2269 6432 3422 3e3c 7461 626c   id="id24"><tabl
│ │ │ +00040b90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00040ba0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00040bb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00040bc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00040bd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00040be0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00040bf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00040c00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00040c10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00040c20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00040c30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00040c40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00040c50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00040c60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00040c70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00040c80: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00040c90: 6c6c 5f72 7379 736c 6f67 0a0a 636c 6173  ll_rsyslog..clas
│ │ │ +00040ca0: 7320 696e 7374 616c 6c5f 7273 7973 6c6f  s install_rsyslo
│ │ │ +00040cb0: 6720 7b0a 2020 7061 636b 6167 6520 7b20  g {.  package { 
│ │ │ +00040cc0: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ +00040cd0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00040ce0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +00040cf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00040d00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00040d10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00040d20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00040d30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00040d40: 2223 6964 3235 2220 7461 6269 6e64 6578  "#id25" tabindex
│ │ │ +00040d50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00040d60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00040d70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00040d80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00040d90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00040da0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00040db0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00040dc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00040dd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00040de0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00040df0: 7365 2220 6964 3d22 6964 3235 223e 3c70  se" id="id25"><p
│ │ │ +00040e00: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00040e10: 6167 6573 5d5d 0a6e 616d 6520 3d20 2272  ages]].name = "r
│ │ │ +00040e20: 7379 736c 6f67 220a 7665 7273 696f 6e20  syslog".version 
│ │ │ +00040e30: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00040e40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00040e50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00040e60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00040e70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00040e80: 7461 7267 6574 3d22 2369 6432 3622 2074  target="#id26" t
│ │ │  00040e90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00040ea0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -16886,151 +16886,151 @@
│ │ │  00041f50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00041f60: 6574 3d22 2369 6432 3822 2074 6162 696e  et="#id28" tabin
│ │ │  00041f70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00041f80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00041f90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00041fa0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00041fb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00041fc0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00041fd0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00041fe0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00041ff0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00042000: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00042010: 6c61 7073 6522 2069 643d 2269 6432 3822  lapse" id="id28"
│ │ │ -00042020: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00042030: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00042040: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -00042050: 205b 2272 7379 736c 6f67 225d 0a3c 2f63   ["rsyslog"].</c
│ │ │ -00042060: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00042070: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00042080: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00042090: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000420a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000420b0: 6964 3239 2220 7461 6269 6e64 6578 3d22  id29" tabindex="
│ │ │ -000420c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000420d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000420e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000420f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00042100: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00042110: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00042120: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00042130: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00042140: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00042150: 6c61 7073 6522 2069 643d 2269 6432 3922  lapse" id="id29"
│ │ │ -00042160: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00042170: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00042180: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00042190: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000421a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000421b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000421c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000421d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000421e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000421f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00042200: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00042210: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00042220: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00042230: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00042240: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00042250: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00042260: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ -00042270: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ -00042280: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ -00042290: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ -000422a0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -000422b0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -000422c0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -000422d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000422e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000422f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00042300: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00042310: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00042320: 2d74 6172 6765 743d 2223 6964 3330 2220  -target="#id30" 
│ │ │ -00042330: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00042340: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00042350: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00042360: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00042370: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00042380: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00042390: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000423a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000423b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000423c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000423d0: 2220 6964 3d22 6964 3330 223e 3c74 6162  " id="id30"><tab
│ │ │ -000423e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000423f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00042400: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00042410: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00042420: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00042430: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00042440: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00042450: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00042460: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00042470: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00042480: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00042490: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000424a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000424b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000424c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000424d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000424e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000424f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00042500: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00042510: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00042520: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00042530: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ -00042540: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00042550: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00042560: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00042570: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00042580: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00042590: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000425a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000425b0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -000425c0: 7379 736c 6f67 5f65 6e61 626c 6564 0a0a  syslog_enabled..
│ │ │ -000425d0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ -000425e0: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ -000425f0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -00042600: 7273 7973 6c6f 670a 2020 626c 6f63 6b3a  rsyslog.  block:
│ │ │ -00042610: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00042620: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00042630: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00042640: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00042650: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00042660: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00042670: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ -00042680: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ -00042690: 456e 6162 6c65 2053 6572 7669 6365 2072  Enable Service r
│ │ │ -000426a0: 7379 736c 6f67 0a20 2020 2061 6e73 6962  syslog.    ansib
│ │ │ -000426b0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -000426c0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -000426d0: 7273 7973 6c6f 670a 2020 2020 2020 656e  rsyslog.      en
│ │ │ -000426e0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -000426f0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -00042700: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -00042710: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -00042720: 2020 202d 2027 2272 7379 736c 6f67 2220     - '"rsyslog" 
│ │ │ -00042730: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00042740: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00042750: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00042760: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00042770: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00042780: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00042790: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000427a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000427b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000427c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000427d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000427e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -000427f0: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ -00042800: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00042810: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00042820: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00042830: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00042840: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00041fc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00041fd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00041fe0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00041ff0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00042000: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00042010: 2269 6432 3822 3e3c 7461 626c 6520 636c  "id28"><table cl
│ │ │ +00042020: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00042030: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00042040: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00042050: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00042060: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00042070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00042080: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00042090: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000420a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000420b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000420c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000420d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000420e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000420f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00042100: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00042110: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00042120: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00042130: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00042140: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00042150: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00042160: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ +00042170: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00042180: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +00042190: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000421a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000421b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000421c0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000421d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000421e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000421f0: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ +00042200: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ +00042210: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ +00042220: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ +00042230: 6c65 2073 6572 7669 6365 2072 7379 736c  le service rsysl
│ │ │ +00042240: 6f67 0a20 2062 6c6f 636b 3a0a 0a20 202d  og.  block:..  -
│ │ │ +00042250: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00042260: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00042270: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00042280: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +00042290: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +000422a0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +000422b0: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ +000422c0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000422d0: 6520 5365 7276 6963 6520 7273 7973 6c6f  e Service rsyslo
│ │ │ +000422e0: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ +000422f0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00042300: 2020 2020 206e 616d 653a 2072 7379 736c       name: rsysl
│ │ │ +00042310: 6f67 0a20 2020 2020 2065 6e61 626c 6564  og.      enabled
│ │ │ +00042320: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +00042330: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +00042340: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +00042350: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +00042360: 2722 7273 7973 6c6f 6722 2069 6e20 616e  '"rsyslog" in an
│ │ │ +00042370: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00042380: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00042390: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +000423a0: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +000423b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +000423c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000423d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000423e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000423f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00042400: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00042410: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00042420: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +00042430: 736c 6f67 5f65 6e61 626c 6564 0a20 202d  slog_enabled.  -
│ │ │ +00042440: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00042450: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00042460: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00042470: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00042480: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00042490: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000424a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000424b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000424c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000424d0: 612d 7461 7267 6574 3d22 2369 6432 3922  a-target="#id29"
│ │ │ +000424e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000424f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00042500: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00042510: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00042520: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00042530: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00042540: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00042550: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00042560: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00042570: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00042580: 2220 6964 3d22 6964 3239 223e 3c74 6162  " id="id29"><tab
│ │ │ +00042590: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000425a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000425b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000425c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000425d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000425e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000425f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00042600: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00042610: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00042620: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00042630: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00042640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00042650: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00042660: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00042670: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00042680: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +00042690: 6c65 5f72 7379 736c 6f67 0a0a 636c 6173  le_rsyslog..clas
│ │ │ +000426a0: 7320 656e 6162 6c65 5f72 7379 736c 6f67  s enable_rsyslog
│ │ │ +000426b0: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ +000426c0: 7379 736c 6f67 273a 0a20 2020 2065 6e61  syslog':.    ena
│ │ │ +000426d0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +000426e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000426f0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +00042700: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00042710: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00042720: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00042730: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00042740: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00042750: 6574 3d22 2369 6433 3022 2074 6162 696e  et="#id30" tabin
│ │ │ +00042760: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00042770: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00042780: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00042790: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000427a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000427b0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000427c0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000427d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000427e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000427f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00042800: 6c61 7073 6522 2069 643d 2269 6433 3022  lapse" id="id30"
│ │ │ +00042810: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00042820: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00042830: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00042840: 205b 2272 7379 736c 6f67 225d 0a3c 2f63   ["rsyslog"].</c
│ │ │  00042850: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00042860: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00042870: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00042880: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00042890: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000428a0: 6964 3331 2220 7461 6269 6e64 6578 3d22  id31" tabindex="
│ │ │  000428b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -22597,98 +22597,98 @@
│ │ │  00058440: 612d 7461 7267 6574 3d22 2369 6437 3122  a-target="#id71"
│ │ │  00058450: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00058460: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00058470: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00058480: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00058490: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000584a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000584b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000584c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000584d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000584e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000584f0: 2220 6964 3d22 6964 3731 223e 3c74 6162  " id="id71"><tab
│ │ │ -00058500: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00058510: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00058520: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00058530: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00058540: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00058550: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00058560: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00058570: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00058580: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00058590: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000585a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000585b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000585c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000585d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -000585e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000585f0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00058600: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ -00058610: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ -00058620: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ -00058630: 656c 6e65 7464 207b 0a20 2070 6163 6b61  elnetd {.  packa
│ │ │ -00058640: 6765 207b 2027 696e 6574 7574 696c 732d  ge { 'inetutils-
│ │ │ -00058650: 7465 6c6e 6574 6427 3a0a 2020 2020 656e  telnetd':.    en
│ │ │ -00058660: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00058670: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00058680: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00058690: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000586a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000586b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000586c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000586d0: 3732 2220 7461 6269 6e64 6578 3d22 3022  72" tabindex="0"
│ │ │ -000586e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000586f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00058700: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00058710: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00058720: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00058730: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00058740: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00058750: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00058760: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00058770: 6170 7365 2220 6964 3d22 6964 3732 223e  apse" id="id72">
│ │ │ -00058780: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00058790: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000587a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000587b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000587c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000587d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000587e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000587f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00058800: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00058810: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00058820: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00058830: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00058840: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00058850: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00058860: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00058870: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00058880: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ -00058890: 696e 6574 2d62 6173 6564 2074 656c 6e65  inet-based telne
│ │ │ -000588a0: 7420 7365 7276 6572 3a20 456e 7375 7265  t server: Ensure
│ │ │ -000588b0: 2069 6e65 7475 7469 6c73 2d74 656c 6e65   inetutils-telne
│ │ │ -000588c0: 7464 2069 7320 7265 6d6f 7665 6427 0a20  td is removed'. 
│ │ │ -000588d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000588e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -000588f0: 6d65 3a20 696e 6574 7574 696c 732d 7465  me: inetutils-te
│ │ │ -00058900: 6c6e 6574 640a 2020 2020 7374 6174 653a  lnetd.    state:
│ │ │ -00058910: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00058920: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00058930: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00058940: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00058950: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00058960: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00058970: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00058980: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -00058990: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000589a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000589b0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -000589c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000589d0: 636b 6167 655f 696e 6574 7574 696c 732d  ckage_inetutils-
│ │ │ -000589e0: 7465 6c6e 6574 645f 7265 6d6f 7665 640a  telnetd_removed.
│ │ │ +000584b0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000584c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000584d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000584e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000584f0: 6522 2069 643d 2269 6437 3122 3e3c 7461  e" id="id71"><ta
│ │ │ +00058500: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00058510: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00058520: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00058530: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00058540: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00058550: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00058560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00058570: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00058580: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00058590: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000585a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000585b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000585c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000585d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +000585e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000585f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00058600: 6e69 6e73 7461 6c6c 2074 6865 2069 6e65  ninstall the ine
│ │ │ +00058610: 742d 6261 7365 6420 7465 6c6e 6574 2073  t-based telnet s
│ │ │ +00058620: 6572 7665 723a 2045 6e73 7572 6520 696e  erver: Ensure in
│ │ │ +00058630: 6574 7574 696c 732d 7465 6c6e 6574 6420  etutils-telnetd 
│ │ │ +00058640: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00058650: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00058660: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00058670: 2069 6e65 7475 7469 6c73 2d74 656c 6e65   inetutils-telne
│ │ │ +00058680: 7464 0a20 2020 2073 7461 7465 3a20 6162  td.    state: ab
│ │ │ +00058690: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +000586a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000586b0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +000586c0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +000586d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000586e0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +000586f0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00058700: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +00058710: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00058720: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00058730: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00058740: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00058750: 6765 5f69 6e65 7475 7469 6c73 2d74 656c  ge_inetutils-tel
│ │ │ +00058760: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +00058770: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00058780: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00058790: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000587a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000587b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000587c0: 6964 3732 2220 7461 6269 6e64 6578 3d22  id72" tabindex="
│ │ │ +000587d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000587e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000587f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00058800: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00058810: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00058820: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00058830: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00058840: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00058850: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00058860: 6c61 7073 6522 2069 643d 2269 6437 3222  lapse" id="id72"
│ │ │ +00058870: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00058880: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00058890: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000588a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000588b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000588c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000588d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000588e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000588f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00058900: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00058910: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00058920: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00058930: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00058940: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00058950: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00058960: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00058970: 6465 2072 656d 6f76 655f 696e 6574 7574  de remove_inetut
│ │ │ +00058980: 696c 732d 7465 6c6e 6574 640a 0a63 6c61  ils-telnetd..cla
│ │ │ +00058990: 7373 2072 656d 6f76 655f 696e 6574 7574  ss remove_inetut
│ │ │ +000589a0: 696c 732d 7465 6c6e 6574 6420 7b0a 2020  ils-telnetd {.  
│ │ │ +000589b0: 7061 636b 6167 6520 7b20 2769 6e65 7475  package { 'inetu
│ │ │ +000589c0: 7469 6c73 2d74 656c 6e65 7464 273a 0a20  tils-telnetd':. 
│ │ │ +000589d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000589e0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  000589f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00058a00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00058a10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00058a20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00058a30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00058a40: 3d22 2369 6437 3322 2074 6162 696e 6465  ="#id73" tabinde
│ │ │  00058a50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -22833,88 +22833,88 @@
│ │ │  00059300: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00059310: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │  00059320: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00059330: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00059340: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00059350: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00059360: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00059370: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00059380: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00059390: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000593a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000593b0: 7073 6522 2069 643d 2269 6437 3522 3e3c  pse" id="id75"><
│ │ │ -000593c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000593d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000593e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000593f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00059400: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00059410: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00059420: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00059430: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00059440: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00059450: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00059460: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00059470: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00059480: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00059490: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -000594a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000594b0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -000594c0: 2072 656d 6f76 655f 6e69 730a 0a63 6c61   remove_nis..cla
│ │ │ -000594d0: 7373 2072 656d 6f76 655f 6e69 7320 7b0a  ss remove_nis {.
│ │ │ -000594e0: 2020 7061 636b 6167 6520 7b20 276e 6973    package { 'nis
│ │ │ -000594f0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00059500: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00059510: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00059520: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00059530: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00059540: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00059550: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00059560: 7267 6574 3d22 2369 6437 3622 2074 6162  rget="#id76" tab
│ │ │ -00059570: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00059580: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00059590: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000595a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000595b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000595c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000595d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000595e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000595f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00059600: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00059610: 643d 2269 6437 3622 3e3c 7461 626c 6520  d="id76"><table 
│ │ │ -00059620: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00059630: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00059640: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00059650: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00059660: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00059670: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00059680: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00059690: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000596a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000596b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000596c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000596d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000596e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -000596f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00059700: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00059710: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00059720: 7461 6c6c 2074 6865 206e 6973 2070 6163  tall the nis pac
│ │ │ -00059730: 6b61 6765 3a20 456e 7375 7265 206e 6973  kage: Ensure nis
│ │ │ -00059740: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00059750: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00059760: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00059770: 3a20 6e69 730a 2020 2020 7374 6174 653a  : nis.    state:
│ │ │ -00059780: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00059790: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -000597a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000597b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000597c0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -000597d0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -000597e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000597f0: 0a20 202d 2070 6163 6b61 6765 5f6e 6973  .  - package_nis
│ │ │ -00059800: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00059370: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00059380: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00059390: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000593a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000593b0: 6170 7365 2220 6964 3d22 6964 3735 223e  apse" id="id75">
│ │ │ +000593c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000593d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000593e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000593f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00059400: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00059410: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00059420: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00059430: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00059440: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00059450: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00059460: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00059470: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00059480: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00059490: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +000594a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000594b0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000594c0: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ +000594d0: 6e69 7320 7061 636b 6167 653a 2045 6e73  nis package: Ens
│ │ │ +000594e0: 7572 6520 6e69 7320 6973 2072 656d 6f76  ure nis is remov
│ │ │ +000594f0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00059500: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00059510: 2020 206e 616d 653a 206e 6973 0a20 2020     name: nis.   
│ │ │ +00059520: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00059530: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00059540: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00059550: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00059560: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00059570: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00059580: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00059590: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000595a0: 6167 655f 6e69 735f 7265 6d6f 7665 640a  age_nis_removed.
│ │ │ +000595b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000595c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000595d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000595e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000595f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00059600: 3d22 2369 6437 3622 2074 6162 696e 6465  ="#id76" tabinde
│ │ │ +00059610: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00059620: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00059630: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00059640: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00059650: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00059660: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00059670: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00059680: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00059690: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000596a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000596b0: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ +000596c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000596d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000596e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000596f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00059700: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00059710: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00059720: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00059730: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00059740: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00059750: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00059760: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00059770: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00059780: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00059790: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000597a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +000597b0: 636c 7564 6520 7265 6d6f 7665 5f6e 6973  clude remove_nis
│ │ │ +000597c0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ +000597d0: 6973 207b 0a20 2070 6163 6b61 6765 207b  is {.  package {
│ │ │ +000597e0: 2027 6e69 7327 3a0a 2020 2020 656e 7375   'nis':.    ensu
│ │ │ +000597f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00059800: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00059810: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00059820: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00059830: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00059840: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00059850: 7461 2d74 6172 6765 743d 2223 6964 3737  ta-target="#id77
│ │ │  00059860: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00059870: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -23173,96 +23173,96 @@
│ │ │  0005a840: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │  0005a850: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0005a860: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0005a870: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0005a880: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0005a890: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0005a8a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0005a8b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0005a8c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0005a8d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0005a8e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0005a8f0: 6522 2069 643d 2269 6437 3922 3e3c 7461  e" id="id79"><ta
│ │ │ -0005a900: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0005a910: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0005a920: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0005a930: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0005a940: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0005a950: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0005a960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005a970: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0005a980: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0005a990: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0005a9a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0005a9b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005a9c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0005a9d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0005a9e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0005a9f0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0005aa00: 656d 6f76 655f 7465 6c6e 6574 642d 7373  emove_telnetd-ss
│ │ │ -0005aa10: 6c0a 0a63 6c61 7373 2072 656d 6f76 655f  l..class remove_
│ │ │ -0005aa20: 7465 6c6e 6574 642d 7373 6c20 7b0a 2020  telnetd-ssl {.  
│ │ │ -0005aa30: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ -0005aa40: 7464 2d73 736c 273a 0a20 2020 2065 6e73  td-ssl':.    ens
│ │ │ -0005aa50: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0005aa60: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0005aa70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0005aa80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0005aa90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0005aaa0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0005aab0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -0005aac0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0005aad0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0005aae0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0005aaf0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0005ab00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0005ab10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0005ab20: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0005ab30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0005ab40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0005ab50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0005ab60: 7073 6522 2069 643d 2269 6438 3022 3e3c  pse" id="id80"><
│ │ │ -0005ab70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0005ab80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0005ab90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0005aba0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0005abb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0005abc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0005abd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0005abe0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0005abf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0005ac00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0005ac10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0005ac20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0005ac30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0005ac40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0005ac50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0005ac60: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0005ac70: 2755 6e69 6e73 7461 6c6c 2074 6865 2073  'Uninstall the s
│ │ │ -0005ac80: 736c 2063 6f6d 706c 6961 6e74 2074 656c  sl compliant tel
│ │ │ -0005ac90: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ -0005aca0: 7265 2074 656c 6e65 7464 2d73 736c 2069  re telnetd-ssl i
│ │ │ -0005acb0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0005acc0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0005acd0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0005ace0: 7465 6c6e 6574 642d 7373 6c0a 2020 2020  telnetd-ssl.    
│ │ │ -0005acf0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0005ad00: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0005ad10: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0005ad20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0005ad30: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0005ad40: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0005ad50: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0005ad60: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0005ad70: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0005ad80: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0005ad90: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0005ada0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0005adb0: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ -0005adc0: 6574 642d 7373 6c5f 7265 6d6f 7665 640a  etd-ssl_removed.
│ │ │ +0005a8b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0005a8c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0005a8d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0005a8e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0005a8f0: 7365 2220 6964 3d22 6964 3739 223e 3c74  se" id="id79"><t
│ │ │ +0005a900: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0005a910: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0005a920: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0005a930: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0005a940: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0005a950: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0005a960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0005a970: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0005a980: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0005a990: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0005a9a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0005a9b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0005a9c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0005a9d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0005a9e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0005a9f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0005aa00: 556e 696e 7374 616c 6c20 7468 6520 7373  Uninstall the ss
│ │ │ +0005aa10: 6c20 636f 6d70 6c69 616e 7420 7465 6c6e  l compliant teln
│ │ │ +0005aa20: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ +0005aa30: 6520 7465 6c6e 6574 642d 7373 6c20 6973  e telnetd-ssl is
│ │ │ +0005aa40: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0005aa50: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0005aa60: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +0005aa70: 656c 6e65 7464 2d73 736c 0a20 2020 2073  elnetd-ssl.    s
│ │ │ +0005aa80: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0005aa90: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0005aaa0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0005aab0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0005aac0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0005aad0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0005aae0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0005aaf0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +0005ab00: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +0005ab10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0005ab20: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0005ab30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0005ab40: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ +0005ab50: 7464 2d73 736c 5f72 656d 6f76 6564 0a3c  td-ssl_removed.<
│ │ │ +0005ab60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0005ab70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0005ab80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0005ab90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0005aba0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0005abb0: 2223 6964 3830 2220 7461 6269 6e64 6578  "#id80" tabindex
│ │ │ +0005abc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0005abd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0005abe0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0005abf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0005ac00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0005ac10: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0005ac20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0005ac30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0005ac40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0005ac50: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0005ac60: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +0005ac70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0005ac80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0005ac90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0005aca0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0005acb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0005acc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0005acd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0005ace0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0005acf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0005ad00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0005ad10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0005ad20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0005ad30: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0005ad40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0005ad50: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0005ad60: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +0005ad70: 6574 642d 7373 6c0a 0a63 6c61 7373 2072  etd-ssl..class r
│ │ │ +0005ad80: 656d 6f76 655f 7465 6c6e 6574 642d 7373  emove_telnetd-ss
│ │ │ +0005ad90: 6c20 7b0a 2020 7061 636b 6167 6520 7b20  l {.  package { 
│ │ │ +0005ada0: 2774 656c 6e65 7464 2d73 736c 273a 0a20  'telnetd-ssl':. 
│ │ │ +0005adb0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0005adc0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0005add0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0005ade0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0005adf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0005ae00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0005ae10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0005ae20: 3d22 2369 6438 3122 2074 6162 696e 6465  ="#id81" tabinde
│ │ │  0005ae30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -23522,94 +23522,94 @@
│ │ │  0005be10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0005be20: 3d22 2369 6438 3322 2074 6162 696e 6465  ="#id83" tabinde
│ │ │  0005be30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0005be40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0005be50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0005be60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0005be70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0005be80: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0005be90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0005bea0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0005beb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0005bec0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0005bed0: 3833 223e 3c74 6162 6c65 2063 6c61 7373  83"><table class
│ │ │ -0005bee0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0005bef0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0005bf00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0005bf10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0005bf20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0005bf30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0005bf40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0005bf50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0005bf60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005bf70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0005bf80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0005bf90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0005bfa0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0005bfb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0005bfc0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0005bfd0: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ -0005bfe0: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ -0005bff0: 7665 5f74 656c 6e65 7464 207b 0a20 2070  ve_telnetd {.  p
│ │ │ -0005c000: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ -0005c010: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -0005c020: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0005c030: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0005c040: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0005c050: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0005c060: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0005c070: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0005c080: 6172 6765 743d 2223 6964 3834 2220 7461  arget="#id84" ta
│ │ │ -0005c090: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0005c0a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0005c0b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0005c0c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0005c0d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0005c0e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0005c0f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0005c100: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0005c110: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0005c120: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0005c130: 6964 3d22 6964 3834 223e 3c74 6162 6c65  id="id84"><table
│ │ │ -0005c140: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0005c150: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0005c160: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0005c170: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0005c180: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0005c190: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005c1a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0005c1b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0005c1c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0005c1d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0005c1e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0005c1f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0005c200: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0005c210: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0005c220: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0005c230: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0005c240: 7374 616c 6c20 7468 6520 7465 6c6e 6574  stall the telnet
│ │ │ -0005c250: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ -0005c260: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ -0005c270: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0005c280: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0005c290: 2020 206e 616d 653a 2074 656c 6e65 7464     name: telnetd
│ │ │ -0005c2a0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0005c2b0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0005c2c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0005c2d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0005c2e0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0005c2f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0005c300: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0005c310: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0005c320: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0005c330: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0005c340: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0005c350: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0005c360: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0005c370: 5f74 656c 6e65 7464 5f72 656d 6f76 6564  _telnetd_removed
│ │ │ +0005be80: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0005be90: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0005bea0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0005beb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0005bec0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0005bed0: 6438 3322 3e3c 7461 626c 6520 636c 6173  d83"><table clas
│ │ │ +0005bee0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0005bef0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0005bf00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0005bf10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0005bf20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0005bf30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0005bf40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0005bf50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0005bf60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0005bf70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0005bf80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0005bf90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0005bfa0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0005bfb0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0005bfc0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0005bfd0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0005bfe0: 2074 6865 2074 656c 6e65 7420 7365 7276   the telnet serv
│ │ │ +0005bff0: 6572 3a20 456e 7375 7265 2074 656c 6e65  er: Ensure telne
│ │ │ +0005c000: 7464 2069 7320 7265 6d6f 7665 6427 0a20  td is removed'. 
│ │ │ +0005c010: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0005c020: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0005c030: 6d65 3a20 7465 6c6e 6574 640a 2020 2020  me: telnetd.    
│ │ │ +0005c040: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0005c050: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0005c060: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0005c070: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0005c080: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0005c090: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0005c0a0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0005c0b0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0005c0c0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0005c0d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0005c0e0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0005c0f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0005c100: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ +0005c110: 6574 645f 7265 6d6f 7665 640a 3c2f 636f  etd_removed.</co
│ │ │ +0005c120: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0005c130: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0005c140: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0005c150: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0005c160: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0005c170: 6438 3422 2074 6162 696e 6465 783d 2230  d84" tabindex="0
│ │ │ +0005c180: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0005c190: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0005c1a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0005c1b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0005c1c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0005c1d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0005c1e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0005c1f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0005c200: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0005c210: 6170 7365 2220 6964 3d22 6964 3834 223e  apse" id="id84">
│ │ │ +0005c220: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0005c230: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0005c240: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0005c250: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0005c260: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0005c270: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0005c280: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005c290: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0005c2a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0005c2b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0005c2c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0005c2d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0005c2e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0005c2f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0005c300: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0005c310: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0005c320: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ +0005c330: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +0005c340: 656c 6e65 7464 207b 0a20 2070 6163 6b61  elnetd {.  packa
│ │ │ +0005c350: 6765 207b 2027 7465 6c6e 6574 6427 3a0a  ge { 'telnetd':.
│ │ │ +0005c360: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0005c370: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0005c380: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0005c390: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0005c3a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0005c3b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0005c3c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0005c3d0: 743d 2223 6964 3835 2220 7461 6269 6e64  t="#id85" tabind
│ │ │  0005c3e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ ├── html2text {}
│ │ │ │ @@ -317,31 +317,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -364,14 +347,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -400,31 +400,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -461,14 +444,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -499,31 +499,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -546,14 +529,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -583,31 +583,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -644,14 +627,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1875,27 +1875,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -1908,14 +1895,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -1929,27 +1929,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -1958,14 +1945,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -1997,27 +1997,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -2030,14 +2017,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -2070,27 +2070,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2102,14 +2089,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_restrictive.html
│ │ │ @@ -20665,128 +20665,128 @@
│ │ │  00050b80: 6172 6765 743d 2223 6964 3330 2220 7461  arget="#id30" ta
│ │ │  00050b90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00050ba0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00050bb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00050bc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00050bd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00050be0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00050bf0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00050c00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00050c10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00050c20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00050c30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00050c40: 3330 223e 3c70 7265 3e3c 636f 6465 3e0a  30"><pre><code>.
│ │ │ -00050c50: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00050c60: 6520 3d20 2273 7973 6c6f 672d 6e67 220a  e = "syslog-ng".
│ │ │ -00050c70: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -00050c80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00050c90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00050ca0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00050cb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00050cc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00050cd0: 2369 6433 3122 2074 6162 696e 6465 783d  #id31" tabindex=
│ │ │ -00050ce0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00050cf0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00050d00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00050d10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00050d20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00050d30: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00050d40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00050d50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00050d60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00050d70: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ -00050d80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00050d90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00050da0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00050db0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00050dc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00050dd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00050de0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00050df0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00050e00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00050e10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00050e20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00050e30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00050e40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00050e50: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00050e60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00050e70: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00050e80: 6520 696e 7374 616c 6c5f 7379 736c 6f67  e install_syslog
│ │ │ -00050e90: 2d6e 670a 0a63 6c61 7373 2069 6e73 7461  -ng..class insta
│ │ │ -00050ea0: 6c6c 5f73 7973 6c6f 672d 6e67 207b 0a20  ll_syslog-ng {. 
│ │ │ -00050eb0: 2070 6163 6b61 6765 207b 2027 7379 736c   package { 'sysl
│ │ │ -00050ec0: 6f67 2d6e 6727 3a0a 2020 2020 656e 7375  og-ng':.    ensu
│ │ │ -00050ed0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00050ee0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00050ef0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00050f00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00050f10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00050f20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00050f30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00050f40: 6433 3222 2074 6162 696e 6465 783d 2230  d32" tabindex="0
│ │ │ -00050f50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00050f60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00050f70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00050f80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00050f90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00050fa0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00050fb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00050fc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00050fd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00050fe0: 6c61 7073 6522 2069 643d 2269 6433 3222  lapse" id="id32"
│ │ │ -00050ff0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00051000: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00051010: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00051020: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00051030: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00051040: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00051050: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00051060: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00051070: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00051080: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00051090: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000510a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000510b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000510c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000510d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000510e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000510f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00051100: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00051110: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00051120: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00051130: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00051140: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00051150: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00051160: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00051170: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00051180: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00051190: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000511a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000511b0: 2020 2d20 7061 636b 6167 655f 7379 736c    - package_sysl
│ │ │ -000511c0: 6f67 6e67 5f69 6e73 7461 6c6c 6564 0a0a  ogng_installed..
│ │ │ -000511d0: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ -000511e0: 7973 6c6f 672d 6e67 2069 7320 696e 7374  yslog-ng is inst
│ │ │ -000511f0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -00051200: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00051210: 0a20 2020 206e 616d 653a 2073 7973 6c6f  .    name: syslo
│ │ │ -00051220: 672d 6e67 0a20 2020 2073 7461 7465 3a20  g-ng.    state: 
│ │ │ -00051230: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -00051240: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00051250: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00051260: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00051270: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00051280: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00051290: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000512a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000512b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000512c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000512d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000512e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000512f0: 7061 636b 6167 655f 7379 736c 6f67 6e67  package_syslogng
│ │ │ -00051300: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00050bf0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00050c00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00050c10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00050c20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00050c30: 6964 3d22 6964 3330 223e 3c74 6162 6c65  id="id30"><table
│ │ │ +00050c40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00050c50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00050c60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00050c70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00050c80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00050c90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00050ca0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00050cb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00050cc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00050cd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00050ce0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00050cf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00050d00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00050d10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00050d20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00050d30: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00050d40: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00050d50: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00050d60: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00050d70: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00050d80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00050d90: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00050da0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00050db0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00050dc0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00050dd0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00050de0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00050df0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00050e00: 6b61 6765 5f73 7973 6c6f 676e 675f 696e  kage_syslogng_in
│ │ │ +00050e10: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00050e20: 2045 6e73 7572 6520 7379 736c 6f67 2d6e   Ensure syslog-n
│ │ │ +00050e30: 6720 6973 2069 6e73 7461 6c6c 6564 0a20  g is installed. 
│ │ │ +00050e40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00050e50: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00050e60: 6d65 3a20 7379 736c 6f67 2d6e 670a 2020  me: syslog-ng.  
│ │ │ +00050e70: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +00050e80: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00050e90: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00050ea0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00050eb0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00050ec0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00050ed0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00050ee0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00050ef0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00050f00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00050f10: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00050f20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00050f30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00050f40: 5f73 7973 6c6f 676e 675f 696e 7374 616c  _syslogng_instal
│ │ │ +00050f50: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00050f60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00050f70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00050f80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00050f90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00050fa0: 7267 6574 3d22 2369 6433 3122 2074 6162  rget="#id31" tab
│ │ │ +00050fb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00050fc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00050fd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00050fe0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00050ff0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00051000: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00051010: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00051020: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00051030: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00051040: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00051050: 3d22 6964 3331 223e 3c74 6162 6c65 2063  ="id31"><table c
│ │ │ +00051060: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00051070: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00051080: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00051090: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000510a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000510b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000510c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000510d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000510e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000510f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00051100: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00051110: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00051120: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00051130: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00051140: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00051150: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +00051160: 7379 736c 6f67 2d6e 670a 0a63 6c61 7373  syslog-ng..class
│ │ │ +00051170: 2069 6e73 7461 6c6c 5f73 7973 6c6f 672d   install_syslog-
│ │ │ +00051180: 6e67 207b 0a20 2070 6163 6b61 6765 207b  ng {.  package {
│ │ │ +00051190: 2027 7379 736c 6f67 2d6e 6727 3a0a 2020   'syslog-ng':.  
│ │ │ +000511a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000511b0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000511c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000511d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000511e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000511f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00051200: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00051210: 6574 3d22 2369 6433 3222 2074 6162 696e  et="#id32" tabin
│ │ │ +00051220: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00051230: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00051240: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00051250: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00051260: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00051270: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00051280: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00051290: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000512a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000512b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000512c0: 6c61 7073 6522 2069 643d 2269 6433 3222  lapse" id="id32"
│ │ │ +000512d0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000512e0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000512f0: 2022 7379 736c 6f67 2d6e 6722 0a76 6572   "syslog-ng".ver
│ │ │ +00051300: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00051310: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00051320: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00051330: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00051340: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00051350: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00051360: 3333 2220 7461 6269 6e64 6578 3d22 3022  33" tabindex="0"
│ │ │  00051370: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -21044,152 +21044,152 @@
│ │ │  00052330: 2d74 6172 6765 743d 2223 6964 3335 2220  -target="#id35" 
│ │ │  00052340: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00052350: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00052360: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00052370: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00052380: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00052390: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000523a0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000523b0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000523c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000523d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000523e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000523f0: 6964 3335 223e 3c70 7265 3e3c 636f 6465  id35"><pre><code
│ │ │ -00052400: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00052410: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -00052420: 6c65 6420 3d20 5b22 7379 736c 6f67 2d6e  led = ["syslog-n
│ │ │ -00052430: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │ -00052440: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00052450: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00052460: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00052470: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00052480: 7267 6574 3d22 2369 6433 3622 2074 6162  rget="#id36" tab
│ │ │ -00052490: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000524a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000524b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000524c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000524d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000524e0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000524f0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00052500: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00052510: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00052520: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00052530: 3d22 6964 3336 223e 3c74 6162 6c65 2063  ="id36"><table c
│ │ │ -00052540: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00052550: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00052560: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00052570: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00052580: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00052590: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000525a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000525b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000525c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000525d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000525e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000525f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00052600: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00052610: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00052620: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00052630: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ -00052640: 7973 6c6f 672d 6e67 0a0a 636c 6173 7320  yslog-ng..class 
│ │ │ -00052650: 656e 6162 6c65 5f73 7973 6c6f 672d 6e67  enable_syslog-ng
│ │ │ -00052660: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -00052670: 7973 6c6f 672d 6e67 273a 0a20 2020 2065  yslog-ng':.    e
│ │ │ -00052680: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -00052690: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -000526a0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -000526b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000526c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000526d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000526e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000526f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00052700: 7267 6574 3d22 2369 6433 3722 2074 6162  rget="#id37" tab
│ │ │ -00052710: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00052720: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00052730: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00052740: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00052750: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00052760: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00052770: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00052780: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00052790: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000527a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000527b0: 643d 2269 6433 3722 3e3c 7461 626c 6520  d="id37"><table 
│ │ │ -000527c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000527d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000527e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000527f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00052800: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00052810: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00052820: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00052830: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00052840: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00052850: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00052860: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00052870: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00052880: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00052890: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000528a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000528b0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000528c0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000528d0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000528e0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000528f0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00052900: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00052910: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -00052920: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00052930: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00052940: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00052950: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00052960: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00052970: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00052980: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00052990: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ -000529a0: 6f67 6e67 5f65 6e61 626c 6564 0a0a 2d20  ogng_enabled..- 
│ │ │ -000529b0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -000529c0: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ -000529d0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -000529e0: 7379 736c 6f67 2d6e 670a 2020 626c 6f63  syslog-ng.  bloc
│ │ │ -000529f0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00052a00: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00052a10: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00052a20: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00052a30: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00052a40: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00052a50: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -00052a60: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ -00052a70: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -00052a80: 6365 2073 7973 6c6f 672d 6e67 0a20 2020  ce syslog-ng.   
│ │ │ -00052a90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00052aa0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00052ab0: 6e61 6d65 3a20 7379 736c 6f67 2d6e 670a  name: syslog-ng.
│ │ │ -00052ac0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -00052ad0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -00052ae0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -00052af0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -00052b00: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ -00052b10: 7973 6c6f 672d 6e67 2220 696e 2061 6e73  yslog-ng" in ans
│ │ │ -00052b20: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00052b30: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00052b40: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00052b50: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -00052b60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00052b70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00052b80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00052b90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00052ba0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00052bb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00052bc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00052bd0: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ -00052be0: 6f67 6e67 5f65 6e61 626c 6564 0a20 202d  ogng_enabled.  -
│ │ │ -00052bf0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00052c00: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00052c10: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00052c20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00052c30: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000523a0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000523b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000523c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000523d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000523e0: 2220 6964 3d22 6964 3335 223e 3c74 6162  " id="id35"><tab
│ │ │ +000523f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00052400: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00052410: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00052420: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00052430: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00052440: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00052450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00052460: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00052470: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00052480: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00052490: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000524a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000524b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000524c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000524d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000524e0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000524f0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00052500: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00052510: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00052520: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00052530: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00052540: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +00052550: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00052560: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00052570: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00052580: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00052590: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000525a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000525b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000525c0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +000525d0: 7973 6c6f 676e 675f 656e 6162 6c65 640a  yslogng_enabled.
│ │ │ +000525e0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +000525f0: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ +00052600: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +00052610: 6365 2073 7973 6c6f 672d 6e67 0a20 2062  ce syslog-ng.  b
│ │ │ +00052620: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00052630: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00052640: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +00052650: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00052660: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00052670: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00052680: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +00052690: 6c65 2073 7973 6c6f 672d 6e67 2053 6572  le syslog-ng Ser
│ │ │ +000526a0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +000526b0: 7276 6963 6520 7379 736c 6f67 2d6e 670a  rvice syslog-ng.
│ │ │ +000526c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000526d0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +000526e0: 2020 206e 616d 653a 2073 7973 6c6f 672d     name: syslog-
│ │ │ +000526f0: 6e67 0a20 2020 2020 2065 6e61 626c 6564  ng.      enabled
│ │ │ +00052700: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +00052710: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +00052720: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +00052730: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +00052740: 2722 7379 736c 6f67 2d6e 6722 2069 6e20  '"syslog-ng" in 
│ │ │ +00052750: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00052760: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00052770: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00052780: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +00052790: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000527a0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000527b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000527c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000527d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000527e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000527f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00052800: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +00052810: 7973 6c6f 676e 675f 656e 6162 6c65 640a  yslogng_enabled.
│ │ │ +00052820: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00052830: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00052840: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00052850: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00052860: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00052870: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00052880: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00052890: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000528a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000528b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000528c0: 3336 2220 7461 6269 6e64 6578 3d22 3022  36" tabindex="0"
│ │ │ +000528d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000528e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000528f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00052900: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00052910: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00052920: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00052930: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00052940: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00052950: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00052960: 7073 6522 2069 643d 2269 6433 3622 3e3c  pse" id="id36"><
│ │ │ +00052970: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00052980: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00052990: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000529a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000529b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000529c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000529d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000529e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000529f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00052a00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00052a10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00052a20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00052a30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00052a40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00052a50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00052a60: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00052a70: 6e61 626c 655f 7379 736c 6f67 2d6e 670a  nable_syslog-ng.
│ │ │ +00052a80: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +00052a90: 736c 6f67 2d6e 6720 7b0a 2020 7365 7276  slog-ng {.  serv
│ │ │ +00052aa0: 6963 6520 7b27 7379 736c 6f67 2d6e 6727  ice {'syslog-ng'
│ │ │ +00052ab0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00052ac0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +00052ad0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00052ae0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +00052af0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00052b00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00052b10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00052b20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00052b30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00052b40: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ +00052b50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00052b60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00052b70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00052b80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00052b90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00052ba0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00052bb0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00052bc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00052bd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00052be0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00052bf0: 6964 3d22 6964 3337 223e 3c70 7265 3e3c  id="id37"><pre><
│ │ │ +00052c00: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00052c10: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00052c20: 656e 6162 6c65 6420 3d20 5b22 7379 736c  enabled = ["sysl
│ │ │ +00052c30: 6f67 2d6e 6722 5d0a 3c2f 636f 6465 3e3c  og-ng"].</code><
│ │ │  00052c40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00052c50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00052c60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00052c70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00052c80: 612d 7461 7267 6574 3d22 2369 6433 3822  a-target="#id38"
│ │ │  00052c90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00052ca0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -21451,128 +21451,128 @@
│ │ │  00053ca0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00053cb0: 743d 2223 6964 3430 2220 7461 6269 6e64  t="#id40" tabind
│ │ │  00053cc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00053cd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00053ce0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00053cf0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00053d00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00053d10: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00053d20: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00053d30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00053d40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00053d50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00053d60: 6170 7365 2220 6964 3d22 6964 3430 223e  apse" id="id40">
│ │ │ -00053d70: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00053d80: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00053d90: 2272 7379 736c 6f67 220a 7665 7273 696f  "rsyslog".versio
│ │ │ -00053da0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00053db0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00053dc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00053dd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00053de0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00053df0: 612d 7461 7267 6574 3d22 2369 6434 3122  a-target="#id41"
│ │ │ -00053e00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00053e10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00053e20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00053e30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00053e40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00053e50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00053e60: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00053e70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00053e80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00053e90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00053ea0: 2220 6964 3d22 6964 3431 223e 3c74 6162  " id="id41"><tab
│ │ │ -00053eb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00053ec0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00053ed0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00053ee0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00053ef0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00053f00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00053f10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00053f20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00053f30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00053f40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00053f50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00053f60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00053f70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00053f80: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00053f90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00053fa0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -00053fb0: 616c 6c5f 7273 7973 6c6f 670a 0a63 6c61  all_rsyslog..cla
│ │ │ -00053fc0: 7373 2069 6e73 7461 6c6c 5f72 7379 736c  ss install_rsysl
│ │ │ -00053fd0: 6f67 207b 0a20 2070 6163 6b61 6765 207b  og {.  package {
│ │ │ -00053fe0: 2027 7273 7973 6c6f 6727 3a0a 2020 2020   'rsyslog':.    
│ │ │ -00053ff0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00054000: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00054010: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00054020: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00054030: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00054040: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00054050: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00054060: 3d22 2369 6434 3222 2074 6162 696e 6465  ="#id42" tabinde
│ │ │ -00054070: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00054080: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00054090: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000540a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000540b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000540c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000540d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000540e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000540f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00054100: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00054110: 6434 3222 3e3c 7461 626c 6520 636c 6173  d42"><table clas
│ │ │ -00054120: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00054130: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00054140: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00054150: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00054160: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00054170: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00054180: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00054190: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000541a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000541b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000541c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000541d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000541e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000541f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00054200: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00054210: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00054220: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00054230: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00054240: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00054250: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00054260: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00054270: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00054280: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00054290: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000542a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000542b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000542c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000542d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000542e0: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ -000542f0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00054300: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ -00054310: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00054320: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00054330: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ -00054340: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ -00054350: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -00054360: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00054370: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00054380: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00054390: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000543a0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -000543b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000543c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000543d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000543e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000543f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00054400: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00054410: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ -00054420: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00053d10: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00053d20: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00053d30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00053d40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00053d50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00053d60: 6964 3430 223e 3c74 6162 6c65 2063 6c61  id40"><table cla
│ │ │ +00053d70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00053d80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00053d90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00053da0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00053db0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00053dc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00053dd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00053de0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00053df0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00053e00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00053e10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00053e20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00053e30: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00053e40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00053e50: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00053e60: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00053e70: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00053e80: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00053e90: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00053ea0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00053eb0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00053ec0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00053ed0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00053ee0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00053ef0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00053f00: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00053f10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00053f20: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00053f30: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ +00053f40: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +00053f50: 7265 2072 7379 736c 6f67 2069 7320 696e  re rsyslog is in
│ │ │ +00053f60: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +00053f70: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00053f80: 653a 0a20 2020 206e 616d 653a 2072 7379  e:.    name: rsy
│ │ │ +00053f90: 736c 6f67 0a20 2020 2073 7461 7465 3a20  slog.    state: 
│ │ │ +00053fa0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00053fb0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00053fc0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00053fd0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00053fe0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00053ff0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +00054000: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00054010: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00054020: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00054030: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00054040: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00054050: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00054060: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ +00054070: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00054080: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00054090: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000540a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000540b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000540c0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +000540d0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +000540e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000540f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00054100: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00054110: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00054120: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00054130: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00054140: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00054150: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00054160: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00054170: 7365 2220 6964 3d22 6964 3431 223e 3c74  se" id="id41"><t
│ │ │ +00054180: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00054190: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000541a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000541b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000541c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000541d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000541e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000541f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00054200: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00054210: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00054220: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00054230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00054240: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00054250: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00054260: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00054270: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +00054280: 7374 616c 6c5f 7273 7973 6c6f 670a 0a63  stall_rsyslog..c
│ │ │ +00054290: 6c61 7373 2069 6e73 7461 6c6c 5f72 7379  lass install_rsy
│ │ │ +000542a0: 736c 6f67 207b 0a20 2070 6163 6b61 6765  slog {.  package
│ │ │ +000542b0: 207b 2027 7273 7973 6c6f 6727 3a0a 2020   { 'rsyslog':.  
│ │ │ +000542c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000542d0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000542e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000542f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00054300: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00054310: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00054320: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00054330: 6574 3d22 2369 6434 3222 2074 6162 696e  et="#id42" tabin
│ │ │ +00054340: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00054350: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00054360: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00054370: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00054380: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00054390: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000543a0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000543b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000543c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000543d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000543e0: 6c61 7073 6522 2069 643d 2269 6434 3222  lapse" id="id42"
│ │ │ +000543f0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +00054400: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +00054410: 2022 7273 7973 6c6f 6722 0a76 6572 7369   "rsyslog".versi
│ │ │ +00054420: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  00054430: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00054440: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00054450: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00054460: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00054470: 7461 2d74 6172 6765 743d 2223 6964 3433  ta-target="#id43
│ │ │  00054480: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00054490: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -21846,150 +21846,150 @@
│ │ │  00055550: 6172 6765 743d 2223 6964 3435 2220 7461  arget="#id45" ta
│ │ │  00055560: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00055570: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00055580: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00055590: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000555a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000555b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000555c0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000555d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000555e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000555f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00055600: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00055610: 3435 223e 3c70 7265 3e3c 636f 6465 3e0a  45"><pre><code>.
│ │ │ -00055620: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00055630: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -00055640: 6420 3d20 5b22 7273 7973 6c6f 6722 5d0a  d = ["rsyslog"].
│ │ │ -00055650: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00055660: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00055670: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00055680: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00055690: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000556a0: 3d22 2369 6434 3622 2074 6162 696e 6465  ="#id46" tabinde
│ │ │ -000556b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000556c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000556d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000556e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000556f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00055700: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00055710: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00055720: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00055730: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00055740: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00055750: 3436 223e 3c74 6162 6c65 2063 6c61 7373  46"><table class
│ │ │ -00055760: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00055770: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00055780: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00055790: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000557a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000557b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000557c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000557d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000557e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000557f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00055800: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00055810: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00055820: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00055830: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00055840: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00055850: 7564 6520 656e 6162 6c65 5f72 7379 736c  ude enable_rsysl
│ │ │ -00055860: 6f67 0a0a 636c 6173 7320 656e 6162 6c65  og..class enable
│ │ │ -00055870: 5f72 7379 736c 6f67 207b 0a20 2073 6572  _rsyslog {.  ser
│ │ │ -00055880: 7669 6365 207b 2772 7379 736c 6f67 273a  vice {'rsyslog':
│ │ │ -00055890: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -000558a0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -000558b0: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -000558c0: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -000558d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000558e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000558f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00055900: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00055910: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00055920: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00055930: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00055940: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00055950: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00055960: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00055970: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00055980: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00055990: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000559a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000559b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000559c0: 7073 6522 2069 643d 2269 6434 3722 3e3c  pse" id="id47"><
│ │ │ -000559d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000559e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000559f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00055a00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00055a10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00055a20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00055a30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00055a40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00055a50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00055a60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00055a70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00055a80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00055a90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00055aa0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00055ab0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00055ac0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00055ad0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00055ae0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00055af0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00055b00: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00055b10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00055b20: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00055b30: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00055b40: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00055b50: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00055b60: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00055b70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00055b80: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00055b90: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00055ba0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00055bb0: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ -00055bc0: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -00055bd0: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ -00055be0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -00055bf0: 6365 2072 7379 736c 6f67 0a20 2062 6c6f  ce rsyslog.  blo
│ │ │ -00055c00: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00055c10: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00055c20: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00055c30: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00055c40: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00055c50: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00055c60: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -00055c70: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ -00055c80: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00055c90: 6520 7273 7973 6c6f 670a 2020 2020 616e  e rsyslog.    an
│ │ │ -00055ca0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00055cb0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00055cc0: 653a 2072 7379 736c 6f67 0a20 2020 2020  e: rsyslog.     
│ │ │ -00055cd0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -00055ce0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -00055cf0: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -00055d00: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -00055d10: 3a0a 2020 2020 2d20 2722 7273 7973 6c6f  :.    - '"rsyslo
│ │ │ -00055d20: 6722 2069 6e20 616e 7369 626c 655f 6661  g" in ansible_fa
│ │ │ -00055d30: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00055d40: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00055d50: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ -00055d60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00055d70: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00055d80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00055d90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00055da0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00055db0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00055dc0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00055dd0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00055de0: 7669 6365 5f72 7379 736c 6f67 5f65 6e61  vice_rsyslog_ena
│ │ │ -00055df0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00055e00: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00055e10: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00055e20: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00055e30: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000555c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000555d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000555e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000555f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00055600: 6964 3d22 6964 3435 223e 3c74 6162 6c65  id="id45"><table
│ │ │ +00055610: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00055620: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00055630: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00055640: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00055650: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00055660: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00055670: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00055680: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00055690: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000556a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000556b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000556c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000556d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000556e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000556f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00055700: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00055710: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00055720: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00055730: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00055740: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00055750: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00055760: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +00055770: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00055780: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00055790: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000557a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000557b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000557c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000557d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000557e0: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +000557f0: 736c 6f67 5f65 6e61 626c 6564 0a0a 2d20  slog_enabled..- 
│ │ │ +00055800: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ +00055810: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ +00055820: 6e61 626c 6520 7365 7276 6963 6520 7273  nable service rs
│ │ │ +00055830: 7973 6c6f 670a 2020 626c 6f63 6b3a 0a0a  yslog.  block:..
│ │ │ +00055840: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +00055850: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00055860: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +00055870: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +00055880: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +00055890: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +000558a0: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ +000558b0: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ +000558c0: 6162 6c65 2053 6572 7669 6365 2072 7379  able Service rsy
│ │ │ +000558d0: 736c 6f67 0a20 2020 2061 6e73 6962 6c65  slog.    ansible
│ │ │ +000558e0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +000558f0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ +00055900: 7973 6c6f 670a 2020 2020 2020 656e 6162  yslog.      enab
│ │ │ +00055910: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +00055920: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +00055930: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +00055940: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +00055950: 202d 2027 2272 7379 736c 6f67 2220 696e   - '"rsyslog" in
│ │ │ +00055960: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00055970: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00055980: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00055990: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +000559a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000559b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000559c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000559d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000559e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000559f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00055a00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00055a10: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00055a20: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ +00055a30: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00055a40: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00055a50: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00055a60: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00055a70: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00055a80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00055a90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00055aa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00055ab0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00055ac0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00055ad0: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ +00055ae0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00055af0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00055b00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00055b10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00055b20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00055b30: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00055b40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00055b50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00055b60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00055b70: 7073 6522 2069 643d 2269 6434 3622 3e3c  pse" id="id46"><
│ │ │ +00055b80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00055b90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00055ba0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00055bb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00055bc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00055bd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00055be0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00055bf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00055c00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00055c10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00055c20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00055c30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00055c40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00055c50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00055c60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00055c70: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00055c80: 6e61 626c 655f 7273 7973 6c6f 670a 0a63  nable_rsyslog..c
│ │ │ +00055c90: 6c61 7373 2065 6e61 626c 655f 7273 7973  lass enable_rsys
│ │ │ +00055ca0: 6c6f 6720 7b0a 2020 7365 7276 6963 6520  log {.  service 
│ │ │ +00055cb0: 7b27 7273 7973 6c6f 6727 3a0a 2020 2020  {'rsyslog':.    
│ │ │ +00055cc0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +00055cd0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00055ce0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +00055cf0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00055d00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00055d10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00055d20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00055d30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00055d40: 6172 6765 743d 2223 6964 3437 2220 7461  arget="#id47" ta
│ │ │ +00055d50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00055d60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00055d70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00055d80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00055d90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00055da0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00055db0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00055dc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00055dd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00055de0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00055df0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00055e00: 3437 223e 3c70 7265 3e3c 636f 6465 3e0a  47"><pre><code>.
│ │ │ +00055e10: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00055e20: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00055e30: 6420 3d20 5b22 7273 7973 6c6f 6722 5d0a  d = ["rsyslog"].
│ │ │  00055e40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00055e50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00055e60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00055e70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00055e80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00055e90: 3d22 2369 6434 3822 2074 6162 696e 6465  ="#id48" tabinde
│ │ │  00055ea0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -30255,131 +30255,131 @@
│ │ │  000762e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  000762f0: 3033 2220 7461 6269 6e64 6578 3d22 3022  03" tabindex="0"
│ │ │  00076300: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00076310: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00076320: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00076330: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00076340: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00076350: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00076360: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00076370: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00076380: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00076390: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000763a0: 6964 3d22 6964 3130 3322 3e3c 7072 653e  id="id103"><pre>
│ │ │ -000763b0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000763c0: 735d 5d0a 6e61 6d65 203d 2022 6372 6f6e  s]].name = "cron
│ │ │ -000763d0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000763e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000763f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00076400: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00076410: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00076420: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00076430: 3d22 2369 6431 3034 2220 7461 6269 6e64  ="#id104" tabind
│ │ │ -00076440: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00076450: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00076460: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00076470: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00076480: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00076490: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000764a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000764b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000764c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000764d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000764e0: 6431 3034 223e 3c74 6162 6c65 2063 6c61  d104"><table cla
│ │ │ -000764f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00076500: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00076510: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00076520: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00076530: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00076540: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00076550: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00076560: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00076570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00076580: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00076590: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000765a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000765b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000765c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000765d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000765e0: 636c 7564 6520 696e 7374 616c 6c5f 6372  clude install_cr
│ │ │ -000765f0: 6f6e 0a0a 636c 6173 7320 696e 7374 616c  on..class instal
│ │ │ -00076600: 6c5f 6372 6f6e 207b 0a20 2070 6163 6b61  l_cron {.  packa
│ │ │ -00076610: 6765 207b 2027 6372 6f6e 273a 0a20 2020  ge { 'cron':.   
│ │ │ -00076620: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -00076630: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -00076640: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00076650: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00076660: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00076670: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00076680: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00076690: 743d 2223 6964 3130 3522 2074 6162 696e  t="#id105" tabin
│ │ │ -000766a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000766b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000766c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000766d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000766e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000766f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00076700: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00076710: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00076720: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00076730: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00076740: 2269 6431 3035 223e 3c74 6162 6c65 2063  "id105"><table c
│ │ │ -00076750: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00076760: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00076770: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00076780: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00076790: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000767a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000767b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000767c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000767d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000767e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000767f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00076800: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00076810: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00076820: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00076830: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00076840: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00076850: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00076860: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00076870: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00076880: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00076890: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000768a0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ -000768b0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -000768c0: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ -000768d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000768e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000768f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00076900: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00076910: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00076920: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00076930: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ -00076940: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -00076950: 2045 6e73 7572 6520 6372 6f6e 2069 7320   Ensure cron is 
│ │ │ -00076960: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00076970: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00076980: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ -00076990: 726f 6e0a 2020 2020 7374 6174 653a 2070  ron.    state: p
│ │ │ -000769a0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -000769b0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000769c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000769d0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000769e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000769f0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00076a00: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00076a10: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -00076a20: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00076a30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00076a40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00076a50: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00076a60: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00076a70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00076a80: 0a20 202d 2070 6163 6b61 6765 5f63 726f  .  - package_cro
│ │ │ -00076a90: 6e5f 696e 7374 616c 6c65 640a 3c2f 636f  n_installed.</co
│ │ │ +00076350: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00076360: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00076370: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00076380: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00076390: 6170 7365 2220 6964 3d22 6964 3130 3322  apse" id="id103"
│ │ │ +000763a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000763b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000763c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000763d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000763e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000763f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00076400: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00076410: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00076420: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00076430: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00076440: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00076450: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00076460: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00076470: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00076480: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00076490: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000764a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000764b0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000764c0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000764d0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000764e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000764f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00076500: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00076510: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00076520: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ +00076530: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00076540: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00076550: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00076560: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00076570: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00076580: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00076590: 655f 6372 6f6e 5f69 6e73 7461 6c6c 6564  e_cron_installed
│ │ │ +000765a0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000765b0: 2063 726f 6e20 6973 2069 6e73 7461 6c6c   cron is install
│ │ │ +000765c0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000765d0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000765e0: 2020 6e61 6d65 3a20 6372 6f6e 0a20 2020    name: cron.   
│ │ │ +000765f0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +00076600: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00076610: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00076620: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00076630: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00076640: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00076650: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00076660: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00076670: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ +00076680: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00076690: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000766a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000766b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000766c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000766d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000766e0: 636b 6167 655f 6372 6f6e 5f69 6e73 7461  ckage_cron_insta
│ │ │ +000766f0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00076700: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00076710: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00076720: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00076730: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00076740: 6172 6765 743d 2223 6964 3130 3422 2074  arget="#id104" t
│ │ │ +00076750: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00076760: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00076770: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00076780: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00076790: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000767a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000767b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000767c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000767d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000767e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000767f0: 6964 3d22 6964 3130 3422 3e3c 7461 626c  id="id104"><tabl
│ │ │ +00076800: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00076810: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00076820: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00076830: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00076840: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00076850: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00076860: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00076870: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00076880: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00076890: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000768a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000768b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000768c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000768d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000768e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000768f0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00076900: 6c6c 5f63 726f 6e0a 0a63 6c61 7373 2069  ll_cron..class i
│ │ │ +00076910: 6e73 7461 6c6c 5f63 726f 6e20 7b0a 2020  nstall_cron {.  
│ │ │ +00076920: 7061 636b 6167 6520 7b20 2763 726f 6e27  package { 'cron'
│ │ │ +00076930: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00076940: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00076950: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00076960: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00076970: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00076980: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00076990: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000769a0: 7461 7267 6574 3d22 2369 6431 3035 2220  target="#id105" 
│ │ │ +000769b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000769c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000769d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000769e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000769f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00076a00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00076a10: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00076a20: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00076a30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00076a40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00076a50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00076a60: 6964 3130 3522 3e3c 7072 653e 3c63 6f64  id105"><pre><cod
│ │ │ +00076a70: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +00076a80: 6e61 6d65 203d 2022 6372 6f6e 220a 7665  name = "cron".ve
│ │ │ +00076a90: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00076aa0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00076ab0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00076ac0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00076ad0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00076ae0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00076af0: 6431 3036 2220 7461 6269 6e64 6578 3d22  d106" tabindex="
│ │ │  00076b00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -30710,99 +30710,99 @@
│ │ │  00077f50: 2d74 6172 6765 743d 2223 6964 3130 3822  -target="#id108"
│ │ │  00077f60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00077f70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00077f80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00077f90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00077fa0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00077fb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00077fc0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00077fd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00077fe0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00077ff0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00078000: 2220 6964 3d22 6964 3130 3822 3e3c 7461  " id="id108"><ta
│ │ │ -00078010: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00078020: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00078030: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00078040: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00078050: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00078060: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00078070: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00078080: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00078090: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000780a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000780b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000780c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000780d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000780e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -000780f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00078100: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00078110: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ -00078120: 7465 6c6e 6574 640a 0a63 6c61 7373 2072  telnetd..class r
│ │ │ -00078130: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ -00078140: 7465 6c6e 6574 6420 7b0a 2020 7061 636b  telnetd {.  pack
│ │ │ -00078150: 6167 6520 7b20 2769 6e65 7475 7469 6c73  age { 'inetutils
│ │ │ -00078160: 2d74 656c 6e65 7464 273a 0a20 2020 2065  -telnetd':.    e
│ │ │ -00078170: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00078180: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00078190: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000781a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000781b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000781c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000781d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000781e0: 6431 3039 2220 7461 6269 6e64 6578 3d22  d109" tabindex="
│ │ │ -000781f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00078200: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00078210: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00078220: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00078230: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00078240: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00078250: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00078260: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00078270: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00078280: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00078290: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -000782a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000782b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000782c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000782d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000782e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000782f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00078300: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00078310: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00078320: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00078330: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00078340: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00078350: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00078360: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00078370: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00078380: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00078390: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -000783a0: 6865 2069 6e65 742d 6261 7365 6420 7465  he inet-based te
│ │ │ -000783b0: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ -000783c0: 7572 6520 696e 6574 7574 696c 732d 7465  ure inetutils-te
│ │ │ -000783d0: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ -000783e0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -000783f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00078400: 206e 616d 653a 2069 6e65 7475 7469 6c73   name: inetutils
│ │ │ -00078410: 2d74 656c 6e65 7464 0a20 2020 2073 7461  -telnetd.    sta
│ │ │ -00078420: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00078430: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00078440: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00078450: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00078460: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00078470: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -00078480: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00078490: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -000784a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000784b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000784c0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -000784d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000784e0: 2070 6163 6b61 6765 5f69 6e65 7475 7469   package_inetuti
│ │ │ -000784f0: 6c73 2d74 656c 6e65 7464 5f72 656d 6f76  ls-telnetd_remov
│ │ │ -00078500: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00077fc0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00077fd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00077fe0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00077ff0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00078000: 6522 2069 643d 2269 6431 3038 223e 3c74  e" id="id108"><t
│ │ │ +00078010: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00078020: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00078030: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00078040: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00078050: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00078060: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00078070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00078080: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00078090: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000780a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000780b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000780c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000780d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000780e0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +000780f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00078100: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00078110: 556e 696e 7374 616c 6c20 7468 6520 696e  Uninstall the in
│ │ │ +00078120: 6574 2d62 6173 6564 2074 656c 6e65 7420  et-based telnet 
│ │ │ +00078130: 7365 7276 6572 3a20 456e 7375 7265 2069  server: Ensure i
│ │ │ +00078140: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ +00078150: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00078160: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00078170: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00078180: 3a20 696e 6574 7574 696c 732d 7465 6c6e  : inetutils-teln
│ │ │ +00078190: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ +000781a0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +000781b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000781c0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +000781d0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +000781e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000781f0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00078200: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +00078210: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +00078220: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00078230: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00078240: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00078250: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00078260: 6167 655f 696e 6574 7574 696c 732d 7465  age_inetutils-te
│ │ │ +00078270: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +00078280: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00078290: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000782a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000782b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000782c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000782d0: 2369 6431 3039 2220 7461 6269 6e64 6578  #id109" tabindex
│ │ │ +000782e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000782f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00078300: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00078310: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00078320: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00078330: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00078340: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00078350: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00078360: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00078370: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00078380: 3039 223e 3c74 6162 6c65 2063 6c61 7373  09"><table class
│ │ │ +00078390: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000783a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000783b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000783c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000783d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000783e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000783f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00078400: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00078410: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00078420: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00078430: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00078440: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00078450: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00078460: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00078470: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00078480: 636c 7564 6520 7265 6d6f 7665 5f69 6e65  clude remove_ine
│ │ │ +00078490: 7475 7469 6c73 2d74 656c 6e65 7464 0a0a  tutils-telnetd..
│ │ │ +000784a0: 636c 6173 7320 7265 6d6f 7665 5f69 6e65  class remove_ine
│ │ │ +000784b0: 7475 7469 6c73 2d74 656c 6e65 7464 207b  tutils-telnetd {
│ │ │ +000784c0: 0a20 2070 6163 6b61 6765 207b 2027 696e  .  package { 'in
│ │ │ +000784d0: 6574 7574 696c 732d 7465 6c6e 6574 6427  etutils-telnetd'
│ │ │ +000784e0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000784f0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00078500: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00078510: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00078520: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00078530: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00078540: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00078550: 6765 743d 2223 6964 3131 3022 2074 6162  get="#id110" tab
│ │ │  00078560: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00078570: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -30946,89 +30946,89 @@
│ │ │  00078e10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00078e20: 743d 2223 6964 3131 3222 2074 6162 696e  t="#id112" tabin
│ │ │  00078e30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00078e40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00078e50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00078e60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00078e70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00078e80: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00078e90: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00078ea0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00078eb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00078ec0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00078ed0: 6964 3131 3222 3e3c 7461 626c 6520 636c  id112"><table cl
│ │ │ -00078ee0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00078ef0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00078f00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00078f10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00078f20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00078f30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00078f40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00078f50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00078f60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00078f70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00078f80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00078f90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00078fa0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00078fb0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00078fc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00078fd0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00078fe0: 6e69 730a 0a63 6c61 7373 2072 656d 6f76  nis..class remov
│ │ │ -00078ff0: 655f 6e69 7320 7b0a 2020 7061 636b 6167  e_nis {.  packag
│ │ │ -00079000: 6520 7b20 276e 6973 273a 0a20 2020 2065  e { 'nis':.    e
│ │ │ -00079010: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00079020: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00079030: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00079040: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00079050: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00079060: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00079070: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00079080: 6431 3133 2220 7461 6269 6e64 6578 3d22  d113" tabindex="
│ │ │ -00079090: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000790a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000790b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000790c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000790d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000790e0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000790f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00079100: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00079110: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00079120: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00079130: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00079140: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00079150: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00079160: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00079170: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00079180: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00079190: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000791a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000791b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000791c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000791d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000791e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000791f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00079200: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00079210: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00079220: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00079230: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -00079240: 6865 206e 6973 2070 6163 6b61 6765 3a20  he nis package: 
│ │ │ -00079250: 456e 7375 7265 206e 6973 2069 7320 7265  Ensure nis is re
│ │ │ -00079260: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00079270: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00079280: 3a0a 2020 2020 6e61 6d65 3a20 6e69 730a  :.    name: nis.
│ │ │ -00079290: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -000792a0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -000792b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -000792c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000792d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000792e0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -000792f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00079300: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00079310: 6163 6b61 6765 5f6e 6973 5f72 656d 6f76  ackage_nis_remov
│ │ │ -00079320: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00078e80: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00078e90: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00078ea0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00078eb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00078ec0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00078ed0: 2269 6431 3132 223e 3c74 6162 6c65 2063  "id112"><table c
│ │ │ +00078ee0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00078ef0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00078f00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00078f10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00078f20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00078f30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00078f40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00078f50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00078f60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00078f70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00078f80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00078f90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00078fa0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00078fb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00078fc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00078fd0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00078fe0: 616c 6c20 7468 6520 6e69 7320 7061 636b  all the nis pack
│ │ │ +00078ff0: 6167 653a 2045 6e73 7572 6520 6e69 7320  age: Ensure nis 
│ │ │ +00079000: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00079010: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00079020: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00079030: 206e 6973 0a20 2020 2073 7461 7465 3a20   nis.    state: 
│ │ │ +00079040: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00079050: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00079060: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00079070: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00079080: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00079090: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +000790a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000790b0: 2020 2d20 7061 636b 6167 655f 6e69 735f    - package_nis_
│ │ │ +000790c0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +000790d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000790e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000790f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00079100: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00079110: 612d 7461 7267 6574 3d22 2369 6431 3133  a-target="#id113
│ │ │ +00079120: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00079130: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00079140: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00079150: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00079160: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00079170: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00079180: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00079190: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000791a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000791b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000791c0: 6522 2069 643d 2269 6431 3133 223e 3c74  e" id="id113"><t
│ │ │ +000791d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000791e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000791f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00079200: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00079210: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00079220: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00079230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079240: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00079250: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00079260: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00079270: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00079280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079290: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000792a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +000792b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000792c0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +000792d0: 7265 6d6f 7665 5f6e 6973 0a0a 636c 6173  remove_nis..clas
│ │ │ +000792e0: 7320 7265 6d6f 7665 5f6e 6973 207b 0a20  s remove_nis {. 
│ │ │ +000792f0: 2070 6163 6b61 6765 207b 2027 6e69 7327   package { 'nis'
│ │ │ +00079300: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00079310: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00079320: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00079330: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00079340: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00079350: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00079360: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00079370: 6765 743d 2223 6964 3131 3422 2074 6162  get="#id114" tab
│ │ │  00079380: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00079390: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -31171,90 +31171,90 @@
│ │ │  00079c20: 612d 7461 7267 6574 3d22 2369 6431 3136  a-target="#id116
│ │ │  00079c30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00079c40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00079c50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00079c60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00079c70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00079c80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00079c90: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00079ca0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00079cb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00079cc0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00079cd0: 6522 2069 643d 2269 6431 3136 223e 3c74  e" id="id116"><t
│ │ │ -00079ce0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00079cf0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00079d00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00079d10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00079d20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00079d30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00079d40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00079d50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00079d60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00079d70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00079d80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00079d90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00079da0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00079db0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00079dc0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00079dd0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00079de0: 7265 6d6f 7665 5f6e 7470 6461 7465 0a0a  remove_ntpdate..
│ │ │ -00079df0: 636c 6173 7320 7265 6d6f 7665 5f6e 7470  class remove_ntp
│ │ │ -00079e00: 6461 7465 207b 0a20 2070 6163 6b61 6765  date {.  package
│ │ │ -00079e10: 207b 2027 6e74 7064 6174 6527 3a0a 2020   { 'ntpdate':.  
│ │ │ -00079e20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00079e30: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00079e40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00079e50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00079e60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00079e70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00079e80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00079e90: 2223 6964 3131 3722 2074 6162 696e 6465  "#id117" tabinde
│ │ │ -00079ea0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00079eb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00079ec0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00079ed0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00079ee0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00079ef0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00079f00: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00079f10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00079f20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00079f30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00079f40: 6431 3137 223e 3c74 6162 6c65 2063 6c61  d117"><table cla
│ │ │ -00079f50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00079f60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00079f70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00079f80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00079f90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00079fa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00079fb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00079fc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00079fd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00079fe0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00079ff0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007a000: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007a010: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007a020: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007a030: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0007a040: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0007a050: 6c20 7468 6520 6e74 7064 6174 6520 7061  l the ntpdate pa
│ │ │ -0007a060: 636b 6167 653a 2045 6e73 7572 6520 6e74  ckage: Ensure nt
│ │ │ -0007a070: 7064 6174 6520 6973 2072 656d 6f76 6564  pdate is removed
│ │ │ -0007a080: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0007a090: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0007a0a0: 206e 616d 653a 206e 7470 6461 7465 0a20   name: ntpdate. 
│ │ │ -0007a0b0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0007a0c0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0007a0d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0007a0e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0007a0f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0007a100: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0007a110: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0007a120: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0007a130: 636b 6167 655f 6e74 7064 6174 655f 7265  ckage_ntpdate_re
│ │ │ -0007a140: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00079c90: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00079ca0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00079cb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00079cc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00079cd0: 7365 2220 6964 3d22 6964 3131 3622 3e3c  se" id="id116"><
│ │ │ +00079ce0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00079cf0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00079d00: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00079d10: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00079d20: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00079d30: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00079d40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00079d50: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00079d60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00079d70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00079d80: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00079d90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00079da0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00079db0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00079dc0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00079dd0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00079de0: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ +00079df0: 7470 6461 7465 2070 6163 6b61 6765 3a20  tpdate package: 
│ │ │ +00079e00: 456e 7375 7265 206e 7470 6461 7465 2069  Ensure ntpdate i
│ │ │ +00079e10: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00079e20: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00079e30: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00079e40: 6e74 7064 6174 650a 2020 2020 7374 6174  ntpdate.    stat
│ │ │ +00079e50: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00079e60: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00079e70: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00079e80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00079e90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00079ea0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00079eb0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00079ec0: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +00079ed0: 7470 6461 7465 5f72 656d 6f76 6564 0a3c  tpdate_removed.<
│ │ │ +00079ee0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00079ef0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00079f00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00079f10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00079f20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00079f30: 2223 6964 3131 3722 2074 6162 696e 6465  "#id117" tabinde
│ │ │ +00079f40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00079f50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00079f60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00079f70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00079f80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00079f90: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00079fa0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00079fb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00079fc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00079fd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00079fe0: 3131 3722 3e3c 7461 626c 6520 636c 6173  117"><table clas
│ │ │ +00079ff0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007a000: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007a010: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007a020: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007a030: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007a040: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007a050: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007a060: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007a070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007a080: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007a090: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007a0a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007a0b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0007a0c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007a0d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0007a0e0: 6e63 6c75 6465 2072 656d 6f76 655f 6e74  nclude remove_nt
│ │ │ +0007a0f0: 7064 6174 650a 0a63 6c61 7373 2072 656d  pdate..class rem
│ │ │ +0007a100: 6f76 655f 6e74 7064 6174 6520 7b0a 2020  ove_ntpdate {.  
│ │ │ +0007a110: 7061 636b 6167 6520 7b20 276e 7470 6461  package { 'ntpda
│ │ │ +0007a120: 7465 273a 0a20 2020 2065 6e73 7572 6520  te':.    ensure 
│ │ │ +0007a130: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0007a140: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0007a150: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0007a160: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0007a170: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0007a180: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0007a190: 7461 7267 6574 3d22 2369 6431 3138 2220  target="#id118" 
│ │ │  0007a1a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007a1b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -31514,96 +31514,96 @@
│ │ │  0007b190: 6172 6765 743d 2223 6964 3132 3022 2074  arget="#id120" t
│ │ │  0007b1a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007b1b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0007b1c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0007b1d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0007b1e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0007b1f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007b200: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0007b210: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007b220: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007b230: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007b240: 6964 3d22 6964 3132 3022 3e3c 7461 626c  id="id120"><tabl
│ │ │ -0007b250: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007b260: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007b270: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007b280: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007b290: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007b2a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007b2b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007b2c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007b2d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007b2e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007b2f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007b300: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007b310: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007b320: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0007b330: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007b340: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0007b350: 6f76 655f 7465 6c6e 6574 642d 7373 6c0a  ove_telnetd-ssl.
│ │ │ -0007b360: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ -0007b370: 6c6e 6574 642d 7373 6c20 7b0a 2020 7061  lnetd-ssl {.  pa
│ │ │ -0007b380: 636b 6167 6520 7b20 2774 656c 6e65 7464  ckage { 'telnetd
│ │ │ -0007b390: 2d73 736c 273a 0a20 2020 2065 6e73 7572  -ssl':.    ensur
│ │ │ -0007b3a0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0007b3b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0007b3c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0007b3d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0007b3e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0007b3f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0007b400: 612d 7461 7267 6574 3d22 2369 6431 3231  a-target="#id121
│ │ │ -0007b410: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0007b420: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0007b430: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0007b440: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0007b450: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0007b460: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007b470: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0007b480: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0007b490: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0007b4a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0007b4b0: 7365 2220 6964 3d22 6964 3132 3122 3e3c  se" id="id121"><
│ │ │ -0007b4c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0007b4d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0007b4e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0007b4f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0007b500: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0007b510: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0007b520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007b530: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0007b540: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007b550: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0007b560: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0007b570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007b580: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0007b590: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0007b5a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0007b5b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0007b5c0: 2755 6e69 6e73 7461 6c6c 2074 6865 2073  'Uninstall the s
│ │ │ -0007b5d0: 736c 2063 6f6d 706c 6961 6e74 2074 656c  sl compliant tel
│ │ │ -0007b5e0: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ -0007b5f0: 7265 2074 656c 6e65 7464 2d73 736c 2069  re telnetd-ssl i
│ │ │ -0007b600: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0007b610: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0007b620: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0007b630: 7465 6c6e 6574 642d 7373 6c0a 2020 2020  telnetd-ssl.    
│ │ │ -0007b640: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0007b650: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0007b660: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0007b670: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007b680: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0007b690: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0007b6a0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0007b6b0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0007b6c0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0007b6d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0007b6e0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0007b6f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0007b700: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ -0007b710: 6574 642d 7373 6c5f 7265 6d6f 7665 640a  etd-ssl_removed.
│ │ │ +0007b200: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0007b210: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007b220: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007b230: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007b240: 2069 643d 2269 6431 3230 223e 3c74 6162   id="id120"><tab
│ │ │ +0007b250: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0007b260: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0007b270: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0007b280: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0007b290: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0007b2a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007b2b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0007b2c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0007b2d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007b2e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0007b2f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0007b300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0007b310: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0007b320: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0007b330: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0007b340: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0007b350: 696e 7374 616c 6c20 7468 6520 7373 6c20  install the ssl 
│ │ │ +0007b360: 636f 6d70 6c69 616e 7420 7465 6c6e 6574  compliant telnet
│ │ │ +0007b370: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ +0007b380: 7465 6c6e 6574 642d 7373 6c20 6973 2072  telnetd-ssl is r
│ │ │ +0007b390: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0007b3a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0007b3b0: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ +0007b3c0: 6e65 7464 2d73 736c 0a20 2020 2073 7461  netd-ssl.    sta
│ │ │ +0007b3d0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0007b3e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0007b3f0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0007b400: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0007b410: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0007b420: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0007b430: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0007b440: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0007b450: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0007b460: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0007b470: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0007b480: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0007b490: 2070 6163 6b61 6765 5f74 656c 6e65 7464   package_telnetd
│ │ │ +0007b4a0: 2d73 736c 5f72 656d 6f76 6564 0a3c 2f63  -ssl_removed.</c
│ │ │ +0007b4b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0007b4c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0007b4d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0007b4e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0007b4f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0007b500: 6964 3132 3122 2074 6162 696e 6465 783d  id121" tabindex=
│ │ │ +0007b510: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0007b520: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0007b530: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0007b540: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0007b550: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0007b560: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0007b570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007b580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007b590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007b5a0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +0007b5b0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +0007b5c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007b5d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007b5e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007b5f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007b600: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007b610: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007b620: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007b630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007b640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007b650: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007b660: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007b670: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007b680: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0007b690: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007b6a0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0007b6b0: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +0007b6c0: 6574 642d 7373 6c0a 0a63 6c61 7373 2072  etd-ssl..class r
│ │ │ +0007b6d0: 656d 6f76 655f 7465 6c6e 6574 642d 7373  emove_telnetd-ss
│ │ │ +0007b6e0: 6c20 7b0a 2020 7061 636b 6167 6520 7b20  l {.  package { 
│ │ │ +0007b6f0: 2774 656c 6e65 7464 2d73 736c 273a 0a20  'telnetd-ssl':. 
│ │ │ +0007b700: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0007b710: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0007b720: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0007b730: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0007b740: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0007b750: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0007b760: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007b770: 3d22 2369 6431 3232 2220 7461 6269 6e64  ="#id122" tabind
│ │ │  0007b780: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -31863,95 +31863,95 @@
│ │ │  0007c760: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0007c770: 6765 743d 2223 6964 3132 3422 2074 6162  get="#id124" tab
│ │ │  0007c780: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0007c790: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0007c7a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0007c7b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0007c7c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007c7d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0007c7e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0007c7f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007c800: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007c810: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007c820: 3d22 6964 3132 3422 3e3c 7461 626c 6520  ="id124"><table 
│ │ │ -0007c830: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007c840: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007c850: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007c860: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007c870: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007c880: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007c890: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007c8a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007c8b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007c8c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007c8d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007c8e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007c8f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0007c900: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0007c910: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007c920: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0007c930: 655f 7465 6c6e 6574 640a 0a63 6c61 7373  e_telnetd..class
│ │ │ -0007c940: 2072 656d 6f76 655f 7465 6c6e 6574 6420   remove_telnetd 
│ │ │ -0007c950: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -0007c960: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ -0007c970: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0007c980: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0007c990: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0007c9a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0007c9b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0007c9c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0007c9d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0007c9e0: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │ -0007c9f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0007ca00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0007ca10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0007ca20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0007ca30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007ca40: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0007ca50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007ca60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007ca70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007ca80: 6170 7365 2220 6964 3d22 6964 3132 3522  apse" id="id125"
│ │ │ -0007ca90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007caa0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007cab0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007cac0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007cad0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007cae0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007caf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007cb00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007cb10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007cb20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007cb30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007cb40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007cb50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007cb60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007cb70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007cb80: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0007cb90: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -0007cba0: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ -0007cbb0: 456e 7375 7265 2074 656c 6e65 7464 2069  Ensure telnetd i
│ │ │ -0007cbc0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0007cbd0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0007cbe0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0007cbf0: 7465 6c6e 6574 640a 2020 2020 7374 6174  telnetd.    stat
│ │ │ -0007cc00: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0007cc10: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0007cc20: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0007cc30: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0007cc40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0007cc50: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0007cc60: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0007cc70: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0007cc80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0007cc90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0007cca0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0007ccb0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0007ccc0: 7061 636b 6167 655f 7465 6c6e 6574 645f  package_telnetd_
│ │ │ -0007ccd0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0007c7d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0007c7e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0007c7f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007c800: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007c810: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007c820: 643d 2269 6431 3234 223e 3c74 6162 6c65  d="id124"><table
│ │ │ +0007c830: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007c840: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007c850: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007c860: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007c870: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007c880: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007c890: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007c8a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007c8b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007c8c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007c8d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007c8e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007c8f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007c900: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007c910: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007c920: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0007c930: 7374 616c 6c20 7468 6520 7465 6c6e 6574  stall the telnet
│ │ │ +0007c940: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ +0007c950: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ +0007c960: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0007c970: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0007c980: 2020 206e 616d 653a 2074 656c 6e65 7464     name: telnetd
│ │ │ +0007c990: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0007c9a0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +0007c9b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0007c9c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0007c9d0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0007c9e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0007c9f0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0007ca00: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0007ca10: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0007ca20: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0007ca30: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0007ca40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0007ca50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0007ca60: 5f74 656c 6e65 7464 5f72 656d 6f76 6564  _telnetd_removed
│ │ │ +0007ca70: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0007ca80: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0007ca90: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0007caa0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0007cab0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0007cac0: 743d 2223 6964 3132 3522 2074 6162 696e  t="#id125" tabin
│ │ │ +0007cad0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0007cae0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0007caf0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0007cb00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0007cb10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0007cb20: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0007cb30: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0007cb40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007cb50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007cb60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007cb70: 6964 3132 3522 3e3c 7461 626c 6520 636c  id125"><table cl
│ │ │ +0007cb80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007cb90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007cba0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007cbb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007cbc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007cbd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007cbe0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007cbf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007cc00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007cc10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007cc20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007cc30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007cc40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007cc50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007cc60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007cc70: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0007cc80: 7465 6c6e 6574 640a 0a63 6c61 7373 2072  telnetd..class r
│ │ │ +0007cc90: 656d 6f76 655f 7465 6c6e 6574 6420 7b0a  emove_telnetd {.
│ │ │ +0007cca0: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ +0007ccb0: 6e65 7464 273a 0a20 2020 2065 6e73 7572  netd':.    ensur
│ │ │ +0007ccc0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0007ccd0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0007cce0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0007ccf0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0007cd00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0007cd10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0007cd20: 612d 7461 7267 6574 3d22 2369 6431 3236  a-target="#id126
│ │ │  0007cd30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007cd40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -32441,128 +32441,128 @@
│ │ │  0007eb80: 7267 6574 3d22 2369 6431 3238 2220 7461  rget="#id128" ta
│ │ │  0007eb90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0007eba0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0007ebb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0007ebc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0007ebd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0007ebe0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007ebf0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0007ec00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0007ec10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007ec20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007ec30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007ec40: 3132 3822 3e3c 7072 653e 3c63 6f64 653e  128"><pre><code>
│ │ │ -0007ec50: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0007ec60: 6d65 203d 2022 6e74 7022 0a76 6572 7369  me = "ntp".versi
│ │ │ -0007ec70: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -0007ec80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0007ec90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0007eca0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0007ecb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0007ecc0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ -0007ecd0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -0007ece0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0007ecf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0007ed00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0007ed10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0007ed20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0007ed30: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0007ed40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0007ed50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0007ed60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0007ed70: 7365 2220 6964 3d22 6964 3132 3922 3e3c  se" id="id129"><
│ │ │ -0007ed80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0007ed90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0007eda0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0007edb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0007edc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0007edd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0007ede0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007edf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0007ee00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007ee10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0007ee20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0007ee30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007ee40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0007ee50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0007ee60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007ee70: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -0007ee80: 6e73 7461 6c6c 5f6e 7470 0a0a 636c 6173  nstall_ntp..clas
│ │ │ -0007ee90: 7320 696e 7374 616c 6c5f 6e74 7020 7b0a  s install_ntp {.
│ │ │ -0007eea0: 2020 7061 636b 6167 6520 7b20 276e 7470    package { 'ntp
│ │ │ -0007eeb0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0007eec0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -0007eed0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007eee0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007eef0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007ef00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007ef10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007ef20: 2d74 6172 6765 743d 2223 6964 3133 3022  -target="#id130"
│ │ │ -0007ef30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007ef40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007ef50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007ef60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007ef70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007ef80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007ef90: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007efa0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007efb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007efc0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007efd0: 6522 2069 643d 2269 6431 3330 223e 3c74  e" id="id130"><t
│ │ │ -0007efe0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007eff0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007f000: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007f010: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007f020: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007f030: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007f040: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007f050: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007f060: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007f070: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007f080: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007f090: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007f0a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007f0b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0007f0c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007f0d0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0007f0e0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0007f0f0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0007f100: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0007f110: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0007f120: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0007f130: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0007f140: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ -0007f150: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0007f160: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0007f170: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0007f180: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0007f190: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0007f1a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0007f1b0: 2020 2d20 7061 636b 6167 655f 6e74 705f    - package_ntp_
│ │ │ -0007f1c0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0007f1d0: 653a 2045 6e73 7572 6520 6e74 7020 6973  e: Ensure ntp is
│ │ │ -0007f1e0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0007f1f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0007f200: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0007f210: 6e74 700a 2020 2020 7374 6174 653a 2070  ntp.    state: p
│ │ │ -0007f220: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -0007f230: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0007f240: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0007f250: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0007f260: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0007f270: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0007f280: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ -0007f290: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0007f2a0: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -0007f2b0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -0007f2c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0007f2d0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0007f2e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0007f2f0: 2d20 7061 636b 6167 655f 6e74 705f 696e  - package_ntp_in
│ │ │ -0007f300: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0007ebf0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0007ec00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0007ec10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0007ec20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0007ec30: 6964 3d22 6964 3132 3822 3e3c 7461 626c  id="id128"><tabl
│ │ │ +0007ec40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0007ec50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0007ec60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0007ec70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0007ec80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0007ec90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007eca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0007ecb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0007ecc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007ecd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0007ece0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0007ecf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0007ed00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0007ed10: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0007ed20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007ed30: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0007ed40: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0007ed50: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0007ed60: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0007ed70: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0007ed80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0007ed90: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0007eda0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +0007edb0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0007edc0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0007edd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0007ede0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0007edf0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0007ee00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0007ee10: 2070 6163 6b61 6765 5f6e 7470 5f69 6e73   package_ntp_ins
│ │ │ +0007ee20: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +0007ee30: 456e 7375 7265 206e 7470 2069 7320 696e  Ensure ntp is in
│ │ │ +0007ee40: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0007ee50: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0007ee60: 653a 0a20 2020 206e 616d 653a 206e 7470  e:.    name: ntp
│ │ │ +0007ee70: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +0007ee80: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +0007ee90: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0007eea0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0007eeb0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0007eec0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007eed0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0007eee0: 2d52 6571 2d31 302e 340a 2020 2d20 656e  -Req-10.4.  - en
│ │ │ +0007eef0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0007ef00: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0007ef10: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0007ef20: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0007ef30: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0007ef40: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007ef50: 6163 6b61 6765 5f6e 7470 5f69 6e73 7461  ackage_ntp_insta
│ │ │ +0007ef60: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0007ef70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0007ef80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0007ef90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0007efa0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0007efb0: 6172 6765 743d 2223 6964 3132 3922 2074  arget="#id129" t
│ │ │ +0007efc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0007efd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0007efe0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0007eff0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0007f000: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0007f010: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0007f020: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0007f030: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0007f040: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0007f050: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0007f060: 6964 3d22 6964 3132 3922 3e3c 7461 626c  id="id129"><tabl
│ │ │ +0007f070: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0007f080: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0007f090: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0007f0a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0007f0b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0007f0c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007f0d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0007f0e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0007f0f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007f100: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0007f110: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0007f120: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0007f130: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0007f140: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0007f150: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007f160: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +0007f170: 6c6c 5f6e 7470 0a0a 636c 6173 7320 696e  ll_ntp..class in
│ │ │ +0007f180: 7374 616c 6c5f 6e74 7020 7b0a 2020 7061  stall_ntp {.  pa
│ │ │ +0007f190: 636b 6167 6520 7b20 276e 7470 273a 0a20  ckage { 'ntp':. 
│ │ │ +0007f1a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0007f1b0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +0007f1c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0007f1d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0007f1e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0007f1f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0007f200: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0007f210: 6765 743d 2223 6964 3133 3022 2074 6162  get="#id130" tab
│ │ │ +0007f220: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0007f230: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0007f240: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0007f250: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0007f260: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0007f270: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0007f280: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0007f290: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007f2a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007f2b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007f2c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007f2d0: 3330 223e 3c70 7265 3e3c 636f 6465 3e0a  30"><pre><code>.
│ │ │ +0007f2e0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +0007f2f0: 6520 3d20 226e 7470 220a 7665 7273 696f  e = "ntp".versio
│ │ │ +0007f300: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0007f310: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0007f320: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0007f330: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0007f340: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0007f350: 612d 7461 7267 6574 3d22 2369 6431 3331  a-target="#id131
│ │ │  0007f360: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007f370: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -32835,159 +32835,159 @@
│ │ │  00080420: 612d 7461 7267 6574 3d22 2369 6431 3333  a-target="#id133
│ │ │  00080430: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00080440: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00080450: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00080460: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00080470: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00080480: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00080490: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000804a0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000804b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000804c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000804d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000804e0: 3d22 6964 3133 3322 3e3c 7072 653e 3c63  ="id133"><pre><c
│ │ │ -000804f0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00080500: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -00080510: 6e61 626c 6564 203d 205b 226e 7470 225d  nabled = ["ntp"]
│ │ │ -00080520: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00080530: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00080540: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00080550: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00080560: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00080570: 743d 2223 6964 3133 3422 2074 6162 696e  t="#id134" tabin
│ │ │ -00080580: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00080590: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000805a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000805b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000805c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000805d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000805e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000805f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00080600: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00080610: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00080620: 6964 3133 3422 3e3c 7461 626c 6520 636c  id134"><table cl
│ │ │ -00080630: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00080640: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00080650: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00080660: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00080670: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00080680: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00080690: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000806a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000806b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000806c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000806d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000806e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000806f0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00080700: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00080710: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00080720: 6e63 6c75 6465 2065 6e61 626c 655f 6e74  nclude enable_nt
│ │ │ -00080730: 700a 0a63 6c61 7373 2065 6e61 626c 655f  p..class enable_
│ │ │ -00080740: 6e74 7020 7b0a 2020 7365 7276 6963 6520  ntp {.  service 
│ │ │ -00080750: 7b27 6e74 7027 3a0a 2020 2020 656e 6162  {'ntp':.    enab
│ │ │ -00080760: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -00080770: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00080780: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -00080790: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000807a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000807b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000807c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000807d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000807e0: 743d 2223 6964 3133 3522 2074 6162 696e  t="#id135" tabin
│ │ │ -000807f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00080800: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00080810: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00080820: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00080830: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00080840: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00080850: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00080860: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00080870: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00080880: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00080890: 2269 6431 3335 223e 3c74 6162 6c65 2063  "id135"><table c
│ │ │ -000808a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000808b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000808c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000808d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000808e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000808f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00080900: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00080910: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00080920: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00080930: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00080940: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00080950: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00080960: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00080970: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00080980: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00080990: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000809a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000809b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000809c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000809d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000809e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ -000809f0: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ -00080a00: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00080a10: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00080a20: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ -00080a30: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ -00080a40: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ -00080a50: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00080a60: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -00080a70: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00080a80: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00080a90: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00080aa0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00080ab0: 2073 6572 7669 6365 5f6e 7470 5f65 6e61   service_ntp_ena
│ │ │ -00080ac0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -00080ad0: 6162 6c65 2074 6865 204e 5450 2044 6165  able the NTP Dae
│ │ │ -00080ae0: 6d6f 6e20 2d20 456e 6162 6c65 2073 6572  mon - Enable ser
│ │ │ -00080af0: 7669 6365 206e 7470 0a20 2062 6c6f 636b  vice ntp.  block
│ │ │ -00080b00: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -00080b10: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00080b20: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -00080b30: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00080b40: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -00080b50: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -00080b60: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ -00080b70: 6865 204e 5450 2044 6165 6d6f 6e20 2d20  he NTP Daemon - 
│ │ │ -00080b80: 456e 6162 6c65 2053 6572 7669 6365 206e  Enable Service n
│ │ │ -00080b90: 7470 0a20 2020 2061 6e73 6962 6c65 2e62  tp.    ansible.b
│ │ │ -00080ba0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00080bb0: 2020 2020 2020 6e61 6d65 3a20 6e74 700a        name: ntp.
│ │ │ -00080bc0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -00080bd0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -00080be0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -00080bf0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -00080c00: 2077 6865 6e3a 0a20 2020 202d 2027 226e   when:.    - '"n
│ │ │ -00080c10: 7470 2220 696e 2061 6e73 6962 6c65 5f66  tp" in ansible_f
│ │ │ -00080c20: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00080c30: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00080c40: 3830 302d 3533 2d41 552d 3828 3129 2861  800-53-AU-8(1)(a
│ │ │ -00080c50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00080c60: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00080c70: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ -00080c80: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00080c90: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ -00080ca0: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ -00080cb0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00080cc0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -00080cd0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00080ce0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00080cf0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00080d00: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00080d10: 6963 655f 6e74 705f 656e 6162 6c65 640a  ice_ntp_enabled.
│ │ │ -00080d20: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00080d30: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00080d40: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ -00080d50: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00080d60: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00080d70: 202d 2027 226e 7470 2220 696e 2061 6e73   - '"ntp" in ans
│ │ │ -00080d80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00080d90: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00080490: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000804a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000804b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000804c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000804d0: 7365 2220 6964 3d22 6964 3133 3322 3e3c  se" id="id133"><
│ │ │ +000804e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000804f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00080500: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00080510: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00080520: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00080530: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00080540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00080550: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00080560: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00080570: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00080580: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00080590: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000805a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000805b0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000805c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000805d0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000805e0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000805f0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00080600: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00080610: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00080620: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00080630: 3533 2d41 552d 3828 3129 2861 290a 2020  53-AU-8(1)(a).  
│ │ │ +00080640: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00080650: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +00080660: 532d 5265 712d 3130 2e34 0a20 202d 2050  S-Req-10.4.  - P
│ │ │ +00080670: 4349 2d44 5353 7634 2d31 302e 360a 2020  CI-DSSv4-10.6.  
│ │ │ +00080680: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +00080690: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +000806a0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +000806b0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +000806c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000806d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000806e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000806f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00080700: 6e74 705f 656e 6162 6c65 640a 0a2d 206e  ntp_enabled..- n
│ │ │ +00080710: 616d 653a 2045 6e61 626c 6520 7468 6520  ame: Enable the 
│ │ │ +00080720: 4e54 5020 4461 656d 6f6e 202d 2045 6e61  NTP Daemon - Ena
│ │ │ +00080730: 626c 6520 7365 7276 6963 6520 6e74 700a  ble service ntp.
│ │ │ +00080740: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00080750: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00080760: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +00080770: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00080780: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +00080790: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +000807a0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +000807b0: 6e61 626c 6520 7468 6520 4e54 5020 4461  nable the NTP Da
│ │ │ +000807c0: 656d 6f6e 202d 2045 6e61 626c 6520 5365  emon - Enable Se
│ │ │ +000807d0: 7276 6963 6520 6e74 700a 2020 2020 616e  rvice ntp.    an
│ │ │ +000807e0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +000807f0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00080800: 653a 206e 7470 0a20 2020 2020 2065 6e61  e: ntp.      ena
│ │ │ +00080810: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +00080820: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +00080830: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +00080840: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +00080850: 2020 2d20 2722 6e74 7022 2069 6e20 616e    - '"ntp" in an
│ │ │ +00080860: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00080870: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00080880: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00080890: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ +000808a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000808b0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +000808c0: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +000808d0: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +000808e0: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +000808f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00080900: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00080910: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00080920: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00080930: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00080940: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00080950: 202d 2073 6572 7669 6365 5f6e 7470 5f65   - service_ntp_e
│ │ │ +00080960: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +00080970: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00080980: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +00080990: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +000809a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000809b0: 6167 6573 270a 2020 2d20 2722 6e74 7022  ages'.  - '"ntp"
│ │ │ +000809c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000809d0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000809e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000809f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00080a00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00080a10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00080a20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00080a30: 6431 3334 2220 7461 6269 6e64 6578 3d22  d134" tabindex="
│ │ │ +00080a40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00080a50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00080a60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00080a70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00080a80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00080a90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00080aa0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00080ab0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00080ac0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00080ad0: 6c61 7073 6522 2069 643d 2269 6431 3334  lapse" id="id134
│ │ │ +00080ae0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00080af0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00080b00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00080b10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00080b20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00080b30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00080b40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00080b50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00080b60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00080b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00080b80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00080b90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00080ba0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00080bb0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00080bc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00080bd0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00080be0: 6520 656e 6162 6c65 5f6e 7470 0a0a 636c  e enable_ntp..cl
│ │ │ +00080bf0: 6173 7320 656e 6162 6c65 5f6e 7470 207b  ass enable_ntp {
│ │ │ +00080c00: 0a20 2073 6572 7669 6365 207b 276e 7470  .  service {'ntp
│ │ │ +00080c10: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00080c20: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +00080c30: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +00080c40: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +00080c50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00080c60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00080c70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00080c80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00080c90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00080ca0: 6431 3335 2220 7461 6269 6e64 6578 3d22  d135" tabindex="
│ │ │ +00080cb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00080cc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00080cd0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00080ce0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00080cf0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00080d00: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00080d10: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00080d20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00080d30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00080d40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00080d50: 2220 6964 3d22 6964 3133 3522 3e3c 7072  " id="id135"><pr
│ │ │ +00080d60: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00080d70: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00080d80: 735d 0a65 6e61 626c 6564 203d 205b 226e  s].enabled = ["n
│ │ │ +00080d90: 7470 225d 0a3c 2f63 6f64 653e 3c2f 7072  tp"].</code></pr
│ │ │  00080da0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00080db0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00080dc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00080dd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00080de0: 6172 6765 743d 2223 6964 3133 3622 2074  arget="#id136" t
│ │ │  00080df0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00080e00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -36599,152 +36599,152 @@
│ │ │  0008ef60: 7267 6574 3d22 2369 6431 3533 2220 7461  rget="#id153" ta
│ │ │  0008ef70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0008ef80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0008ef90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0008efa0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0008efb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0008efc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0008efd0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0008efe0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0008eff0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0008f000: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0008f010: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0008f020: 3135 3322 3e3c 7072 653e 3c63 6f64 653e  153"><pre><code>
│ │ │ -0008f030: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0008f040: 6d65 203d 2022 6175 6469 7464 220a 7665  me = "auditd".ve
│ │ │ -0008f050: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -0008f060: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0008f070: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0008f080: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0008f090: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0008f0a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0008f0b0: 6431 3534 2220 7461 6269 6e64 6578 3d22  d154" tabindex="
│ │ │ -0008f0c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0008f0d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0008f0e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0008f0f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0008f100: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0008f110: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0008f120: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0008f130: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0008f140: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0008f150: 6c61 7073 6522 2069 643d 2269 6431 3534  lapse" id="id154
│ │ │ -0008f160: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0008f170: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0008f180: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0008f190: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0008f1a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0008f1b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0008f1c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0008f1d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0008f1e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0008f1f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0008f200: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0008f210: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0008f220: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0008f230: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0008f240: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0008f250: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0008f260: 6520 696e 7374 616c 6c5f 6175 6469 7464  e install_auditd
│ │ │ -0008f270: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0008f280: 6175 6469 7464 207b 0a20 2070 6163 6b61  auditd {.  packa
│ │ │ -0008f290: 6765 207b 2027 6175 6469 7464 273a 0a20  ge { 'auditd':. 
│ │ │ -0008f2a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0008f2b0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -0008f2c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0008f2d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0008f2e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0008f2f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0008f300: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0008f310: 6765 743d 2223 6964 3135 3522 2074 6162  get="#id155" tab
│ │ │ -0008f320: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0008f330: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0008f340: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0008f350: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0008f360: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0008f370: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0008f380: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0008f390: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0008f3a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0008f3b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0008f3c0: 643d 2269 6431 3535 223e 3c74 6162 6c65  d="id155"><table
│ │ │ -0008f3d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0008f3e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0008f3f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0008f400: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0008f410: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0008f420: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0008f430: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0008f440: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0008f450: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0008f460: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0008f470: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0008f480: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0008f490: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0008f4a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0008f4b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0008f4c0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0008f4d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0008f4e0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0008f4f0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0008f500: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0008f510: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0008f520: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0008f530: 3030 2d35 332d 4155 2d31 3228 3229 0a20  00-53-AU-12(2). 
│ │ │ -0008f540: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0008f550: 552d 3134 0a20 202d 204e 4953 542d 3830  U-14.  - NIST-80
│ │ │ -0008f560: 302d 3533 2d41 552d 3228 6129 0a20 202d  0-53-AU-2(a).  -
│ │ │ -0008f570: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0008f580: 3728 3129 0a20 202d 204e 4953 542d 3830  7(1).  - NIST-80
│ │ │ -0008f590: 302d 3533 2d41 552d 3728 3229 0a20 202d  0-53-AU-7(2).  -
│ │ │ -0008f5a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0008f5b0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0008f5c0: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ -0008f5d0: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ -0008f5e0: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ -0008f5f0: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -0008f600: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0008f610: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0008f620: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0008f630: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0008f640: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0008f650: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0008f660: 5f61 7564 6974 5f69 6e73 7461 6c6c 6564  _audit_installed
│ │ │ -0008f670: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -0008f680: 2061 7564 6974 6420 6973 2069 6e73 7461   auditd is insta
│ │ │ -0008f690: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0008f6a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0008f6b0: 2020 2020 6e61 6d65 3a20 6175 6469 7464      name: auditd
│ │ │ -0008f6c0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -0008f6d0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -0008f6e0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0008f6f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0008f700: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0008f710: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -0008f720: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0008f730: 302d 3533 2d41 552d 3132 2832 290a 2020  0-53-AU-12(2).  
│ │ │ -0008f740: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0008f750: 2d31 340a 2020 2d20 4e49 5354 2d38 3030  -14.  - NIST-800
│ │ │ -0008f760: 2d35 332d 4155 2d32 2861 290a 2020 2d20  -53-AU-2(a).  - 
│ │ │ -0008f770: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -0008f780: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -0008f790: 2d35 332d 4155 2d37 2832 290a 2020 2d20  -53-AU-7(2).  - 
│ │ │ -0008f7a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0008f7b0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0008f7c0: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -0008f7d0: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -0008f7e0: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -0008f7f0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0008f800: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0008f810: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0008f820: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0008f830: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0008f840: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0008f850: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0008f860: 6175 6469 745f 696e 7374 616c 6c65 640a  audit_installed.
│ │ │ +0008efd0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0008efe0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0008eff0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0008f000: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0008f010: 6964 3d22 6964 3135 3322 3e3c 7461 626c  id="id153"><tabl
│ │ │ +0008f020: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0008f030: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0008f040: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0008f050: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0008f060: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0008f070: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0008f080: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0008f090: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0008f0a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0008f0b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0008f0c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0008f0d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0008f0e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0008f0f0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0008f100: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0008f110: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0008f120: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0008f130: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0008f140: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0008f150: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0008f160: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0008f170: 432d 3728 6129 0a20 202d 204e 4953 542d  C-7(a).  - NIST-
│ │ │ +0008f180: 3830 302d 3533 2d41 552d 3132 2832 290a  800-53-AU-12(2).
│ │ │ +0008f190: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0008f1a0: 4155 2d31 340a 2020 2d20 4e49 5354 2d38  AU-14.  - NIST-8
│ │ │ +0008f1b0: 3030 2d35 332d 4155 2d32 2861 290a 2020  00-53-AU-2(a).  
│ │ │ +0008f1c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0008f1d0: 2d37 2831 290a 2020 2d20 4e49 5354 2d38  -7(1).  - NIST-8
│ │ │ +0008f1e0: 3030 2d35 332d 4155 2d37 2832 290a 2020  00-53-AU-7(2).  
│ │ │ +0008f1f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0008f200: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0008f210: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ +0008f220: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ +0008f230: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +0008f240: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +0008f250: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0008f260: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0008f270: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0008f280: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0008f290: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0008f2a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0008f2b0: 655f 6175 6469 745f 696e 7374 616c 6c65  e_audit_installe
│ │ │ +0008f2c0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0008f2d0: 6520 6175 6469 7464 2069 7320 696e 7374  e auditd is inst
│ │ │ +0008f2e0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +0008f2f0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0008f300: 0a20 2020 206e 616d 653a 2061 7564 6974  .    name: audit
│ │ │ +0008f310: 640a 2020 2020 7374 6174 653a 2070 7265  d.    state: pre
│ │ │ +0008f320: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +0008f330: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0008f340: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0008f350: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0008f360: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0008f370: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0008f380: 3030 2d35 332d 4155 2d31 3228 3229 0a20  00-53-AU-12(2). 
│ │ │ +0008f390: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0008f3a0: 552d 3134 0a20 202d 204e 4953 542d 3830  U-14.  - NIST-80
│ │ │ +0008f3b0: 302d 3533 2d41 552d 3228 6129 0a20 202d  0-53-AU-2(a).  -
│ │ │ +0008f3c0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0008f3d0: 3728 3129 0a20 202d 204e 4953 542d 3830  7(1).  - NIST-80
│ │ │ +0008f3e0: 302d 3533 2d41 552d 3728 3229 0a20 202d  0-53-AU-7(2).  -
│ │ │ +0008f3f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0008f400: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0008f410: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ +0008f420: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ +0008f430: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ +0008f440: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +0008f450: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0008f460: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0008f470: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0008f480: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0008f490: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0008f4a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0008f4b0: 5f61 7564 6974 5f69 6e73 7461 6c6c 6564  _audit_installed
│ │ │ +0008f4c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0008f4d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0008f4e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0008f4f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0008f500: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0008f510: 743d 2223 6964 3135 3422 2074 6162 696e  t="#id154" tabin
│ │ │ +0008f520: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0008f530: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0008f540: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0008f550: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0008f560: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0008f570: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0008f580: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0008f590: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0008f5a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0008f5b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0008f5c0: 6964 3135 3422 3e3c 7461 626c 6520 636c  id154"><table cl
│ │ │ +0008f5d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0008f5e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0008f5f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0008f600: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0008f610: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0008f620: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0008f630: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0008f640: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0008f650: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0008f660: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0008f670: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0008f680: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0008f690: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0008f6a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0008f6b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0008f6c0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ +0008f6d0: 7564 6974 640a 0a63 6c61 7373 2069 6e73  uditd..class ins
│ │ │ +0008f6e0: 7461 6c6c 5f61 7564 6974 6420 7b0a 2020  tall_auditd {.  
│ │ │ +0008f6f0: 7061 636b 6167 6520 7b20 2761 7564 6974  package { 'audit
│ │ │ +0008f700: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +0008f710: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0008f720: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0008f730: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0008f740: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0008f750: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0008f760: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0008f770: 612d 7461 7267 6574 3d22 2369 6431 3535  a-target="#id155
│ │ │ +0008f780: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0008f790: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0008f7a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0008f7b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0008f7c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0008f7d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0008f7e0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0008f7f0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0008f800: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0008f810: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0008f820: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0008f830: 3d22 6964 3135 3522 3e3c 7072 653e 3c63  ="id155"><pre><c
│ │ │ +0008f840: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0008f850: 5d0a 6e61 6d65 203d 2022 6175 6469 7464  ].name = "auditd
│ │ │ +0008f860: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0008f870: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0008f880: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0008f890: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0008f8a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0008f8b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0008f8c0: 3d22 2369 6431 3536 2220 7461 6269 6e64  ="#id156" tabind
│ │ │  0008f8d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -37181,192 +37181,192 @@
│ │ │  000913c0: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │  000913d0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  000913e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000913f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00091400: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00091410: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00091420: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00091430: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00091440: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00091450: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00091460: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00091470: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00091480: 643d 2269 6431 3538 223e 3c70 7265 3e3c  d="id158"><pre><
│ │ │ -00091490: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000914a0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000914b0: 656e 6162 6c65 6420 3d20 5b22 6175 6469  enabled = ["audi
│ │ │ -000914c0: 7464 225d 0a3c 2f63 6f64 653e 3c2f 7072  td"].</code></pr
│ │ │ -000914d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000914e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000914f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00091500: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00091510: 6172 6765 743d 2223 6964 3135 3922 2074  arget="#id159" t
│ │ │ -00091520: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00091530: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00091540: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00091550: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00091560: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00091570: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00091580: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00091590: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000915a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000915b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000915c0: 6964 3d22 6964 3135 3922 3e3c 7461 626c  id="id159"><tabl
│ │ │ -000915d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000915e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000915f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00091600: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00091610: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00091620: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00091630: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00091640: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00091650: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00091660: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00091670: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00091680: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00091690: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000916a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000916b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000916c0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -000916d0: 655f 6175 6469 7464 0a0a 636c 6173 7320  e_auditd..class 
│ │ │ -000916e0: 656e 6162 6c65 5f61 7564 6974 6420 7b0a  enable_auditd {.
│ │ │ -000916f0: 2020 7365 7276 6963 6520 7b27 6175 6469    service {'audi
│ │ │ -00091700: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ -00091710: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -00091720: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -00091730: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -00091740: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00091750: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00091760: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00091770: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00091780: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00091790: 2369 6431 3630 2220 7461 6269 6e64 6578  #id160" tabindex
│ │ │ -000917a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000917b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000917c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000917d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000917e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000917f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00091800: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00091810: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00091820: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00091830: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00091840: 3136 3022 3e3c 7461 626c 6520 636c 6173  160"><table clas
│ │ │ -00091850: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00091860: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00091870: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00091880: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00091890: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000918a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000918b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000918c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000918d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000918e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000918f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00091900: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00091910: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00091920: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00091930: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00091940: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00091950: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00091960: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00091970: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00091980: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ -00091990: 532d 352e 342e 312e 310a 2020 2d20 4e49  S-5.4.1.1.  - NI
│ │ │ -000919a0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ -000919b0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -000919c0: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ -000919d0: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ -000919e0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000919f0: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ -00091a00: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ +00091430: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00091440: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00091450: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00091460: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00091470: 7073 6522 2069 643d 2269 6431 3538 223e  pse" id="id158">
│ │ │ +00091480: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00091490: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000914a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000914b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000914c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000914d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000914e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000914f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00091500: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00091510: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00091520: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00091530: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00091540: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00091550: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00091560: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00091570: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00091580: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00091590: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000915a0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000915b0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000915c0: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ +000915d0: 2e31 2e31 0a20 202d 204e 4953 542d 3830  .1.1.  - NIST-80
│ │ │ +000915e0: 302d 3137 312d 332e 332e 310a 2020 2d20  0-171-3.3.1.  - 
│ │ │ +000915f0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +00091600: 2e32 0a20 202d 204e 4953 542d 3830 302d  .2.  - NIST-800-
│ │ │ +00091610: 3137 312d 332e 332e 360a 2020 2d20 4e49  171-3.3.6.  - NI
│ │ │ +00091620: 5354 2d38 3030 2d35 332d 4143 2d32 2867  ST-800-53-AC-2(g
│ │ │ +00091630: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00091640: 332d 4143 2d36 2839 290a 2020 2d20 4e49  3-AC-6(9).  - NI
│ │ │ +00091650: 5354 2d38 3030 2d35 332d 4155 2d31 300a  ST-800-53-AU-10.
│ │ │ +00091660: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00091670: 4155 2d31 3228 6329 0a20 202d 204e 4953  AU-12(c).  - NIS
│ │ │ +00091680: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ +00091690: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000916a0: 332d 4155 2d32 2864 290a 2020 2d20 4e49  3-AU-2(d).  - NI
│ │ │ +000916b0: 5354 2d38 3030 2d35 332d 4155 2d33 0a20  ST-800-53-AU-3. 
│ │ │ +000916c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000916d0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +000916e0: 3830 302d 3533 2d53 492d 3428 3233 290a  800-53-SI-4(23).
│ │ │ +000916f0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00091700: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +00091710: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +00091720: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +00091730: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00091740: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00091750: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00091760: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00091770: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00091780: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00091790: 2020 2d20 7365 7276 6963 655f 6175 6469    - service_audi
│ │ │ +000917a0: 7464 5f65 6e61 626c 6564 0a0a 2d20 6e61  td_enabled..- na
│ │ │ +000917b0: 6d65 3a20 456e 6162 6c65 2061 7564 6974  me: Enable audit
│ │ │ +000917c0: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +000917d0: 6c65 2073 6572 7669 6365 2061 7564 6974  le service audit
│ │ │ +000917e0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +000917f0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00091800: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00091810: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00091820: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +00091830: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +00091840: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +00091850: 2045 6e61 626c 6520 6175 6469 7464 2053   Enable auditd S
│ │ │ +00091860: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +00091870: 5365 7276 6963 6520 6175 6469 7464 0a20  Service auditd. 
│ │ │ +00091880: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00091890: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +000918a0: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ +000918b0: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +000918c0: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +000918d0: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +000918e0: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +000918f0: 7768 656e 3a0a 2020 2020 2d20 2722 6175  when:.    - '"au
│ │ │ +00091900: 6469 7464 2220 696e 2061 6e73 6962 6c65  ditd" in ansible
│ │ │ +00091910: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00091920: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +00091930: 532d 352e 342e 312e 310a 2020 2d20 4e49  S-5.4.1.1.  - NI
│ │ │ +00091940: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ +00091950: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00091960: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ +00091970: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ +00091980: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00091990: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ +000919a0: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ +000919b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +000919c0: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ +000919d0: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ +000919e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +000919f0: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ +00091a00: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │  00091a10: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00091a20: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ -00091a30: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ -00091a40: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00091a50: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ -00091a60: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │ -00091a70: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00091a80: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ -00091a90: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00091aa0: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ -00091ab0: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ -00091ac0: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ -00091ad0: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ -00091ae0: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ -00091af0: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -00091b00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00091b10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00091b20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00091b30: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00091b40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00091b50: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00091b60: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ -00091b70: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -00091b80: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ -00091b90: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -00091ba0: 6175 6469 7464 0a20 2062 6c6f 636b 3a0a  auditd.  block:.
│ │ │ -00091bb0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00091bc0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00091bd0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -00091be0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -00091bf0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -00091c00: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -00091c10: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ -00091c20: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ -00091c30: 6162 6c65 2053 6572 7669 6365 2061 7564  able Service aud
│ │ │ -00091c40: 6974 640a 2020 2020 616e 7369 626c 652e  itd.    ansible.
│ │ │ -00091c50: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00091c60: 0a20 2020 2020 206e 616d 653a 2061 7564  .      name: aud
│ │ │ -00091c70: 6974 640a 2020 2020 2020 656e 6162 6c65  itd.      enable
│ │ │ -00091c80: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -00091c90: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -00091ca0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -00091cb0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -00091cc0: 2027 2261 7564 6974 6422 2069 6e20 616e   '"auditd" in an
│ │ │ -00091cd0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00091ce0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00091cf0: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ -00091d00: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00091d10: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ -00091d20: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ -00091d30: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00091d40: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ -00091d50: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ -00091d60: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -00091d70: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ -00091d80: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ -00091d90: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ -00091da0: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ -00091db0: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ -00091dc0: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -00091dd0: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ -00091de0: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ -00091df0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00091e00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00091e10: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ -00091e20: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -00091e30: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00091e40: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00091e50: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -00091e60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00091e70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00091e80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00091e90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00091ea0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00091eb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00091ec0: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ -00091ed0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00091ee0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00091ef0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -00091f00: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00091f10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00091f20: 6573 270a 2020 2d20 2722 6175 6469 7464  es'.  - '"auditd
│ │ │ -00091f30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00091f40: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00091a20: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ +00091a30: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00091a40: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ +00091a50: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ +00091a60: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ +00091a70: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ +00091a80: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ +00091a90: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +00091aa0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00091ab0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00091ac0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00091ad0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00091ae0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00091af0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00091b00: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ +00091b10: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00091b20: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00091b30: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ +00091b40: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00091b50: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00091b60: 202d 2027 2261 7564 6974 6422 2069 6e20   - '"auditd" in 
│ │ │ +00091b70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00091b80: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00091b90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00091ba0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00091bb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00091bc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00091bd0: 612d 7461 7267 6574 3d22 2369 6431 3539  a-target="#id159
│ │ │ +00091be0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00091bf0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00091c00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00091c10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00091c20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00091c30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00091c40: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00091c50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00091c60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00091c70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00091c80: 6522 2069 643d 2269 6431 3539 223e 3c74  e" id="id159"><t
│ │ │ +00091c90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00091ca0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00091cb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00091cc0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00091cd0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00091ce0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00091cf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00091d00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00091d10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00091d20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00091d30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00091d40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00091d50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00091d60: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00091d70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00091d80: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +00091d90: 6162 6c65 5f61 7564 6974 640a 0a63 6c61  able_auditd..cla
│ │ │ +00091da0: 7373 2065 6e61 626c 655f 6175 6469 7464  ss enable_auditd
│ │ │ +00091db0: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ +00091dc0: 7564 6974 6427 3a0a 2020 2020 656e 6162  uditd':.    enab
│ │ │ +00091dd0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +00091de0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00091df0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +00091e00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00091e10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00091e20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00091e30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00091e40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00091e50: 743d 2223 6964 3136 3022 2074 6162 696e  t="#id160" tabin
│ │ │ +00091e60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00091e70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00091e80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00091e90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00091ea0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00091eb0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00091ec0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00091ed0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00091ee0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00091ef0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00091f00: 6c61 7073 6522 2069 643d 2269 6431 3630  lapse" id="id160
│ │ │ +00091f10: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00091f20: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00091f30: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +00091f40: 3d20 5b22 6175 6469 7464 225d 0a3c 2f63  = ["auditd"].</c
│ │ │  00091f50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00091f60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00091f70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00091f80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00091f90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00091fa0: 6964 3136 3122 2074 6162 696e 6465 783d  id161" tabindex=
│ │ │  00091fb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ ├── html2text {}
│ │ │ │ @@ -1847,31 +1847,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1894,14 +1877,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1930,31 +1930,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1991,14 +1974,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2029,31 +2029,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2076,14 +2059,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2113,31 +2113,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2174,14 +2157,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4231,31 +4231,14 @@
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4282,14 +4265,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4327,27 +4327,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4360,14 +4347,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4381,27 +4381,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4410,14 +4397,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4432,27 +4432,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It sould be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4461,14 +4448,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4500,27 +4500,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4533,14 +4520,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4573,27 +4573,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4605,14 +4592,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4687,31 +4687,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4736,14 +4719,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4776,31 +4776,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4845,14 +4828,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5743,31 +5743,14 @@
│ │ │ │                       000349-GPOS-00137, SRG-OS-000350-GPOS-00138, SRG-OS-
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5808,14 +5791,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5884,31 +5884,14 @@
│ │ │ │                             SRG-OS-000358-GPOS-00145, SRG-OS-000365-GPOS-00152,
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5975,14 +5958,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-standard.html
│ │ │ @@ -19726,128 +19726,128 @@
│ │ │  0004d0d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0004d0e0: 2369 6432 3422 2074 6162 696e 6465 783d  #id24" tabindex=
│ │ │  0004d0f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0004d100: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0004d110: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0004d120: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0004d130: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0004d140: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0004d150: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0004d160: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0004d170: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0004d180: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0004d190: 6522 2069 643d 2269 6432 3422 3e3c 7072  e" id="id24"><pr
│ │ │ -0004d1a0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0004d1b0: 6765 735d 5d0a 6e61 6d65 203d 2022 7273  ges]].name = "rs
│ │ │ -0004d1c0: 7973 6c6f 6722 0a76 6572 7369 6f6e 203d  yslog".version =
│ │ │ -0004d1d0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0004d1e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0004d1f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0004d200: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0004d210: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0004d220: 6172 6765 743d 2223 6964 3235 2220 7461  arget="#id25" ta
│ │ │ -0004d230: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0004d240: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0004d250: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0004d260: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0004d270: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0004d280: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0004d290: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0004d2a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0004d2b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0004d2c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0004d2d0: 643d 2269 6432 3522 3e3c 7461 626c 6520  d="id25"><table 
│ │ │ -0004d2e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0004d2f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0004d300: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0004d310: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0004d320: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0004d330: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0004d340: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0004d350: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0004d360: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0004d370: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0004d380: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0004d390: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0004d3a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0004d3b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0004d3c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0004d3d0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0004d3e0: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ -0004d3f0: 696e 7374 616c 6c5f 7273 7973 6c6f 6720  install_rsyslog 
│ │ │ -0004d400: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -0004d410: 7379 736c 6f67 273a 0a20 2020 2065 6e73  syslog':.    ens
│ │ │ -0004d420: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -0004d430: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -0004d440: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0004d450: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0004d460: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0004d470: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0004d480: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0004d490: 6964 3236 2220 7461 6269 6e64 6578 3d22  id26" tabindex="
│ │ │ -0004d4a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0004d4b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0004d4c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0004d4d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0004d4e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0004d4f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0004d500: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0004d510: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0004d520: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0004d530: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ -0004d540: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0004d550: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0004d560: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0004d570: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0004d580: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0004d590: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0004d5a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0004d5b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0004d5c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0004d5d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0004d5e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0004d5f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0004d600: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0004d610: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0004d620: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0004d630: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0004d640: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0004d650: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0004d660: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0004d670: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0004d680: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0004d690: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0004d6a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0004d6b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0004d6c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0004d6d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0004d6e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0004d6f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0004d700: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ -0004d710: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a0a  slog_installed..
│ │ │ -0004d720: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ -0004d730: 7379 736c 6f67 2069 7320 696e 7374 616c  syslog is instal
│ │ │ -0004d740: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -0004d750: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0004d760: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ -0004d770: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -0004d780: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -0004d790: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0004d7a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0004d7b0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0004d7c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0004d7d0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -0004d7e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0004d7f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0004d800: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0004d810: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0004d820: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0004d830: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0004d840: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ -0004d850: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +0004d140: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0004d150: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0004d160: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0004d170: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0004d180: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +0004d190: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +0004d1a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0004d1b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0004d1c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0004d1d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0004d1e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0004d1f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0004d200: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0004d210: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0004d220: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0004d230: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0004d240: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0004d250: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0004d260: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0004d270: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0004d280: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0004d290: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0004d2a0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0004d2b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0004d2c0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0004d2d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0004d2e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0004d2f0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0004d300: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0004d310: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0004d320: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0004d330: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0004d340: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0004d350: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +0004d360: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ +0004d370: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0004d380: 7273 7973 6c6f 6720 6973 2069 6e73 7461  rsyslog is insta
│ │ │ +0004d390: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0004d3a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0004d3b0: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ +0004d3c0: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ +0004d3d0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +0004d3e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0004d3f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0004d400: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0004d410: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0004d420: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +0004d430: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0004d440: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0004d450: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0004d460: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0004d470: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0004d480: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0004d490: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ +0004d4a0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0004d4b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0004d4c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0004d4d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0004d4e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0004d4f0: 2d74 6172 6765 743d 2223 6964 3235 2220  -target="#id25" 
│ │ │ +0004d500: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0004d510: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0004d520: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0004d530: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0004d540: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0004d550: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0004d560: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0004d570: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0004d580: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0004d590: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0004d5a0: 2069 643d 2269 6432 3522 3e3c 7461 626c   id="id25"><tabl
│ │ │ +0004d5b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0004d5c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0004d5d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0004d5e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0004d5f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0004d600: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0004d610: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0004d620: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0004d630: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0004d640: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0004d650: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0004d660: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0004d670: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0004d680: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0004d690: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0004d6a0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +0004d6b0: 6c6c 5f72 7379 736c 6f67 0a0a 636c 6173  ll_rsyslog..clas
│ │ │ +0004d6c0: 7320 696e 7374 616c 6c5f 7273 7973 6c6f  s install_rsyslo
│ │ │ +0004d6d0: 6720 7b0a 2020 7061 636b 6167 6520 7b20  g {.  package { 
│ │ │ +0004d6e0: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ +0004d6f0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0004d700: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0004d710: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0004d720: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0004d730: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0004d740: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0004d750: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0004d760: 2223 6964 3236 2220 7461 6269 6e64 6578  "#id26" tabindex
│ │ │ +0004d770: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0004d780: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0004d790: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0004d7a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0004d7b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0004d7c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0004d7d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0004d7e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0004d7f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0004d800: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0004d810: 7365 2220 6964 3d22 6964 3236 223e 3c70  se" id="id26"><p
│ │ │ +0004d820: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0004d830: 6167 6573 5d5d 0a6e 616d 6520 3d20 2272  ages]].name = "r
│ │ │ +0004d840: 7379 736c 6f67 220a 7665 7273 696f 6e20  syslog".version 
│ │ │ +0004d850: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  0004d860: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0004d870: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0004d880: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0004d890: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0004d8a0: 7461 7267 6574 3d22 2369 6432 3722 2074  target="#id27" t
│ │ │  0004d8b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0004d8c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -20120,151 +20120,151 @@
│ │ │  0004e970: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0004e980: 6574 3d22 2369 6432 3922 2074 6162 696e  et="#id29" tabin
│ │ │  0004e990: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0004e9a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0004e9b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0004e9c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0004e9d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0004e9e0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0004e9f0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0004ea00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0004ea10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0004ea20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0004ea30: 6c61 7073 6522 2069 643d 2269 6432 3922  lapse" id="id29"
│ │ │ -0004ea40: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0004ea50: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0004ea60: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -0004ea70: 205b 2272 7379 736c 6f67 225d 0a3c 2f63   ["rsyslog"].</c
│ │ │ -0004ea80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0004ea90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0004eaa0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0004eab0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0004eac0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0004ead0: 6964 3330 2220 7461 6269 6e64 6578 3d22  id30" tabindex="
│ │ │ -0004eae0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0004eaf0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0004eb00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0004eb10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0004eb20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0004eb30: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0004eb40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0004eb50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0004eb60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0004eb70: 6c61 7073 6522 2069 643d 2269 6433 3022  lapse" id="id30"
│ │ │ -0004eb80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0004eb90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0004eba0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0004ebb0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0004ebc0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0004ebd0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0004ebe0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0004ebf0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0004ec00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0004ec10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0004ec20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0004ec30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0004ec40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0004ec50: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0004ec60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0004ec70: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0004ec80: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ -0004ec90: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ -0004eca0: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ -0004ecb0: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ -0004ecc0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -0004ecd0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -0004ece0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -0004ecf0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0004ed00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0004ed10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0004ed20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0004ed30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0004ed40: 2d74 6172 6765 743d 2223 6964 3331 2220  -target="#id31" 
│ │ │ -0004ed50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0004ed60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0004ed70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0004ed80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0004ed90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0004eda0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0004edb0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0004edc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0004edd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0004ede0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0004edf0: 2220 6964 3d22 6964 3331 223e 3c74 6162  " id="id31"><tab
│ │ │ -0004ee00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0004ee10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0004ee20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0004ee30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0004ee40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0004ee50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0004ee60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0004ee70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0004ee80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0004ee90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0004eea0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0004eeb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0004eec0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0004eed0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0004eee0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0004eef0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0004ef00: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0004ef10: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0004ef20: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0004ef30: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0004ef40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0004ef50: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ -0004ef60: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0004ef70: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0004ef80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0004ef90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0004efa0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0004efb0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0004efc0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0004efd0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -0004efe0: 7379 736c 6f67 5f65 6e61 626c 6564 0a0a  syslog_enabled..
│ │ │ -0004eff0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ -0004f000: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ -0004f010: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -0004f020: 7273 7973 6c6f 670a 2020 626c 6f63 6b3a  rsyslog.  block:
│ │ │ -0004f030: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -0004f040: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0004f050: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -0004f060: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0004f070: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -0004f080: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -0004f090: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ -0004f0a0: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ -0004f0b0: 456e 6162 6c65 2053 6572 7669 6365 2072  Enable Service r
│ │ │ -0004f0c0: 7379 736c 6f67 0a20 2020 2061 6e73 6962  syslog.    ansib
│ │ │ -0004f0d0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0004f0e0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0004f0f0: 7273 7973 6c6f 670a 2020 2020 2020 656e  rsyslog.      en
│ │ │ -0004f100: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -0004f110: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -0004f120: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -0004f130: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -0004f140: 2020 202d 2027 2272 7379 736c 6f67 2220     - '"rsyslog" 
│ │ │ -0004f150: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0004f160: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0004f170: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0004f180: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -0004f190: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0004f1a0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -0004f1b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0004f1c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0004f1d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0004f1e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0004f1f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0004f200: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0004f210: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ -0004f220: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0004f230: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0004f240: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0004f250: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0004f260: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0004e9e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0004e9f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0004ea00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0004ea10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0004ea20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0004ea30: 2269 6432 3922 3e3c 7461 626c 6520 636c  "id29"><table cl
│ │ │ +0004ea40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0004ea50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0004ea60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0004ea70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0004ea80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0004ea90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0004eaa0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0004eab0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0004eac0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0004ead0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0004eae0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0004eaf0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0004eb00: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0004eb10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0004eb20: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0004eb30: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0004eb40: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0004eb50: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0004eb60: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0004eb70: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0004eb80: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ +0004eb90: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +0004eba0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +0004ebb0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0004ebc0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0004ebd0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0004ebe0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0004ebf0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0004ec00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0004ec10: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ +0004ec20: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ +0004ec30: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ +0004ec40: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ +0004ec50: 6c65 2073 6572 7669 6365 2072 7379 736c  le service rsysl
│ │ │ +0004ec60: 6f67 0a20 2062 6c6f 636b 3a0a 0a20 202d  og.  block:..  -
│ │ │ +0004ec70: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0004ec80: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0004ec90: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0004eca0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +0004ecb0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +0004ecc0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +0004ecd0: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ +0004ece0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +0004ecf0: 6520 5365 7276 6963 6520 7273 7973 6c6f  e Service rsyslo
│ │ │ +0004ed00: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ +0004ed10: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0004ed20: 2020 2020 206e 616d 653a 2072 7379 736c       name: rsysl
│ │ │ +0004ed30: 6f67 0a20 2020 2020 2065 6e61 626c 6564  og.      enabled
│ │ │ +0004ed40: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +0004ed50: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +0004ed60: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +0004ed70: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +0004ed80: 2722 7273 7973 6c6f 6722 2069 6e20 616e  '"rsyslog" in an
│ │ │ +0004ed90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0004eda0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0004edb0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0004edc0: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +0004edd0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0004ede0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0004edf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0004ee00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0004ee10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0004ee20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0004ee30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0004ee40: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +0004ee50: 736c 6f67 5f65 6e61 626c 6564 0a20 202d  slog_enabled.  -
│ │ │ +0004ee60: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0004ee70: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +0004ee80: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0004ee90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0004eea0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0004eeb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0004eec0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0004eed0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0004eee0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0004eef0: 612d 7461 7267 6574 3d22 2369 6433 3022  a-target="#id30"
│ │ │ +0004ef00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0004ef10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0004ef20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0004ef30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0004ef40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0004ef50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0004ef60: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0004ef70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0004ef80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0004ef90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0004efa0: 2220 6964 3d22 6964 3330 223e 3c74 6162  " id="id30"><tab
│ │ │ +0004efb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0004efc0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0004efd0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0004efe0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0004eff0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0004f000: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0004f010: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0004f020: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0004f030: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0004f040: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0004f050: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0004f060: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0004f070: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0004f080: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0004f090: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0004f0a0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +0004f0b0: 6c65 5f72 7379 736c 6f67 0a0a 636c 6173  le_rsyslog..clas
│ │ │ +0004f0c0: 7320 656e 6162 6c65 5f72 7379 736c 6f67  s enable_rsyslog
│ │ │ +0004f0d0: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ +0004f0e0: 7379 736c 6f67 273a 0a20 2020 2065 6e61  syslog':.    ena
│ │ │ +0004f0f0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +0004f100: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0004f110: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +0004f120: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0004f130: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0004f140: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0004f150: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0004f160: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0004f170: 6574 3d22 2369 6433 3122 2074 6162 696e  et="#id31" tabin
│ │ │ +0004f180: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0004f190: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0004f1a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0004f1b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0004f1c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0004f1d0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0004f1e0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0004f1f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0004f200: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0004f210: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0004f220: 6c61 7073 6522 2069 643d 2269 6433 3122  lapse" id="id31"
│ │ │ +0004f230: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0004f240: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0004f250: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +0004f260: 205b 2272 7379 736c 6f67 225d 0a3c 2f63   ["rsyslog"].</c
│ │ │  0004f270: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0004f280: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0004f290: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0004f2a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0004f2b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0004f2c0: 6964 3332 2220 7461 6269 6e64 6578 3d22  id32" tabindex="
│ │ │  0004f2d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -28239,131 +28239,131 @@
│ │ │  0006e4e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0006e4f0: 2223 6964 3835 2220 7461 6269 6e64 6578  "#id85" tabindex
│ │ │  0006e500: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0006e510: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0006e520: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0006e530: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0006e540: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0006e550: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0006e560: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0006e570: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0006e580: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0006e590: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0006e5a0: 7365 2220 6964 3d22 6964 3835 223e 3c70  se" id="id85"><p
│ │ │ -0006e5b0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -0006e5c0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2263  ages]].name = "c
│ │ │ -0006e5d0: 726f 6e22 0a76 6572 7369 6f6e 203d 2022  ron".version = "
│ │ │ -0006e5e0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -0006e5f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0006e600: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0006e610: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0006e620: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0006e630: 6765 743d 2223 6964 3836 2220 7461 6269  get="#id86" tabi
│ │ │ -0006e640: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0006e650: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0006e660: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0006e670: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0006e680: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0006e690: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0006e6a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0006e6b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0006e6c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0006e6d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0006e6e0: 2269 6438 3622 3e3c 7461 626c 6520 636c  "id86"><table cl
│ │ │ -0006e6f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0006e700: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0006e710: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0006e720: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0006e730: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0006e740: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0006e750: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0006e760: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0006e770: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0006e780: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0006e790: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0006e7a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0006e7b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0006e7c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0006e7d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0006e7e0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f63  nclude install_c
│ │ │ -0006e7f0: 726f 6e0a 0a63 6c61 7373 2069 6e73 7461  ron..class insta
│ │ │ -0006e800: 6c6c 5f63 726f 6e20 7b0a 2020 7061 636b  ll_cron {.  pack
│ │ │ -0006e810: 6167 6520 7b20 2763 726f 6e27 3a0a 2020  age { 'cron':.  
│ │ │ -0006e820: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0006e830: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0006e840: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0006e850: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0006e860: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0006e870: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0006e880: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0006e890: 6574 3d22 2369 6438 3722 2074 6162 696e  et="#id87" tabin
│ │ │ -0006e8a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0006e8b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0006e8c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0006e8d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0006e8e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0006e8f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0006e900: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0006e910: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0006e920: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0006e930: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0006e940: 2269 6438 3722 3e3c 7461 626c 6520 636c  "id87"><table cl
│ │ │ -0006e950: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0006e960: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0006e970: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0006e980: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0006e990: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0006e9a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0006e9b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0006e9c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0006e9d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0006e9e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0006e9f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0006ea00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0006ea10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0006ea20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0006ea30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0006ea40: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0006ea50: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0006ea60: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0006ea70: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0006ea80: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0006ea90: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0006eaa0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -0006eab0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0006eac0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -0006ead0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0006eae0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0006eaf0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0006eb00: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0006eb10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0006eb20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0006eb30: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -0006eb40: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0006eb50: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ -0006eb60: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0006eb70: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0006eb80: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ -0006eb90: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ -0006eba0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0006ebb0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0006ebc0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0006ebd0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0006ebe0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0006ebf0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0006ec00: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0006ec10: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -0006ec20: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0006ec30: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0006ec40: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0006ec50: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0006ec60: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0006ec70: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0006ec80: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -0006ec90: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0006e550: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0006e560: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0006e570: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0006e580: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0006e590: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0006e5a0: 3835 223e 3c74 6162 6c65 2063 6c61 7373  85"><table class
│ │ │ +0006e5b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0006e5c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0006e5d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0006e5e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0006e5f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0006e600: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0006e610: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0006e620: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0006e630: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0006e640: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0006e650: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0006e660: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0006e670: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0006e680: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0006e690: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0006e6a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0006e6b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0006e6c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0006e6d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0006e6e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0006e6f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0006e700: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0006e710: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0006e720: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +0006e730: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0006e740: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0006e750: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0006e760: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0006e770: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0006e780: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0006e790: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +0006e7a0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +0006e7b0: 7572 6520 6372 6f6e 2069 7320 696e 7374  ure cron is inst
│ │ │ +0006e7c0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +0006e7d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0006e7e0: 0a20 2020 206e 616d 653a 2063 726f 6e0a  .    name: cron.
│ │ │ +0006e7f0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +0006e800: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +0006e810: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0006e820: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0006e830: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0006e840: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0006e850: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +0006e860: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0006e870: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +0006e880: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0006e890: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0006e8a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0006e8b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0006e8c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0006e8d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0006e8e0: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +0006e8f0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0006e900: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0006e910: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0006e920: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0006e930: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0006e940: 612d 7461 7267 6574 3d22 2369 6438 3622  a-target="#id86"
│ │ │ +0006e950: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0006e960: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0006e970: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0006e980: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0006e990: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0006e9a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0006e9b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0006e9c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0006e9d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0006e9e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0006e9f0: 2220 6964 3d22 6964 3836 223e 3c74 6162  " id="id86"><tab
│ │ │ +0006ea00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0006ea10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0006ea20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0006ea30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0006ea40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0006ea50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0006ea60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0006ea70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0006ea80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0006ea90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0006eaa0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0006eab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0006eac0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0006ead0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0006eae0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0006eaf0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +0006eb00: 616c 6c5f 6372 6f6e 0a0a 636c 6173 7320  all_cron..class 
│ │ │ +0006eb10: 696e 7374 616c 6c5f 6372 6f6e 207b 0a20  install_cron {. 
│ │ │ +0006eb20: 2070 6163 6b61 6765 207b 2027 6372 6f6e   package { 'cron
│ │ │ +0006eb30: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0006eb40: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +0006eb50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0006eb60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0006eb70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0006eb80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0006eb90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0006eba0: 2d74 6172 6765 743d 2223 6964 3837 2220  -target="#id87" 
│ │ │ +0006ebb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0006ebc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0006ebd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0006ebe0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0006ebf0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0006ec00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0006ec10: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0006ec20: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0006ec30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0006ec40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0006ec50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0006ec60: 6964 3837 223e 3c70 7265 3e3c 636f 6465  id87"><pre><code
│ │ │ +0006ec70: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +0006ec80: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ +0006ec90: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0006eca0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0006ecb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0006ecc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0006ecd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0006ece0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0006ecf0: 3838 2220 7461 6269 6e64 6578 3d22 3022  88" tabindex="0"
│ │ │  0006ed00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -28638,145 +28638,145 @@
│ │ │  0006fdd0: 7461 7267 6574 3d22 2369 6439 3022 2074  target="#id90" t
│ │ │  0006fde0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0006fdf0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0006fe00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0006fe10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0006fe20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0006fe30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0006fe40: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0006fe50: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0006fe60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0006fe70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0006fe80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0006fe90: 6439 3022 3e3c 7072 653e 3c63 6f64 653e  d90"><pre><code>
│ │ │ -0006fea0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0006feb0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -0006fec0: 6564 203d 205b 2263 726f 6e22 5d0a 3c2f  ed = ["cron"].</
│ │ │ -0006fed0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0006fee0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0006fef0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0006ff00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0006ff10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0006ff20: 2369 6439 3122 2074 6162 696e 6465 783d  #id91" tabindex=
│ │ │ -0006ff30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0006ff40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0006ff50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0006ff60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0006ff70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0006ff80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0006ff90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0006ffa0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0006ffb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0006ffc0: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ -0006ffd0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0006ffe0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0006fff0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00070000: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00070010: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00070020: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00070030: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00070040: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00070050: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00070060: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00070070: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00070080: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00070090: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000700a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000700b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000700c0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000700d0: 6520 656e 6162 6c65 5f63 726f 6e0a 0a63  e enable_cron..c
│ │ │ -000700e0: 6c61 7373 2065 6e61 626c 655f 6372 6f6e  lass enable_cron
│ │ │ -000700f0: 207b 0a20 2073 6572 7669 6365 207b 2763   {.  service {'c
│ │ │ -00070100: 726f 6e27 3a0a 2020 2020 656e 6162 6c65  ron':.    enable
│ │ │ -00070110: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -00070120: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -00070130: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -00070140: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00070150: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00070160: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00070170: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00070180: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00070190: 2223 6964 3932 2220 7461 6269 6e64 6578  "#id92" tabindex
│ │ │ -000701a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000701b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000701c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000701d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000701e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000701f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00070200: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00070210: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00070220: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00070230: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00070240: 3932 223e 3c74 6162 6c65 2063 6c61 7373  92"><table class
│ │ │ -00070250: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00070260: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00070270: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00070280: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00070290: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000702a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000702b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000702c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000702d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000702e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000702f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00070300: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00070310: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00070320: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00070330: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00070340: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00070350: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00070360: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00070370: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00070380: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00070390: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000703a0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000703b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000703c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000703d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000703e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000703f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00070400: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -00070410: 726f 6e5f 656e 6162 6c65 640a 0a2d 206e  ron_enabled..- n
│ │ │ -00070420: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ -00070430: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -00070440: 6520 7365 7276 6963 6520 6372 6f6e 0a20  e service cron. 
│ │ │ -00070450: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00070460: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00070470: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00070480: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00070490: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000704a0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -000704b0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -000704c0: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ -000704d0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -000704e0: 6365 2063 726f 6e0a 2020 2020 616e 7369  ce cron.    ansi
│ │ │ -000704f0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00070500: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00070510: 2063 726f 6e0a 2020 2020 2020 656e 6162   cron.      enab
│ │ │ -00070520: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -00070530: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -00070540: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -00070550: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -00070560: 202d 2027 2263 726f 6e22 2069 6e20 616e   - '"cron" in an
│ │ │ -00070570: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00070580: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00070590: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -000705a0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -000705b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000705c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000705d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000705e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000705f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00070600: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00070610: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ -00070620: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00070630: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00070640: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00070650: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00070660: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0006fe40: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0006fe50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0006fe60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0006fe70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0006fe80: 2069 643d 2269 6439 3022 3e3c 7461 626c   id="id90"><tabl
│ │ │ +0006fe90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0006fea0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0006feb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0006fec0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0006fed0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0006fee0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0006fef0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0006ff00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0006ff10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0006ff20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0006ff30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0006ff40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0006ff50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0006ff60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0006ff70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0006ff80: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0006ff90: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0006ffa0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0006ffb0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0006ffc0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0006ffd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0006ffe0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +0006fff0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00070000: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00070010: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00070020: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00070030: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00070040: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00070050: 7276 6963 655f 6372 6f6e 5f65 6e61 626c  rvice_cron_enabl
│ │ │ +00070060: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +00070070: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ +00070080: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +00070090: 2063 726f 6e0a 2020 626c 6f63 6b3a 0a0a   cron.  block:..
│ │ │ +000700a0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +000700b0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000700c0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +000700d0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +000700e0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +000700f0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +00070100: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ +00070110: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00070120: 6520 5365 7276 6963 6520 6372 6f6e 0a20  e Service cron. 
│ │ │ +00070130: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00070140: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00070150: 2020 6e61 6d65 3a20 6372 6f6e 0a20 2020    name: cron.   
│ │ │ +00070160: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +00070170: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00070180: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +00070190: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +000701a0: 656e 3a0a 2020 2020 2d20 2722 6372 6f6e  en:.    - '"cron
│ │ │ +000701b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000701c0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000701d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000701e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000701f0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00070200: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00070210: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00070220: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00070230: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00070240: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00070250: 2020 2d20 7365 7276 6963 655f 6372 6f6e    - service_cron
│ │ │ +00070260: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +00070270: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00070280: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +00070290: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +000702a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000702b0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +000702c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000702d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000702e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000702f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00070300: 7267 6574 3d22 2369 6439 3122 2074 6162  rget="#id91" tab
│ │ │ +00070310: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00070320: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00070330: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00070340: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00070350: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00070360: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00070370: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00070380: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00070390: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000703a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000703b0: 3d22 6964 3931 223e 3c74 6162 6c65 2063  ="id91"><table c
│ │ │ +000703c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000703d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000703e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000703f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00070400: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00070410: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00070420: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00070430: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00070440: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00070450: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00070460: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00070470: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00070480: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00070490: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000704a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000704b0: 696e 636c 7564 6520 656e 6162 6c65 5f63  include enable_c
│ │ │ +000704c0: 726f 6e0a 0a63 6c61 7373 2065 6e61 626c  ron..class enabl
│ │ │ +000704d0: 655f 6372 6f6e 207b 0a20 2073 6572 7669  e_cron {.  servi
│ │ │ +000704e0: 6365 207b 2763 726f 6e27 3a0a 2020 2020  ce {'cron':.    
│ │ │ +000704f0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +00070500: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00070510: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +00070520: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00070530: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00070540: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00070550: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00070560: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00070570: 6172 6765 743d 2223 6964 3932 2220 7461  arget="#id92" ta
│ │ │ +00070580: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00070590: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000705a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000705b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000705c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000705d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000705e0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000705f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00070600: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00070610: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00070620: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00070630: 3932 223e 3c70 7265 3e3c 636f 6465 3e0a  92"><pre><code>.
│ │ │ +00070640: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00070650: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00070660: 6420 3d20 5b22 6372 6f6e 225d 0a3c 2f63  d = ["cron"].</c
│ │ │  00070670: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00070680: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00070690: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000706a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000706b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000706c0: 6964 3933 2220 7461 6269 6e64 6578 3d22  id93" tabindex="
│ │ │  000706d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -29117,99 +29117,99 @@
│ │ │  00071bc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00071bd0: 2223 6964 3935 2220 7461 6269 6e64 6578  "#id95" tabindex
│ │ │  00071be0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00071bf0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00071c00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00071c10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00071c20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00071c30: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00071c40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00071c50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00071c60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00071c70: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00071c80: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00071c90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00071ca0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00071cb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00071cc0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00071cd0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00071ce0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00071cf0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00071d00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00071d10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00071d20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00071d30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00071d40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00071d50: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00071d60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00071d70: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00071d80: 6c75 6465 2072 656d 6f76 655f 696e 6574  lude remove_inet
│ │ │ -00071d90: 7574 696c 732d 7465 6c6e 6574 640a 0a63  utils-telnetd..c
│ │ │ -00071da0: 6c61 7373 2072 656d 6f76 655f 696e 6574  lass remove_inet
│ │ │ -00071db0: 7574 696c 732d 7465 6c6e 6574 6420 7b0a  utils-telnetd {.
│ │ │ -00071dc0: 2020 7061 636b 6167 6520 7b20 2769 6e65    package { 'ine
│ │ │ -00071dd0: 7475 7469 6c73 2d74 656c 6e65 7464 273a  tutils-telnetd':
│ │ │ -00071de0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00071df0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00071e00: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00071e10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00071e20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00071e30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00071e40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00071e50: 6574 3d22 2369 6439 3622 2074 6162 696e  et="#id96" tabin
│ │ │ -00071e60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00071e70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00071e80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00071e90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00071ea0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00071eb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00071ec0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00071ed0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00071ee0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00071ef0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00071f00: 2269 6439 3622 3e3c 7461 626c 6520 636c  "id96"><table cl
│ │ │ -00071f10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00071f20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00071f30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00071f40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00071f50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00071f60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00071f70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00071f80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00071f90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00071fa0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00071fb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00071fc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00071fd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00071fe0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00071ff0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00072000: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00072010: 6c6c 2074 6865 2069 6e65 742d 6261 7365  ll the inet-base
│ │ │ -00072020: 6420 7465 6c6e 6574 2073 6572 7665 723a  d telnet server:
│ │ │ -00072030: 2045 6e73 7572 6520 696e 6574 7574 696c   Ensure inetutil
│ │ │ -00072040: 732d 7465 6c6e 6574 6420 6973 2072 656d  s-telnetd is rem
│ │ │ -00072050: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00072060: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00072070: 0a20 2020 206e 616d 653a 2069 6e65 7475  .    name: inetu
│ │ │ -00072080: 7469 6c73 2d74 656c 6e65 7464 0a20 2020  tils-telnetd.   
│ │ │ -00072090: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -000720a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000720b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000720c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000720d0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -000720e0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -000720f0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00072100: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -00072110: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -00072120: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00072130: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00072140: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00072150: 0a20 202d 2070 6163 6b61 6765 5f69 6e65  .  - package_ine
│ │ │ -00072160: 7475 7469 6c73 2d74 656c 6e65 7464 5f72  tutils-telnetd_r
│ │ │ -00072170: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00071c30: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00071c40: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00071c50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00071c60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00071c70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00071c80: 3935 223e 3c74 6162 6c65 2063 6c61 7373  95"><table class
│ │ │ +00071c90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00071ca0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00071cb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00071cc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00071cd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00071ce0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00071cf0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00071d00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00071d10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00071d20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00071d30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00071d40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00071d50: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00071d60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00071d70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00071d80: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00071d90: 7468 6520 696e 6574 2d62 6173 6564 2074  the inet-based t
│ │ │ +00071da0: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +00071db0: 7375 7265 2069 6e65 7475 7469 6c73 2d74  sure inetutils-t
│ │ │ +00071dc0: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ +00071dd0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00071de0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00071df0: 2020 6e61 6d65 3a20 696e 6574 7574 696c    name: inetutil
│ │ │ +00071e00: 732d 7465 6c6e 6574 640a 2020 2020 7374  s-telnetd.    st
│ │ │ +00071e10: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00071e20: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00071e30: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00071e40: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00071e50: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00071e60: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00071e70: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00071e80: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00071e90: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00071ea0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00071eb0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00071ec0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00071ed0: 2d20 7061 636b 6167 655f 696e 6574 7574  - package_inetut
│ │ │ +00071ee0: 696c 732d 7465 6c6e 6574 645f 7265 6d6f  ils-telnetd_remo
│ │ │ +00071ef0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00071f00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00071f10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00071f20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00071f30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00071f40: 7267 6574 3d22 2369 6439 3622 2074 6162  rget="#id96" tab
│ │ │ +00071f50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00071f60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00071f70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00071f80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00071f90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00071fa0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00071fb0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00071fc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00071fd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00071fe0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00071ff0: 3d22 6964 3936 223e 3c74 6162 6c65 2063  ="id96"><table c
│ │ │ +00072000: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00072010: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00072020: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00072030: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00072040: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00072050: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00072060: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00072070: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00072080: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00072090: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000720a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000720b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000720c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +000720d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000720e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000720f0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00072100: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ +00072110: 7464 0a0a 636c 6173 7320 7265 6d6f 7665  td..class remove
│ │ │ +00072120: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ +00072130: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ +00072140: 2027 696e 6574 7574 696c 732d 7465 6c6e   'inetutils-teln
│ │ │ +00072150: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ +00072160: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00072170: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00072180: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00072190: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000721a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000721b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000721c0: 2d74 6172 6765 743d 2223 6964 3937 2220  -target="#id97" 
│ │ │  000721d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000721e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -29353,89 +29353,89 @@
│ │ │  00072a80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00072a90: 6574 3d22 2369 6439 3922 2074 6162 696e  et="#id99" tabin
│ │ │  00072aa0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00072ab0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00072ac0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00072ad0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00072ae0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00072af0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00072b00: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00072b10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00072b20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00072b30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00072b40: 6964 3939 223e 3c74 6162 6c65 2063 6c61  id99"><table cla
│ │ │ -00072b50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00072b60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00072b70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00072b80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00072b90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00072ba0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00072bb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00072bc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00072bd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00072be0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00072bf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00072c00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00072c10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00072c20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00072c30: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00072c40: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -00072c50: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ -00072c60: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ -00072c70: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ -00072c80: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00072c90: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00072ca0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00072cb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00072cc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00072cd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00072ce0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00072cf0: 3130 3022 2074 6162 696e 6465 783d 2230  100" tabindex="0
│ │ │ -00072d00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00072d10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00072d20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00072d30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00072d40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00072d50: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00072d60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00072d70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00072d80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00072d90: 6c61 7073 6522 2069 643d 2269 6431 3030  lapse" id="id100
│ │ │ -00072da0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00072db0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00072dc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00072dd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00072de0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00072df0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00072e00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00072e10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00072e20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00072e30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00072e40: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00072e50: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00072e60: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00072e70: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00072e80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00072e90: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00072ea0: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -00072eb0: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ -00072ec0: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ -00072ed0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00072ee0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00072ef0: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ -00072f00: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00072f10: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00072f20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00072f30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00072f40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00072f50: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00072f60: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00072f70: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00072f80: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ -00072f90: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00072af0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00072b00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00072b10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00072b20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00072b30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00072b40: 2269 6439 3922 3e3c 7461 626c 6520 636c  "id99"><table cl
│ │ │ +00072b50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00072b60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00072b70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00072b80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00072b90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00072ba0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00072bb0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00072bc0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00072bd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00072be0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00072bf0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00072c00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00072c10: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00072c20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00072c30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00072c40: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00072c50: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ +00072c60: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ +00072c70: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00072c80: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00072c90: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00072ca0: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ +00072cb0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00072cc0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00072cd0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00072ce0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00072cf0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00072d00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00072d10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00072d20: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ +00072d30: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00072d40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00072d50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00072d60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00072d70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00072d80: 2d74 6172 6765 743d 2223 6964 3130 3022  -target="#id100"
│ │ │ +00072d90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00072da0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00072db0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00072dc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00072dd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00072de0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00072df0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00072e00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00072e10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00072e20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00072e30: 2220 6964 3d22 6964 3130 3022 3e3c 7461  " id="id100"><ta
│ │ │ +00072e40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00072e50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00072e60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00072e70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00072e80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00072e90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00072ea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00072eb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00072ec0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00072ed0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00072ee0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00072ef0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00072f00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00072f10: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00072f20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00072f30: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00072f40: 656d 6f76 655f 6e69 730a 0a63 6c61 7373  emove_nis..class
│ │ │ +00072f50: 2072 656d 6f76 655f 6e69 7320 7b0a 2020   remove_nis {.  
│ │ │ +00072f60: 7061 636b 6167 6520 7b20 276e 6973 273a  package { 'nis':
│ │ │ +00072f70: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00072f80: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00072f90: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00072fa0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00072fb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00072fc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00072fd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00072fe0: 6574 3d22 2369 6431 3031 2220 7461 6269  et="#id101" tabi
│ │ │  00072ff0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00073000: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -29578,90 +29578,90 @@
│ │ │  00073890: 2d74 6172 6765 743d 2223 6964 3130 3322  -target="#id103"
│ │ │  000738a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000738b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000738c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000738d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000738e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000738f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00073900: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00073910: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00073920: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00073930: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00073940: 2220 6964 3d22 6964 3130 3322 3e3c 7461  " id="id103"><ta
│ │ │ -00073950: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00073960: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00073970: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00073980: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00073990: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000739a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000739b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000739c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000739d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000739e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000739f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00073a00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00073a10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00073a20: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00073a30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00073a40: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00073a50: 656d 6f76 655f 6e74 7064 6174 650a 0a63  emove_ntpdate..c
│ │ │ -00073a60: 6c61 7373 2072 656d 6f76 655f 6e74 7064  lass remove_ntpd
│ │ │ -00073a70: 6174 6520 7b0a 2020 7061 636b 6167 6520  ate {.  package 
│ │ │ -00073a80: 7b20 276e 7470 6461 7465 273a 0a20 2020  { 'ntpdate':.   
│ │ │ -00073a90: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00073aa0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00073ab0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00073ac0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00073ad0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00073ae0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00073af0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00073b00: 2369 6431 3034 2220 7461 6269 6e64 6578  #id104" tabindex
│ │ │ -00073b10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00073b20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00073b30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00073b40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00073b50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00073b60: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00073b70: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00073b80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00073b90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00073ba0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00073bb0: 3130 3422 3e3c 7461 626c 6520 636c 6173  104"><table clas
│ │ │ -00073bc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00073bd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00073be0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00073bf0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00073c00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00073c10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00073c20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00073c30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00073c40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00073c50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00073c60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00073c70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00073c80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00073c90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00073ca0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00073cb0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00073cc0: 2074 6865 206e 7470 6461 7465 2070 6163   the ntpdate pac
│ │ │ -00073cd0: 6b61 6765 3a20 456e 7375 7265 206e 7470  kage: Ensure ntp
│ │ │ -00073ce0: 6461 7465 2069 7320 7265 6d6f 7665 6427  date is removed'
│ │ │ -00073cf0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00073d00: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00073d10: 6e61 6d65 3a20 6e74 7064 6174 650a 2020  name: ntpdate.  
│ │ │ -00073d20: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00073d30: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00073d40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00073d50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00073d60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00073d70: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00073d80: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00073d90: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00073da0: 6b61 6765 5f6e 7470 6461 7465 5f72 656d  kage_ntpdate_rem
│ │ │ -00073db0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00073900: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00073910: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00073920: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00073930: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00073940: 6522 2069 643d 2269 6431 3033 223e 3c74  e" id="id103"><t
│ │ │ +00073950: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00073960: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00073970: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00073980: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00073990: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000739a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000739b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000739c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000739d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000739e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000739f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00073a00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00073a10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00073a20: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00073a30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00073a40: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00073a50: 556e 696e 7374 616c 6c20 7468 6520 6e74  Uninstall the nt
│ │ │ +00073a60: 7064 6174 6520 7061 636b 6167 653a 2045  pdate package: E
│ │ │ +00073a70: 6e73 7572 6520 6e74 7064 6174 6520 6973  nsure ntpdate is
│ │ │ +00073a80: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00073a90: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00073aa0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +00073ab0: 7470 6461 7465 0a20 2020 2073 7461 7465  tpdate.    state
│ │ │ +00073ac0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00073ad0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00073ae0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00073af0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00073b00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00073b10: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00073b20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00073b30: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ +00073b40: 7064 6174 655f 7265 6d6f 7665 640a 3c2f  pdate_removed.</
│ │ │ +00073b50: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00073b60: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00073b70: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00073b80: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00073b90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00073ba0: 2369 6431 3034 2220 7461 6269 6e64 6578  #id104" tabindex
│ │ │ +00073bb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00073bc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00073bd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00073be0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00073bf0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00073c00: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00073c10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00073c20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00073c30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00073c40: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00073c50: 3034 223e 3c74 6162 6c65 2063 6c61 7373  04"><table class
│ │ │ +00073c60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00073c70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00073c80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00073c90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00073ca0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00073cb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00073cc0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00073cd0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00073ce0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00073cf0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00073d00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00073d10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00073d20: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00073d30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00073d40: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00073d50: 636c 7564 6520 7265 6d6f 7665 5f6e 7470  clude remove_ntp
│ │ │ +00073d60: 6461 7465 0a0a 636c 6173 7320 7265 6d6f  date..class remo
│ │ │ +00073d70: 7665 5f6e 7470 6461 7465 207b 0a20 2070  ve_ntpdate {.  p
│ │ │ +00073d80: 6163 6b61 6765 207b 2027 6e74 7064 6174  ackage { 'ntpdat
│ │ │ +00073d90: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ +00073da0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00073db0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00073dc0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00073dd0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00073de0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00073df0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00073e00: 6172 6765 743d 2223 6964 3130 3522 2074  arget="#id105" t
│ │ │  00073e10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00073e20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -29921,96 +29921,96 @@
│ │ │  00074e00: 7267 6574 3d22 2369 6431 3037 2220 7461  rget="#id107" ta
│ │ │  00074e10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00074e20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00074e30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00074e40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00074e50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00074e60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00074e70: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00074e80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00074e90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00074ea0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00074eb0: 643d 2269 6431 3037 223e 3c74 6162 6c65  d="id107"><table
│ │ │ -00074ec0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00074ed0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00074ee0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00074ef0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00074f00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00074f10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00074f20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00074f30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00074f40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00074f50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00074f60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00074f70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00074f80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00074f90: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00074fa0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00074fb0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00074fc0: 7665 5f74 656c 6e65 7464 2d73 736c 0a0a  ve_telnetd-ssl..
│ │ │ -00074fd0: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ -00074fe0: 6e65 7464 2d73 736c 207b 0a20 2070 6163  netd-ssl {.  pac
│ │ │ -00074ff0: 6b61 6765 207b 2027 7465 6c6e 6574 642d  kage { 'telnetd-
│ │ │ -00075000: 7373 6c27 3a0a 2020 2020 656e 7375 7265  ssl':.    ensure
│ │ │ -00075010: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00075020: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00075030: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00075040: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00075050: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00075060: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00075070: 2d74 6172 6765 743d 2223 6964 3130 3822  -target="#id108"
│ │ │ -00075080: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00075090: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000750a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000750b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000750c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000750d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000750e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000750f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00075100: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00075110: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00075120: 6522 2069 643d 2269 6431 3038 223e 3c74  e" id="id108"><t
│ │ │ -00075130: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00075140: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00075150: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00075160: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00075170: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00075180: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00075190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000751a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000751b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000751c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000751d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000751e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000751f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00075200: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00075210: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00075220: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00075230: 556e 696e 7374 616c 6c20 7468 6520 7373  Uninstall the ss
│ │ │ -00075240: 6c20 636f 6d70 6c69 616e 7420 7465 6c6e  l compliant teln
│ │ │ -00075250: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ -00075260: 6520 7465 6c6e 6574 642d 7373 6c20 6973  e telnetd-ssl is
│ │ │ -00075270: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00075280: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00075290: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -000752a0: 656c 6e65 7464 2d73 736c 0a20 2020 2073  elnetd-ssl.    s
│ │ │ -000752b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -000752c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000752d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000752e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000752f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00075300: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00075310: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00075320: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -00075330: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -00075340: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00075350: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00075360: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00075370: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ -00075380: 7464 2d73 736c 5f72 656d 6f76 6564 0a3c  td-ssl_removed.<
│ │ │ +00074e70: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00074e80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00074e90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00074ea0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00074eb0: 6964 3d22 6964 3130 3722 3e3c 7461 626c  id="id107"><tabl
│ │ │ +00074ec0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00074ed0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00074ee0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00074ef0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00074f00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00074f10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00074f20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00074f30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00074f40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00074f50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00074f60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00074f70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00074f80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00074f90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00074fa0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00074fb0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00074fc0: 6e73 7461 6c6c 2074 6865 2073 736c 2063  nstall the ssl c
│ │ │ +00074fd0: 6f6d 706c 6961 6e74 2074 656c 6e65 7420  ompliant telnet 
│ │ │ +00074fe0: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ +00074ff0: 656c 6e65 7464 2d73 736c 2069 7320 7265  elnetd-ssl is re
│ │ │ +00075000: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00075010: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00075020: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ +00075030: 6574 642d 7373 6c0a 2020 2020 7374 6174  etd-ssl.    stat
│ │ │ +00075040: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00075050: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00075060: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00075070: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00075080: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00075090: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +000750a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +000750b0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +000750c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000750d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000750e0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +000750f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00075100: 7061 636b 6167 655f 7465 6c6e 6574 642d  package_telnetd-
│ │ │ +00075110: 7373 6c5f 7265 6d6f 7665 640a 3c2f 636f  ssl_removed.</co
│ │ │ +00075120: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00075130: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00075140: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00075150: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00075160: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00075170: 6431 3038 2220 7461 6269 6e64 6578 3d22  d108" tabindex="
│ │ │ +00075180: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00075190: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000751a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000751b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000751c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000751d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000751e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000751f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00075200: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00075210: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ +00075220: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00075230: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00075240: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00075250: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00075260: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00075270: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00075280: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00075290: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000752a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000752b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000752c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000752d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000752e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000752f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00075300: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00075310: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00075320: 7564 6520 7265 6d6f 7665 5f74 656c 6e65  ude remove_telne
│ │ │ +00075330: 7464 2d73 736c 0a0a 636c 6173 7320 7265  td-ssl..class re
│ │ │ +00075340: 6d6f 7665 5f74 656c 6e65 7464 2d73 736c  move_telnetd-ssl
│ │ │ +00075350: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00075360: 7465 6c6e 6574 642d 7373 6c27 3a0a 2020  telnetd-ssl':.  
│ │ │ +00075370: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00075380: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00075390: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000753a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000753b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000753c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000753d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000753e0: 2223 6964 3130 3922 2074 6162 696e 6465  "#id109" tabinde
│ │ │  000753f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -30270,95 +30270,95 @@
│ │ │  000763d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000763e0: 6574 3d22 2369 6431 3131 2220 7461 6269  et="#id111" tabi
│ │ │  000763f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00076400: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00076410: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00076420: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00076430: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00076440: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00076450: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00076460: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00076470: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00076480: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00076490: 2269 6431 3131 223e 3c74 6162 6c65 2063  "id111"><table c
│ │ │ -000764a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000764b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000764c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000764d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000764e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000764f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00076500: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00076510: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00076520: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00076530: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00076540: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00076550: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00076560: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00076570: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00076580: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00076590: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -000765a0: 5f74 656c 6e65 7464 0a0a 636c 6173 7320  _telnetd..class 
│ │ │ -000765b0: 7265 6d6f 7665 5f74 656c 6e65 7464 207b  remove_telnetd {
│ │ │ -000765c0: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -000765d0: 6c6e 6574 6427 3a0a 2020 2020 656e 7375  lnetd':.    ensu
│ │ │ -000765e0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -000765f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00076600: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00076610: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00076620: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00076630: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00076640: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -00076650: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00076660: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00076670: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00076680: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00076690: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000766a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000766b0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000766c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000766d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000766e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000766f0: 7073 6522 2069 643d 2269 6431 3132 223e  pse" id="id112">
│ │ │ -00076700: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00076710: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00076720: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00076730: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00076740: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00076750: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00076760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00076770: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00076780: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00076790: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000767a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000767b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000767c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000767d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -000767e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000767f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00076800: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ -00076810: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ -00076820: 6e73 7572 6520 7465 6c6e 6574 6420 6973  nsure telnetd is
│ │ │ -00076830: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00076840: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00076850: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -00076860: 656c 6e65 7464 0a20 2020 2073 7461 7465  elnetd.    state
│ │ │ -00076870: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00076880: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00076890: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -000768a0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -000768b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000768c0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -000768d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000768e0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -000768f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00076900: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00076910: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00076920: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00076930: 6163 6b61 6765 5f74 656c 6e65 7464 5f72  ackage_telnetd_r
│ │ │ -00076940: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00076440: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00076450: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00076460: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00076470: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00076480: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00076490: 3d22 6964 3131 3122 3e3c 7461 626c 6520  ="id111"><table 
│ │ │ +000764a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000764b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000764c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000764d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000764e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000764f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00076500: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00076510: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00076520: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00076530: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00076540: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00076550: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00076560: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00076570: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00076580: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00076590: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +000765a0: 7461 6c6c 2074 6865 2074 656c 6e65 7420  tall the telnet 
│ │ │ +000765b0: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ +000765c0: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ +000765d0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +000765e0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000765f0: 2020 6e61 6d65 3a20 7465 6c6e 6574 640a    name: telnetd.
│ │ │ +00076600: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00076610: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00076620: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00076630: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00076640: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00076650: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00076660: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00076670: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +00076680: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +00076690: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000766a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000766b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000766c0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000766d0: 7465 6c6e 6574 645f 7265 6d6f 7665 640a  telnetd_removed.
│ │ │ +000766e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000766f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00076700: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00076710: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00076720: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00076730: 3d22 2369 6431 3132 2220 7461 6269 6e64  ="#id112" tabind
│ │ │ +00076740: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00076750: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00076760: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00076770: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00076780: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00076790: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000767a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000767b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000767c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000767d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000767e0: 6431 3132 223e 3c74 6162 6c65 2063 6c61  d112"><table cla
│ │ │ +000767f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00076800: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00076810: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00076820: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00076830: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00076840: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00076850: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00076860: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00076870: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00076880: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00076890: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000768a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000768b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +000768c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000768d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +000768e0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +000768f0: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ +00076900: 6d6f 7665 5f74 656c 6e65 7464 207b 0a20  move_telnetd {. 
│ │ │ +00076910: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ +00076920: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ +00076930: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00076940: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00076950: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00076960: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00076970: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00076980: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00076990: 2d74 6172 6765 743d 2223 6964 3131 3322  -target="#id113"
│ │ │  000769a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000769b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -30847,129 +30847,129 @@
│ │ │  000787e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000787f0: 6765 743d 2223 6964 3131 3522 2074 6162  get="#id115" tab
│ │ │  00078800: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00078810: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00078820: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00078830: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00078840: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00078850: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00078860: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00078870: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00078880: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00078890: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000788a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000788b0: 3135 223e 3c70 7265 3e3c 636f 6465 3e0a  15"><pre><code>.
│ │ │ -000788c0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000788d0: 6520 3d20 226e 7470 220a 7665 7273 696f  e = "ntp".versio
│ │ │ -000788e0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000788f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00078900: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00078910: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00078920: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00078930: 612d 7461 7267 6574 3d22 2369 6431 3136  a-target="#id116
│ │ │ -00078940: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00078950: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00078960: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00078970: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00078980: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00078990: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000789a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000789b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000789c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000789d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000789e0: 6522 2069 643d 2269 6431 3136 223e 3c74  e" id="id116"><t
│ │ │ -000789f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00078a00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00078a10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00078a20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00078a30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00078a40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00078a50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00078a60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00078a70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00078a80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00078a90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00078aa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00078ab0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00078ac0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00078ad0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00078ae0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00078af0: 7374 616c 6c5f 6e74 700a 0a63 6c61 7373  stall_ntp..class
│ │ │ -00078b00: 2069 6e73 7461 6c6c 5f6e 7470 207b 0a20   install_ntp {. 
│ │ │ -00078b10: 2070 6163 6b61 6765 207b 2027 6e74 7027   package { 'ntp'
│ │ │ -00078b20: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00078b30: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00078b40: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00078b50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00078b60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00078b70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00078b80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00078b90: 7461 7267 6574 3d22 2369 6431 3137 2220  target="#id117" 
│ │ │ -00078ba0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00078bb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00078bc0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00078bd0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00078be0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00078bf0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00078c00: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00078c10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00078c20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00078c30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00078c40: 2220 6964 3d22 6964 3131 3722 3e3c 7461  " id="id117"><ta
│ │ │ -00078c50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00078c60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00078c70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00078c80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00078c90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00078ca0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00078cb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00078cc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00078cd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00078ce0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00078cf0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00078d00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00078d10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00078d20: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00078d30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00078d40: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00078d50: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00078d60: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00078d70: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00078d80: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00078d90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00078da0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00078db0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -00078dc0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00078dd0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -00078de0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -00078df0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00078e00: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00078e10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00078e20: 202d 2070 6163 6b61 6765 5f6e 7470 5f69   - package_ntp_i
│ │ │ -00078e30: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -00078e40: 3a20 456e 7375 7265 206e 7470 2069 7320  : Ensure ntp is 
│ │ │ -00078e50: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00078e60: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00078e70: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -00078e80: 7470 0a20 2020 2073 7461 7465 3a20 7072  tp.    state: pr
│ │ │ -00078e90: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00078ea0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00078eb0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00078ec0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00078ed0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00078ee0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00078ef0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -00078f00: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00078f10: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -00078f20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00078f30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00078f40: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00078f50: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00078f60: 2070 6163 6b61 6765 5f6e 7470 5f69 6e73   package_ntp_ins
│ │ │ -00078f70: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00078850: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00078860: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00078870: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00078880: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00078890: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000788a0: 643d 2269 6431 3135 223e 3c74 6162 6c65  d="id115"><table
│ │ │ +000788b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000788c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000788d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000788e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000788f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00078900: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00078910: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00078920: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00078930: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00078940: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00078950: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00078960: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00078970: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00078980: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00078990: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000789a0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000789b0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000789c0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000789d0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000789e0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000789f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00078a00: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +00078a10: 532d 5265 712d 3130 2e34 0a20 202d 2065  S-Req-10.4.  - e
│ │ │ +00078a20: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00078a30: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +00078a40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00078a50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00078a60: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00078a70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00078a80: 7061 636b 6167 655f 6e74 705f 696e 7374  package_ntp_inst
│ │ │ +00078a90: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00078aa0: 6e73 7572 6520 6e74 7020 6973 2069 6e73  nsure ntp is ins
│ │ │ +00078ab0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00078ac0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00078ad0: 3a0a 2020 2020 6e61 6d65 3a20 6e74 700a  :.    name: ntp.
│ │ │ +00078ae0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00078af0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00078b00: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00078b10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00078b20: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00078b30: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00078b40: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00078b50: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ +00078b60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00078b70: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +00078b80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00078b90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00078ba0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00078bb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00078bc0: 636b 6167 655f 6e74 705f 696e 7374 616c  ckage_ntp_instal
│ │ │ +00078bd0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00078be0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00078bf0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00078c00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00078c10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00078c20: 7267 6574 3d22 2369 6431 3136 2220 7461  rget="#id116" ta
│ │ │ +00078c30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00078c40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00078c50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00078c60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00078c70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00078c80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00078c90: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00078ca0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00078cb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00078cc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00078cd0: 643d 2269 6431 3136 223e 3c74 6162 6c65  d="id116"><table
│ │ │ +00078ce0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00078cf0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00078d00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00078d10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00078d20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00078d30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00078d40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00078d50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00078d60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00078d70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00078d80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00078d90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00078da0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00078db0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00078dc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00078dd0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00078de0: 6c5f 6e74 700a 0a63 6c61 7373 2069 6e73  l_ntp..class ins
│ │ │ +00078df0: 7461 6c6c 5f6e 7470 207b 0a20 2070 6163  tall_ntp {.  pac
│ │ │ +00078e00: 6b61 6765 207b 2027 6e74 7027 3a0a 2020  kage { 'ntp':.  
│ │ │ +00078e10: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00078e20: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00078e30: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00078e40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00078e50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00078e60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00078e70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00078e80: 6574 3d22 2369 6431 3137 2220 7461 6269  et="#id117" tabi
│ │ │ +00078e90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00078ea0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00078eb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00078ec0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00078ed0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00078ee0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00078ef0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00078f00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00078f10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00078f20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00078f30: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +00078f40: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +00078f50: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00078f60: 203d 2022 6e74 7022 0a76 6572 7369 6f6e   = "ntp".version
│ │ │ +00078f70: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00078f80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00078f90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00078fa0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00078fb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00078fc0: 2d74 6172 6765 743d 2223 6964 3131 3822  -target="#id118"
│ │ │  00078fd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00078fe0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -31242,159 +31242,159 @@
│ │ │  0007a090: 2d74 6172 6765 743d 2223 6964 3132 3022  -target="#id120"
│ │ │  0007a0a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007a0b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0007a0c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0007a0d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0007a0e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0007a0f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007a100: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0007a110: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0007a120: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007a130: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007a140: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007a150: 2269 6431 3230 223e 3c70 7265 3e3c 636f  "id120"><pre><co
│ │ │ -0007a160: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0007a170: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -0007a180: 6162 6c65 6420 3d20 5b22 6e74 7022 5d0a  abled = ["ntp"].
│ │ │ -0007a190: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0007a1a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0007a1b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0007a1c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0007a1d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0007a1e0: 3d22 2369 6431 3231 2220 7461 6269 6e64  ="#id121" tabind
│ │ │ -0007a1f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0007a200: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0007a210: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0007a220: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0007a230: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007a240: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0007a250: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0007a260: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007a270: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007a280: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007a290: 6431 3231 223e 3c74 6162 6c65 2063 6c61  d121"><table cla
│ │ │ -0007a2a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007a2b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007a2c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007a2d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007a2e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007a2f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007a300: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007a310: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007a320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007a330: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007a340: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007a350: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007a360: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0007a370: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007a380: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0007a390: 636c 7564 6520 656e 6162 6c65 5f6e 7470  clude enable_ntp
│ │ │ -0007a3a0: 0a0a 636c 6173 7320 656e 6162 6c65 5f6e  ..class enable_n
│ │ │ -0007a3b0: 7470 207b 0a20 2073 6572 7669 6365 207b  tp {.  service {
│ │ │ -0007a3c0: 276e 7470 273a 0a20 2020 2065 6e61 626c  'ntp':.    enabl
│ │ │ -0007a3d0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -0007a3e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0007a3f0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -0007a400: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0007a410: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0007a420: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0007a430: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0007a440: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0007a450: 3d22 2369 6431 3232 2220 7461 6269 6e64  ="#id122" tabind
│ │ │ -0007a460: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0007a470: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0007a480: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0007a490: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0007a4a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007a4b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0007a4c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0007a4d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007a4e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007a4f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007a500: 6964 3132 3222 3e3c 7461 626c 6520 636c  id122"><table cl
│ │ │ -0007a510: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007a520: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007a530: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007a540: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007a550: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007a560: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007a570: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007a580: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007a590: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007a5a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007a5b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007a5c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007a5d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0007a5e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007a5f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0007a600: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0007a610: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0007a620: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0007a630: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0007a640: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0007a650: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ -0007a660: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ -0007a670: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0007a680: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -0007a690: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -0007a6a0: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ -0007a6b0: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ -0007a6c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0007a6d0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0007a6e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0007a6f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0007a700: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0007a710: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0007a720: 7365 7276 6963 655f 6e74 705f 656e 6162  service_ntp_enab
│ │ │ -0007a730: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -0007a740: 626c 6520 7468 6520 4e54 5020 4461 656d  ble the NTP Daem
│ │ │ -0007a750: 6f6e 202d 2045 6e61 626c 6520 7365 7276  on - Enable serv
│ │ │ -0007a760: 6963 6520 6e74 700a 2020 626c 6f63 6b3a  ice ntp.  block:
│ │ │ -0007a770: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -0007a780: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0007a790: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -0007a7a0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0007a7b0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -0007a7c0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -0007a7d0: 206e 616d 653a 2045 6e61 626c 6520 7468   name: Enable th
│ │ │ -0007a7e0: 6520 4e54 5020 4461 656d 6f6e 202d 2045  e NTP Daemon - E
│ │ │ -0007a7f0: 6e61 626c 6520 5365 7276 6963 6520 6e74  nable Service nt
│ │ │ -0007a800: 700a 2020 2020 616e 7369 626c 652e 6275  p.    ansible.bu
│ │ │ -0007a810: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0007a820: 2020 2020 206e 616d 653a 206e 7470 0a20       name: ntp. 
│ │ │ -0007a830: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -0007a840: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -0007a850: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -0007a860: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -0007a870: 7768 656e 3a0a 2020 2020 2d20 2722 6e74  when:.    - '"nt
│ │ │ -0007a880: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ -0007a890: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0007a8a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0007a8b0: 3030 2d35 332d 4155 2d38 2831 2928 6129  00-53-AU-8(1)(a)
│ │ │ -0007a8c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0007a8d0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0007a8e0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -0007a8f0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -0007a900: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0007a910: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ -0007a920: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -0007a930: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -0007a940: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0007a950: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0007a960: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0007a970: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0007a980: 6365 5f6e 7470 5f65 6e61 626c 6564 0a20  ce_ntp_enabled. 
│ │ │ -0007a990: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0007a9a0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0007a9b0: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ -0007a9c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0007a9d0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0007a9e0: 2d20 2722 6e74 7022 2069 6e20 616e 7369  - '"ntp" in ansi
│ │ │ -0007a9f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0007aa00: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0007a100: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0007a110: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007a120: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007a130: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007a140: 6522 2069 643d 2269 6431 3230 223e 3c74  e" id="id120"><t
│ │ │ +0007a150: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007a160: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007a170: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007a180: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007a190: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007a1a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007a1b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007a1c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007a1d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007a1e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007a1f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007a200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007a210: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007a220: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0007a230: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007a240: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0007a250: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0007a260: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0007a270: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0007a280: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0007a290: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0007a2a0: 332d 4155 2d38 2831 2928 6129 0a20 202d  3-AU-8(1)(a).  -
│ │ │ +0007a2b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007a2c0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0007a2d0: 2d52 6571 2d31 302e 340a 2020 2d20 5043  -Req-10.4.  - PC
│ │ │ +0007a2e0: 492d 4453 5376 342d 3130 2e36 0a20 202d  I-DSSv4-10.6.  -
│ │ │ +0007a2f0: 2050 4349 2d44 5353 7634 2d31 302e 362e   PCI-DSSv4-10.6.
│ │ │ +0007a300: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +0007a310: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0007a320: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0007a330: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0007a340: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0007a350: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0007a360: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +0007a370: 7470 5f65 6e61 626c 6564 0a0a 2d20 6e61  tp_enabled..- na
│ │ │ +0007a380: 6d65 3a20 456e 6162 6c65 2074 6865 204e  me: Enable the N
│ │ │ +0007a390: 5450 2044 6165 6d6f 6e20 2d20 456e 6162  TP Daemon - Enab
│ │ │ +0007a3a0: 6c65 2073 6572 7669 6365 206e 7470 0a20  le service ntp. 
│ │ │ +0007a3b0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0007a3c0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0007a3d0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +0007a3e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0007a3f0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0007a400: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +0007a410: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +0007a420: 6162 6c65 2074 6865 204e 5450 2044 6165  able the NTP Dae
│ │ │ +0007a430: 6d6f 6e20 2d20 456e 6162 6c65 2053 6572  mon - Enable Ser
│ │ │ +0007a440: 7669 6365 206e 7470 0a20 2020 2061 6e73  vice ntp.    ans
│ │ │ +0007a450: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0007a460: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0007a470: 3a20 6e74 700a 2020 2020 2020 656e 6162  : ntp.      enab
│ │ │ +0007a480: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +0007a490: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +0007a4a0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +0007a4b0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +0007a4c0: 202d 2027 226e 7470 2220 696e 2061 6e73   - '"ntp" in ans
│ │ │ +0007a4d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0007a4e0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0007a4f0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0007a500: 3828 3129 2861 290a 2020 2d20 4e49 5354  8(1)(a).  - NIST
│ │ │ +0007a510: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0007a520: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0007a530: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ +0007a540: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ +0007a550: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ +0007a560: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0007a570: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +0007a580: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +0007a590: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0007a5a0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0007a5b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0007a5c0: 2d20 7365 7276 6963 655f 6e74 705f 656e  - service_ntp_en
│ │ │ +0007a5d0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0007a5e0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0007a5f0: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +0007a600: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0007a610: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0007a620: 6765 7327 0a20 202d 2027 226e 7470 2220  ges'.  - '"ntp" 
│ │ │ +0007a630: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0007a640: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0007a650: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007a660: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007a670: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007a680: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007a690: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007a6a0: 3132 3122 2074 6162 696e 6465 783d 2230  121" tabindex="0
│ │ │ +0007a6b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007a6c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007a6d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007a6e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007a6f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007a700: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0007a710: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007a720: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007a730: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007a740: 6170 7365 2220 6964 3d22 6964 3132 3122  apse" id="id121"
│ │ │ +0007a750: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007a760: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007a770: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007a780: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007a790: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007a7a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007a7b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007a7c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007a7d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007a7e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007a7f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007a800: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007a810: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007a820: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0007a830: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0007a840: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0007a850: 2065 6e61 626c 655f 6e74 700a 0a63 6c61   enable_ntp..cla
│ │ │ +0007a860: 7373 2065 6e61 626c 655f 6e74 7020 7b0a  ss enable_ntp {.
│ │ │ +0007a870: 2020 7365 7276 6963 6520 7b27 6e74 7027    service {'ntp'
│ │ │ +0007a880: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0007a890: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +0007a8a0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +0007a8b0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +0007a8c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007a8d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007a8e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007a8f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007a900: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007a910: 3132 3222 2074 6162 696e 6465 783d 2230  122" tabindex="0
│ │ │ +0007a920: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007a930: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007a940: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007a950: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007a960: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007a970: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0007a980: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0007a990: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007a9a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007a9b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007a9c0: 2069 643d 2269 6431 3232 223e 3c70 7265   id="id122"><pre
│ │ │ +0007a9d0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0007a9e0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0007a9f0: 5d0a 656e 6162 6c65 6420 3d20 5b22 6e74  ].enabled = ["nt
│ │ │ +0007aa00: 7022 5d0a 3c2f 636f 6465 3e3c 2f70 7265  p"].</code></pre
│ │ │  0007aa10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0007aa20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0007aa30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0007aa40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0007aa50: 7267 6574 3d22 2369 6431 3233 2220 7461  rget="#id123" ta
│ │ │  0007aa60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0007aa70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -35005,153 +35005,153 @@
│ │ │  00088bc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00088bd0: 6765 743d 2223 6964 3134 3022 2074 6162  get="#id140" tab
│ │ │  00088be0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00088bf0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00088c00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00088c10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00088c20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00088c30: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00088c40: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00088c50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00088c60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00088c70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00088c80: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00088c90: 3430 223e 3c70 7265 3e3c 636f 6465 3e0a  40"><pre><code>.
│ │ │ -00088ca0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00088cb0: 6520 3d20 2261 7564 6974 6422 0a76 6572  e = "auditd".ver
│ │ │ -00088cc0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00088cd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00088ce0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00088cf0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00088d00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00088d10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00088d20: 3134 3122 2074 6162 696e 6465 783d 2230  141" tabindex="0
│ │ │ -00088d30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00088d40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00088d50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00088d60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00088d70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00088d80: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00088d90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00088da0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00088db0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00088dc0: 6170 7365 2220 6964 3d22 6964 3134 3122  apse" id="id141"
│ │ │ -00088dd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00088de0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00088df0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00088e00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00088e10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00088e20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00088e30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00088e40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00088e50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00088e60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00088e70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00088e80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00088e90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00088ea0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00088eb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00088ec0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00088ed0: 2069 6e73 7461 6c6c 5f61 7564 6974 640a   install_auditd.
│ │ │ -00088ee0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ -00088ef0: 7564 6974 6420 7b0a 2020 7061 636b 6167  uditd {.  packag
│ │ │ -00088f00: 6520 7b20 2761 7564 6974 6427 3a0a 2020  e { 'auditd':.  
│ │ │ -00088f10: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00088f20: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00088f30: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00088f40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00088f50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00088f60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00088f70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00088f80: 6574 3d22 2369 6431 3432 2220 7461 6269  et="#id142" tabi
│ │ │ -00088f90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00088fa0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00088fb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00088fc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00088fd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00088fe0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00088ff0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00089000: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00089010: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00089020: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00089030: 3d22 6964 3134 3222 3e3c 7461 626c 6520  ="id142"><table 
│ │ │ -00089040: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00089050: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00089060: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00089070: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00089080: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00089090: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000890a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000890b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000890c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000890d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000890e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000890f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00089100: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00089110: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00089120: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00089130: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00089140: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00089150: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00089160: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00089170: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00089180: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00089190: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -000891a0: 302d 3533 2d41 552d 3132 2832 290a 2020  0-53-AU-12(2).  
│ │ │ -000891b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -000891c0: 2d31 340a 2020 2d20 4e49 5354 2d38 3030  -14.  - NIST-800
│ │ │ -000891d0: 2d35 332d 4155 2d32 2861 290a 2020 2d20  -53-AU-2(a).  - 
│ │ │ -000891e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -000891f0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -00089200: 2d35 332d 4155 2d37 2832 290a 2020 2d20  -53-AU-7(2).  - 
│ │ │ -00089210: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00089220: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00089230: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -00089240: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -00089250: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -00089260: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00089270: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00089280: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00089290: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000892a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000892b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000892c0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000892d0: 6175 6469 745f 696e 7374 616c 6c65 640a  audit_installed.
│ │ │ -000892e0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -000892f0: 6175 6469 7464 2069 7320 696e 7374 616c  auditd is instal
│ │ │ -00089300: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00089310: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00089320: 2020 206e 616d 653a 2061 7564 6974 640a     name: auditd.
│ │ │ -00089330: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -00089340: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -00089350: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00089360: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00089370: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00089380: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ -00089390: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -000893a0: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ -000893b0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -000893c0: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ -000893d0: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ -000893e0: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -000893f0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00089400: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ -00089410: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00089420: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00089430: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ -00089440: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ -00089450: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ -00089460: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00089470: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00089480: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00089490: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000894a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000894b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000894c0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -000894d0: 7564 6974 5f69 6e73 7461 6c6c 6564 0a3c  udit_installed.<
│ │ │ +00088c30: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00088c40: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00088c50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00088c60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00088c70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00088c80: 643d 2269 6431 3430 223e 3c74 6162 6c65  d="id140"><table
│ │ │ +00088c90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00088ca0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00088cb0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00088cc0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00088cd0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00088ce0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00088cf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00088d00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00088d10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00088d20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00088d30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00088d40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00088d50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00088d60: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00088d70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00088d80: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00088d90: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00088da0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00088db0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00088dc0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00088dd0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00088de0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00088df0: 3030 2d35 332d 4155 2d31 3228 3229 0a20  00-53-AU-12(2). 
│ │ │ +00088e00: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00088e10: 552d 3134 0a20 202d 204e 4953 542d 3830  U-14.  - NIST-80
│ │ │ +00088e20: 302d 3533 2d41 552d 3228 6129 0a20 202d  0-53-AU-2(a).  -
│ │ │ +00088e30: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00088e40: 3728 3129 0a20 202d 204e 4953 542d 3830  7(1).  - NIST-80
│ │ │ +00088e50: 302d 3533 2d41 552d 3728 3229 0a20 202d  0-53-AU-7(2).  -
│ │ │ +00088e60: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00088e70: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00088e80: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ +00088e90: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ +00088ea0: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ +00088eb0: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +00088ec0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00088ed0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00088ee0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00088ef0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00088f00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00088f10: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00088f20: 5f61 7564 6974 5f69 6e73 7461 6c6c 6564  _audit_installed
│ │ │ +00088f30: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +00088f40: 2061 7564 6974 6420 6973 2069 6e73 7461   auditd is insta
│ │ │ +00088f50: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +00088f60: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00088f70: 2020 2020 6e61 6d65 3a20 6175 6469 7464      name: auditd
│ │ │ +00088f80: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +00088f90: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +00088fa0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00088fb0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00088fc0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00088fd0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00088fe0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00088ff0: 302d 3533 2d41 552d 3132 2832 290a 2020  0-53-AU-12(2).  
│ │ │ +00089000: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00089010: 2d31 340a 2020 2d20 4e49 5354 2d38 3030  -14.  - NIST-800
│ │ │ +00089020: 2d35 332d 4155 2d32 2861 290a 2020 2d20  -53-AU-2(a).  - 
│ │ │ +00089030: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +00089040: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00089050: 2d35 332d 4155 2d37 2832 290a 2020 2d20  -53-AU-7(2).  - 
│ │ │ +00089060: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00089070: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00089080: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ +00089090: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ +000890a0: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ +000890b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000890c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000890d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000890e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000890f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00089100: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00089110: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00089120: 6175 6469 745f 696e 7374 616c 6c65 640a  audit_installed.
│ │ │ +00089130: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00089140: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00089150: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00089160: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00089170: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00089180: 3d22 2369 6431 3431 2220 7461 6269 6e64  ="#id141" tabind
│ │ │ +00089190: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000891a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000891b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000891c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000891d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000891e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000891f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00089200: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00089210: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00089220: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00089230: 6431 3431 223e 3c74 6162 6c65 2063 6c61  d141"><table cla
│ │ │ +00089240: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00089250: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00089260: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00089270: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00089280: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00089290: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000892a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000892b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000892c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000892d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000892e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000892f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00089300: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00089310: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00089320: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00089330: 636c 7564 6520 696e 7374 616c 6c5f 6175  clude install_au
│ │ │ +00089340: 6469 7464 0a0a 636c 6173 7320 696e 7374  ditd..class inst
│ │ │ +00089350: 616c 6c5f 6175 6469 7464 207b 0a20 2070  all_auditd {.  p
│ │ │ +00089360: 6163 6b61 6765 207b 2027 6175 6469 7464  ackage { 'auditd
│ │ │ +00089370: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00089380: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +00089390: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000893a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000893b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000893c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000893d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000893e0: 2d74 6172 6765 743d 2223 6964 3134 3222  -target="#id142"
│ │ │ +000893f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00089400: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00089410: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00089420: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00089430: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00089440: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00089450: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00089460: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00089470: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00089480: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00089490: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000894a0: 2269 6431 3432 223e 3c70 7265 3e3c 636f  "id142"><pre><co
│ │ │ +000894b0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000894c0: 0a6e 616d 6520 3d20 2261 7564 6974 6422  .name = "auditd"
│ │ │ +000894d0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000894e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000894f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00089500: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00089510: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00089520: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00089530: 2223 6964 3134 3322 2074 6162 696e 6465  "#id143" tabinde
│ │ │  00089540: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -35588,192 +35588,192 @@
│ │ │  0008b030: 612d 7461 7267 6574 3d22 2369 6431 3435  a-target="#id145
│ │ │  0008b040: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0008b050: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0008b060: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0008b070: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0008b080: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0008b090: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0008b0a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0008b0b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0008b0c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0008b0d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0008b0e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0008b0f0: 3d22 6964 3134 3522 3e3c 7072 653e 3c63  ="id145"><pre><c
│ │ │ -0008b100: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -0008b110: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -0008b120: 6e61 626c 6564 203d 205b 2261 7564 6974  nabled = ["audit
│ │ │ -0008b130: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -0008b140: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0008b150: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0008b160: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0008b170: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0008b180: 7267 6574 3d22 2369 6431 3436 2220 7461  rget="#id146" ta
│ │ │ -0008b190: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0008b1a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0008b1b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0008b1c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0008b1d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0008b1e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0008b1f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0008b200: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0008b210: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0008b220: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0008b230: 643d 2269 6431 3436 223e 3c74 6162 6c65  d="id146"><table
│ │ │ -0008b240: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0008b250: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0008b260: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0008b270: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0008b280: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0008b290: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0008b2a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0008b2b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0008b2c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0008b2d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0008b2e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0008b2f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0008b300: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0008b310: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0008b320: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0008b330: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -0008b340: 5f61 7564 6974 640a 0a63 6c61 7373 2065  _auditd..class e
│ │ │ -0008b350: 6e61 626c 655f 6175 6469 7464 207b 0a20  nable_auditd {. 
│ │ │ -0008b360: 2073 6572 7669 6365 207b 2761 7564 6974   service {'audit
│ │ │ -0008b370: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -0008b380: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -0008b390: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -0008b3a0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -0008b3b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0008b3c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0008b3d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0008b3e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0008b3f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0008b400: 6964 3134 3722 2074 6162 696e 6465 783d  id147" tabindex=
│ │ │ -0008b410: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0008b420: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0008b430: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0008b440: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0008b450: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0008b460: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0008b470: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0008b480: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0008b490: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0008b4a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0008b4b0: 3437 223e 3c74 6162 6c65 2063 6c61 7373  47"><table class
│ │ │ -0008b4c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0008b4d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0008b4e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0008b4f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0008b500: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0008b510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0008b520: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0008b530: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0008b540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0008b550: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0008b560: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0008b570: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0008b580: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0008b590: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0008b5a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0008b5b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0008b5c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0008b5d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0008b5e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0008b5f0: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -0008b600: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ -0008b610: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ -0008b620: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0008b630: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ -0008b640: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ -0008b650: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0008b660: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ -0008b670: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ +0008b0a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0008b0b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0008b0c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0008b0d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0008b0e0: 7365 2220 6964 3d22 6964 3134 3522 3e3c  se" id="id145"><
│ │ │ +0008b0f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0008b100: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0008b110: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0008b120: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0008b130: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0008b140: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0008b150: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0008b160: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0008b170: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0008b180: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0008b190: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0008b1a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0008b1b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0008b1c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0008b1d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0008b1e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0008b1f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0008b200: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0008b210: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0008b220: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0008b230: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ +0008b240: 312e 310a 2020 2d20 4e49 5354 2d38 3030  1.1.  - NIST-800
│ │ │ +0008b250: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ +0008b260: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +0008b270: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ +0008b280: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ +0008b290: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ +0008b2a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008b2b0: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ +0008b2c0: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ +0008b2d0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0008b2e0: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ +0008b2f0: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ +0008b300: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008b310: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ +0008b320: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ +0008b330: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0008b340: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0008b350: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ +0008b360: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +0008b370: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +0008b380: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +0008b390: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +0008b3a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0008b3b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0008b3c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0008b3d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0008b3e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0008b3f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0008b400: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ +0008b410: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +0008b420: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ +0008b430: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +0008b440: 6520 7365 7276 6963 6520 6175 6469 7464  e service auditd
│ │ │ +0008b450: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0008b460: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0008b470: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0008b480: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0008b490: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +0008b4a0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +0008b4b0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +0008b4c0: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ +0008b4d0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +0008b4e0: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ +0008b4f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0008b500: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0008b510: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ +0008b520: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +0008b530: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0008b540: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +0008b550: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +0008b560: 6865 6e3a 0a20 2020 202d 2027 2261 7564  hen:.    - '"aud
│ │ │ +0008b570: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ +0008b580: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0008b590: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ +0008b5a0: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ +0008b5b0: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ +0008b5c0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +0008b5d0: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ +0008b5e0: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ +0008b5f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0008b600: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ +0008b610: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ +0008b620: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0008b630: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ +0008b640: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ +0008b650: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0008b660: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ +0008b670: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │  0008b680: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0008b690: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ -0008b6a0: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ -0008b6b0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0008b6c0: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ -0008b6d0: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ -0008b6e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0008b6f0: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ -0008b700: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0008b710: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ -0008b720: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ -0008b730: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -0008b740: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -0008b750: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -0008b760: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0008b770: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0008b780: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0008b790: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0008b7a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0008b7b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0008b7c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0008b7d0: 6175 6469 7464 5f65 6e61 626c 6564 0a0a  auditd_enabled..
│ │ │ -0008b7e0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ -0008b7f0: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ -0008b800: 456e 6162 6c65 2073 6572 7669 6365 2061  Enable service a
│ │ │ -0008b810: 7564 6974 640a 2020 626c 6f63 6b3a 0a0a  uditd.  block:..
│ │ │ -0008b820: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -0008b830: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0008b840: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -0008b850: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -0008b860: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -0008b870: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -0008b880: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ -0008b890: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ -0008b8a0: 626c 6520 5365 7276 6963 6520 6175 6469  ble Service audi
│ │ │ -0008b8b0: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ -0008b8c0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0008b8d0: 2020 2020 2020 6e61 6d65 3a20 6175 6469        name: audi
│ │ │ -0008b8e0: 7464 0a20 2020 2020 2065 6e61 626c 6564  td.      enabled
│ │ │ -0008b8f0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -0008b900: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -0008b910: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -0008b920: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -0008b930: 2722 6175 6469 7464 2220 696e 2061 6e73  '"auditd" in ans
│ │ │ -0008b940: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0008b950: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0008b960: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ -0008b970: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0008b980: 2e33 2e31 0a20 202d 204e 4953 542d 3830  .3.1.  - NIST-80
│ │ │ -0008b990: 302d 3137 312d 332e 332e 320a 2020 2d20  0-171-3.3.2.  - 
│ │ │ -0008b9a0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -0008b9b0: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ -0008b9c0: 3533 2d41 432d 3228 6729 0a20 202d 204e  53-AC-2(g).  - N
│ │ │ -0008b9d0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -0008b9e0: 3929 0a20 202d 204e 4953 542d 3830 302d  9).  - NIST-800-
│ │ │ -0008b9f0: 3533 2d41 552d 3130 0a20 202d 204e 4953  53-AU-10.  - NIS
│ │ │ -0008ba00: 542d 3830 302d 3533 2d41 552d 3132 2863  T-800-53-AU-12(c
│ │ │ -0008ba10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0008ba20: 332d 4155 2d31 3428 3129 0a20 202d 204e  3-AU-14(1).  - N
│ │ │ -0008ba30: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -0008ba40: 6429 0a20 202d 204e 4953 542d 3830 302d  d).  - NIST-800-
│ │ │ -0008ba50: 3533 2d41 552d 330a 2020 2d20 4e49 5354  53-AU-3.  - NIST
│ │ │ -0008ba60: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0008ba70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0008ba80: 5349 2d34 2832 3329 0a20 202d 2050 4349  SI-4(23).  - PCI
│ │ │ -0008ba90: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ -0008baa0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -0008bab0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0008bac0: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ -0008bad0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0008bae0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0008baf0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0008bb00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0008bb10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0008bb20: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0008bb30: 7669 6365 5f61 7564 6974 645f 656e 6162  vice_auditd_enab
│ │ │ -0008bb40: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0008bb50: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0008bb60: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ -0008bb70: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0008bb80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0008bb90: 7327 0a20 202d 2027 2261 7564 6974 6422  s'.  - '"auditd"
│ │ │ -0008bba0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0008bbb0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0008b690: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ +0008b6a0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0008b6b0: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ +0008b6c0: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ +0008b6d0: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ +0008b6e0: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ +0008b6f0: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ +0008b700: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0008b710: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0008b720: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0008b730: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0008b740: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0008b750: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0008b760: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0008b770: 6175 6469 7464 5f65 6e61 626c 6564 0a20  auditd_enabled. 
│ │ │ +0008b780: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0008b790: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0008b7a0: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +0008b7b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0008b7c0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0008b7d0: 2d20 2722 6175 6469 7464 2220 696e 2061  - '"auditd" in a
│ │ │ +0008b7e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0008b7f0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0008b800: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0008b810: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0008b820: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0008b830: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0008b840: 2d74 6172 6765 743d 2223 6964 3134 3622  -target="#id146"
│ │ │ +0008b850: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0008b860: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0008b870: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0008b880: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0008b890: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0008b8a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0008b8b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0008b8c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0008b8d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0008b8e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0008b8f0: 2220 6964 3d22 6964 3134 3622 3e3c 7461  " id="id146"><ta
│ │ │ +0008b900: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0008b910: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0008b920: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0008b930: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0008b940: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0008b950: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0008b960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0008b970: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0008b980: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0008b990: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0008b9a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0008b9b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0008b9c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0008b9d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0008b9e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0008b9f0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +0008ba00: 626c 655f 6175 6469 7464 0a0a 636c 6173  ble_auditd..clas
│ │ │ +0008ba10: 7320 656e 6162 6c65 5f61 7564 6974 6420  s enable_auditd 
│ │ │ +0008ba20: 7b0a 2020 7365 7276 6963 6520 7b27 6175  {.  service {'au
│ │ │ +0008ba30: 6469 7464 273a 0a20 2020 2065 6e61 626c  ditd':.    enabl
│ │ │ +0008ba40: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +0008ba50: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0008ba60: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +0008ba70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0008ba80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0008ba90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0008baa0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0008bab0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0008bac0: 3d22 2369 6431 3437 2220 7461 6269 6e64  ="#id147" tabind
│ │ │ +0008bad0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0008bae0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0008baf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0008bb00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0008bb10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0008bb20: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0008bb30: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0008bb40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0008bb50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0008bb60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0008bb70: 6170 7365 2220 6964 3d22 6964 3134 3722  apse" id="id147"
│ │ │ +0008bb80: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0008bb90: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0008bba0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +0008bbb0: 205b 2261 7564 6974 6422 5d0a 3c2f 636f   ["auditd"].</co
│ │ │  0008bbc0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0008bbd0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0008bbe0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0008bbf0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0008bc00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0008bc10: 6431 3438 2220 7461 6269 6e64 6578 3d22  d148" tabindex="
│ │ │  0008bc20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -1618,31 +1618,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1665,14 +1648,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1702,31 +1702,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1763,14 +1746,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -3795,31 +3795,14 @@
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3846,14 +3829,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -3889,31 +3889,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR
│ │ │ │                             1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6,
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3948,14 +3931,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -3998,27 +3998,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4031,14 +4018,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4052,27 +4052,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4081,14 +4068,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4103,27 +4103,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It sould be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4132,14 +4119,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4171,27 +4171,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4204,14 +4191,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4244,27 +4244,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4276,14 +4263,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4358,31 +4358,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4407,14 +4390,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4447,31 +4447,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4516,14 +4499,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5414,31 +5414,14 @@
│ │ │ │                       000349-GPOS-00137, SRG-OS-000350-GPOS-00138, SRG-OS-
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5479,14 +5462,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5555,31 +5555,14 @@
│ │ │ │                             SRG-OS-000358-GPOS-00145, SRG-OS-000365-GPOS-00152,
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5646,14 +5629,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_enhanced.html
│ │ │ @@ -15043,133 +15043,133 @@
│ │ │  0003ac20: 7461 7267 6574 3d22 2369 6431 3522 2074  target="#id15" t
│ │ │  0003ac30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0003ac40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0003ac50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0003ac60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0003ac70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0003ac80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0003ac90: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0003aca0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0003acb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003acc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003acd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003ace0: 6431 3522 3e3c 7072 653e 3c63 6f64 653e  d15"><pre><code>
│ │ │ -0003acf0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0003ad00: 6d65 203d 2022 6169 6465 220a 7665 7273  me = "aide".vers
│ │ │ -0003ad10: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -0003ad20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0003ad30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0003ad40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0003ad50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0003ad60: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0003ad70: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -0003ad80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0003ad90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0003ada0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0003adb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0003adc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0003add0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0003ade0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0003adf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0003ae00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0003ae10: 7365 2220 6964 3d22 6964 3136 223e 3c74  se" id="id16"><t
│ │ │ -0003ae20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0003ae30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0003ae40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0003ae50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0003ae60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0003ae70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0003ae80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003ae90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0003aea0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003aeb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0003aec0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0003aed0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003aee0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0003aef0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0003af00: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0003af10: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -0003af20: 7374 616c 6c5f 6169 6465 0a0a 636c 6173  stall_aide..clas
│ │ │ -0003af30: 7320 696e 7374 616c 6c5f 6169 6465 207b  s install_aide {
│ │ │ -0003af40: 0a20 2070 6163 6b61 6765 207b 2027 6169  .  package { 'ai
│ │ │ -0003af50: 6465 273a 0a20 2020 2065 6e73 7572 6520  de':.    ensure 
│ │ │ -0003af60: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -0003af70: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0003af80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0003af90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0003afa0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0003afb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0003afc0: 7461 2d74 6172 6765 743d 2223 6964 3137  ta-target="#id17
│ │ │ -0003afd0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0003afe0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0003aff0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0003b000: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0003b010: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0003b020: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0003b030: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0003b040: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0003b050: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0003b060: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0003b070: 7365 2220 6964 3d22 6964 3137 223e 3c74  se" id="id17"><t
│ │ │ -0003b080: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0003b090: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0003b0a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0003b0b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0003b0c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0003b0d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0003b0e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003b0f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0003b100: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003b110: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0003b120: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0003b130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003b140: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0003b150: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0003b160: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0003b170: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0003b180: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0003b190: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0003b1a0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0003b1b0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0003b1c0: 3a0a 2020 2d20 434a 4953 2d35 2e31 302e  :.  - CJIS-5.10.
│ │ │ -0003b1d0: 312e 330a 2020 2d20 4e49 5354 2d38 3030  1.3.  - NIST-800
│ │ │ -0003b1e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0003b1f0: 5043 492d 4453 532d 5265 712d 3131 2e35  PCI-DSS-Req-11.5
│ │ │ -0003b200: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0003b210: 312e 352e 320a 2020 2d20 656e 6162 6c65  1.5.2.  - enable
│ │ │ -0003b220: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0003b230: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0003b240: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0003b250: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0003b260: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0003b270: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0003b280: 6b61 6765 5f61 6964 655f 696e 7374 616c  kage_aide_instal
│ │ │ -0003b290: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -0003b2a0: 7572 6520 6169 6465 2069 7320 696e 7374  ure aide is inst
│ │ │ -0003b2b0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0003b2c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0003b2d0: 0a20 2020 206e 616d 653a 2061 6964 650a  .    name: aide.
│ │ │ -0003b2e0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -0003b2f0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -0003b300: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0003b310: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0003b320: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0003b330: 434a 4953 2d35 2e31 302e 312e 330a 2020  CJIS-5.10.1.3.  
│ │ │ -0003b340: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0003b350: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0003b360: 532d 5265 712d 3131 2e35 0a20 202d 2050  S-Req-11.5.  - P
│ │ │ -0003b370: 4349 2d44 5353 7634 2d31 312e 352e 320a  CI-DSSv4-11.5.2.
│ │ │ -0003b380: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0003b390: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0003b3a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0003b3b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0003b3c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0003b3d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0003b3e0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -0003b3f0: 6964 655f 696e 7374 616c 6c65 640a 3c2f  ide_installed.</
│ │ │ +0003ac90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0003aca0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0003acb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0003acc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0003acd0: 2069 643d 2269 6431 3522 3e3c 7461 626c   id="id15"><tabl
│ │ │ +0003ace0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0003acf0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0003ad00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0003ad10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0003ad20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0003ad30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003ad40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0003ad50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0003ad60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003ad70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0003ad80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0003ad90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0003ada0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0003adb0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0003adc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0003add0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0003ade0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0003adf0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0003ae00: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0003ae10: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0003ae20: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ +0003ae30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0003ae40: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +0003ae50: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ +0003ae60: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ +0003ae70: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ +0003ae80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0003ae90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0003aea0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0003aeb0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0003aec0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0003aed0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0003aee0: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ +0003aef0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +0003af00: 2061 6964 6520 6973 2069 6e73 7461 6c6c   aide is install
│ │ │ +0003af10: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +0003af20: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0003af30: 2020 6e61 6d65 3a20 6169 6465 0a20 2020    name: aide.   
│ │ │ +0003af40: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +0003af50: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0003af60: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0003af70: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0003af80: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +0003af90: 532d 352e 3130 2e31 2e33 0a20 202d 204e  S-5.10.1.3.  - N
│ │ │ +0003afa0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0003afb0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0003afc0: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ +0003afd0: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ +0003afe0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003aff0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003b000: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003b010: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003b020: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003b030: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003b040: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ +0003b050: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0003b060: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0003b070: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0003b080: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0003b090: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0003b0a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0003b0b0: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ +0003b0c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0003b0d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0003b0e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0003b0f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0003b100: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0003b110: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0003b120: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0003b130: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0003b140: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0003b150: 7073 6522 2069 643d 2269 6431 3622 3e3c  pse" id="id16"><
│ │ │ +0003b160: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003b170: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003b180: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003b190: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003b1a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003b1b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003b1c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b1d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003b1e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003b1f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003b200: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003b210: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b220: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003b230: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003b240: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003b250: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +0003b260: 6e73 7461 6c6c 5f61 6964 650a 0a63 6c61  nstall_aide..cla
│ │ │ +0003b270: 7373 2069 6e73 7461 6c6c 5f61 6964 6520  ss install_aide 
│ │ │ +0003b280: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +0003b290: 6964 6527 3a0a 2020 2020 656e 7375 7265  ide':.    ensure
│ │ │ +0003b2a0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0003b2b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0003b2c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0003b2d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0003b2e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0003b2f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0003b300: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0003b310: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +0003b320: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0003b330: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0003b340: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0003b350: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0003b360: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0003b370: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0003b380: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0003b390: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003b3a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003b3b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003b3c0: 643d 2269 6431 3722 3e3c 7072 653e 3c63  d="id17"><pre><c
│ │ │ +0003b3d0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0003b3e0: 5d0a 6e61 6d65 203d 2022 6169 6465 220a  ].name = "aide".
│ │ │ +0003b3f0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  0003b400: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0003b410: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0003b420: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0003b430: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0003b440: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0003b450: 2369 6431 3822 2074 6162 696e 6465 783d  #id18" tabindex=
│ │ │  0003b460: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -17803,131 +17803,131 @@
│ │ │  000458a0: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │  000458b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000458c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000458d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000458e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000458f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00045900: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00045910: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00045920: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00045930: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00045940: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00045950: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00045960: 3d22 6964 3332 223e 3c70 7265 3e3c 636f  ="id32"><pre><co
│ │ │ -00045970: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -00045980: 0a6e 616d 6520 3d20 2273 7564 6f22 0a76  .name = "sudo".v
│ │ │ -00045990: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000459a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000459b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000459c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000459d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000459e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000459f0: 6964 3333 2220 7461 6269 6e64 6578 3d22  id33" tabindex="
│ │ │ -00045a00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00045a10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00045a20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00045a30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00045a40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00045a50: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00045a60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00045a70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00045a80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00045a90: 6c61 7073 6522 2069 643d 2269 6433 3322  lapse" id="id33"
│ │ │ -00045aa0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00045ab0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00045ac0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00045ad0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00045ae0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00045af0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00045b00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00045b10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00045b20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00045b30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00045b40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00045b50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00045b60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00045b70: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00045b80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00045b90: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00045ba0: 2069 6e73 7461 6c6c 5f73 7564 6f0a 0a63   install_sudo..c
│ │ │ -00045bb0: 6c61 7373 2069 6e73 7461 6c6c 5f73 7564  lass install_sud
│ │ │ -00045bc0: 6f20 7b0a 2020 7061 636b 6167 6520 7b20  o {.  package { 
│ │ │ -00045bd0: 2773 7564 6f27 3a0a 2020 2020 656e 7375  'sudo':.    ensu
│ │ │ -00045be0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00045bf0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00045c00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00045c10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00045c20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00045c30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00045c40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00045c50: 6433 3422 2074 6162 696e 6465 783d 2230  d34" tabindex="0
│ │ │ -00045c60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00045c70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00045c80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00045c90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00045ca0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00045cb0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00045cc0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00045cd0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00045ce0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00045cf0: 6c61 7073 6522 2069 643d 2269 6433 3422  lapse" id="id34"
│ │ │ -00045d00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00045d10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00045d20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00045d30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00045d40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00045d50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00045d60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00045d70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00045d80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00045d90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00045da0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00045db0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00045dc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00045dd0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00045de0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00045df0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00045e00: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00045e10: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00045e20: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00045e30: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00045e40: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00045e50: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00045e60: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00045e70: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00045e80: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ -00045e90: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00045ea0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00045eb0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00045ec0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00045ed0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00045ee0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00045ef0: 655f 7375 646f 5f69 6e73 7461 6c6c 6564  e_sudo_installed
│ │ │ -00045f00: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00045f10: 2073 7564 6f20 6973 2069 6e73 7461 6c6c   sudo is install
│ │ │ -00045f20: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -00045f30: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00045f40: 2020 6e61 6d65 3a20 7375 646f 0a20 2020    name: sudo.   
│ │ │ -00045f50: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00045f60: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00045f70: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00045f80: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00045f90: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00045fa0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00045fb0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00045fc0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00045fd0: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ -00045fe0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00045ff0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00046000: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00046010: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00046020: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00046030: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00046040: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ -00046050: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00045910: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00045920: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00045930: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00045940: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00045950: 7365 2220 6964 3d22 6964 3332 223e 3c74  se" id="id32"><t
│ │ │ +00045960: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00045970: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00045980: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00045990: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000459a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000459b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000459c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000459d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000459e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000459f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00045a00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00045a10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00045a20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00045a30: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00045a40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00045a50: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00045a60: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00045a70: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00045a80: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00045a90: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00045aa0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00045ab0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00045ac0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00045ad0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +00045ae0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00045af0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00045b00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00045b10: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00045b20: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00045b30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00045b40: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +00045b50: 7564 6f5f 696e 7374 616c 6c65 640a 0a2d  udo_installed..-
│ │ │ +00045b60: 206e 616d 653a 2045 6e73 7572 6520 7375   name: Ensure su
│ │ │ +00045b70: 646f 2069 7320 696e 7374 616c 6c65 640a  do is installed.
│ │ │ +00045b80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00045b90: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00045ba0: 616d 653a 2073 7564 6f0a 2020 2020 7374  ame: sudo.    st
│ │ │ +00045bb0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00045bc0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00045bd0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00045be0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00045bf0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00045c00: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00045c10: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00045c20: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00045c30: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ +00045c40: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00045c50: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00045c60: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00045c70: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00045c80: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00045c90: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00045ca0: 6765 5f73 7564 6f5f 696e 7374 616c 6c65  ge_sudo_installe
│ │ │ +00045cb0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00045cc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00045cd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00045ce0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00045cf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00045d00: 6574 3d22 2369 6433 3322 2074 6162 696e  et="#id33" tabin
│ │ │ +00045d10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00045d20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00045d30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00045d40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00045d50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00045d60: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00045d70: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00045d80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00045d90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00045da0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00045db0: 6964 3333 223e 3c74 6162 6c65 2063 6c61  id33"><table cla
│ │ │ +00045dc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00045dd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00045de0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00045df0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00045e00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00045e10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00045e20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00045e30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00045e40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00045e50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00045e60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00045e70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00045e80: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00045e90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00045ea0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00045eb0: 636c 7564 6520 696e 7374 616c 6c5f 7375  clude install_su
│ │ │ +00045ec0: 646f 0a0a 636c 6173 7320 696e 7374 616c  do..class instal
│ │ │ +00045ed0: 6c5f 7375 646f 207b 0a20 2070 6163 6b61  l_sudo {.  packa
│ │ │ +00045ee0: 6765 207b 2027 7375 646f 273a 0a20 2020  ge { 'sudo':.   
│ │ │ +00045ef0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00045f00: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00045f10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00045f20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00045f30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00045f40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00045f50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00045f60: 743d 2223 6964 3334 2220 7461 6269 6e64  t="#id34" tabind
│ │ │ +00045f70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00045f80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00045f90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00045fa0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00045fb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00045fc0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00045fd0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00045fe0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00045ff0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00046000: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00046010: 6170 7365 2220 6964 3d22 6964 3334 223e  apse" id="id34">
│ │ │ +00046020: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +00046030: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +00046040: 2273 7564 6f22 0a76 6572 7369 6f6e 203d  "sudo".version =
│ │ │ +00046050: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  00046060: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00046070: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00046080: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00046090: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000460a0: 6172 6765 743d 2223 6964 3335 2220 7461  arget="#id35" ta
│ │ │  000460b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000460c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -31694,129 +31694,129 @@
│ │ │  0007bcd0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  0007bce0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  0007bcf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0007bd00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0007bd10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0007bd20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0007bd30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0007bd40: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0007bd50: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0007bd60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007bd70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007bd80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007bd90: 643d 2269 6431 3135 223e 3c70 7265 3e3c  d="id115"><pre><
│ │ │ -0007bda0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0007bdb0: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ -0007bdc0: 6d2d 7077 7175 616c 6974 7922 0a76 6572  m-pwquality".ver
│ │ │ -0007bdd0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0007bde0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0007bdf0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0007be00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0007be10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0007be20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0007be30: 3131 3622 2074 6162 696e 6465 783d 2230  116" tabindex="0
│ │ │ -0007be40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0007be50: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0007be60: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0007be70: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0007be80: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007be90: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0007bea0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007beb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007bec0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007bed0: 6170 7365 2220 6964 3d22 6964 3131 3622  apse" id="id116"
│ │ │ -0007bee0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007bef0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007bf00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007bf10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007bf20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007bf30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007bf40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007bf50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007bf60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007bf70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007bf80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007bf90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007bfa0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007bfb0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0007bfc0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0007bfd0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0007bfe0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -0007bff0: 7077 7175 616c 6974 790a 0a63 6c61 7373  pwquality..class
│ │ │ -0007c000: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -0007c010: 7077 7175 616c 6974 7920 7b0a 2020 7061  pwquality {.  pa
│ │ │ -0007c020: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ -0007c030: 7077 7175 616c 6974 7927 3a0a 2020 2020  pwquality':.    
│ │ │ -0007c040: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -0007c050: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -0007c060: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0007c070: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0007c080: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0007c090: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0007c0a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0007c0b0: 3d22 2369 6431 3137 2220 7461 6269 6e64  ="#id117" tabind
│ │ │ -0007c0c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0007c0d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0007c0e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0007c0f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0007c100: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007c110: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0007c120: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0007c130: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007c140: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007c150: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007c160: 6964 3131 3722 3e3c 7461 626c 6520 636c  id117"><table cl
│ │ │ -0007c170: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007c180: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007c190: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007c1a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007c1b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007c1c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007c1d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007c1e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007c1f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007c200: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007c210: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007c220: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007c230: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0007c240: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007c250: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0007c260: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0007c270: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0007c280: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0007c290: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0007c2a0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -0007c2b0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0007c2c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0007c2d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0007c2e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0007c2f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0007c300: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0007c310: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ -0007c320: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ -0007c330: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -0007c340: 6520 6c69 6270 616d 2d70 7771 7561 6c69  e libpam-pwquali
│ │ │ -0007c350: 7479 2069 7320 696e 7374 616c 6c65 640a  ty is installed.
│ │ │ -0007c360: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0007c370: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0007c380: 616d 653a 206c 6962 7061 6d2d 7077 7175  ame: libpam-pwqu
│ │ │ -0007c390: 616c 6974 790a 2020 2020 7374 6174 653a  ality.    state:
│ │ │ -0007c3a0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0007c3b0: 2027 226c 6962 7061 6d2d 7275 6e74 696d   '"libpam-runtim
│ │ │ -0007c3c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0007c3d0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0007c3e0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -0007c3f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0007c400: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007c410: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007c420: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0007c430: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0007c440: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0007c450: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ -0007c460: 7479 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ty_installed.</c
│ │ │ +0007bd40: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0007bd50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0007bd60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0007bd70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0007bd80: 7073 6522 2069 643d 2269 6431 3135 223e  pse" id="id115">
│ │ │ +0007bd90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0007bda0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0007bdb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0007bdc0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0007bdd0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0007bde0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0007bdf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007be00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0007be10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007be20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0007be30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0007be40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0007be50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0007be60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0007be70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007be80: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0007be90: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0007bea0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0007beb0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0007bec0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0007bed0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +0007bee0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0007bef0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0007bf00: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0007bf10: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0007bf20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0007bf30: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0007bf40: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ +0007bf50: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0007bf60: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ +0007bf70: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ +0007bf80: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +0007bf90: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0007bfa0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ +0007bfb0: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ +0007bfc0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0007bfd0: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ +0007bfe0: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ +0007bff0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0007c000: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0007c010: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0007c020: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0007c030: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0007c040: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0007c050: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0007c060: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0007c070: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ +0007c080: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ +0007c090: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +0007c0a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0007c0b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0007c0c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0007c0d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0007c0e0: 7461 7267 6574 3d22 2369 6431 3136 2220  target="#id116" 
│ │ │ +0007c0f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0007c100: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0007c110: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0007c120: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0007c130: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0007c140: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0007c150: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0007c160: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007c170: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007c180: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007c190: 2069 643d 2269 6431 3136 223e 3c74 6162   id="id116"><tab
│ │ │ +0007c1a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0007c1b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0007c1c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0007c1d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0007c1e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0007c1f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007c200: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0007c210: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0007c220: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007c230: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0007c240: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0007c250: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0007c260: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0007c270: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0007c280: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0007c290: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +0007c2a0: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ +0007c2b0: 6c69 7479 0a0a 636c 6173 7320 696e 7374  lity..class inst
│ │ │ +0007c2c0: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ +0007c2d0: 6c69 7479 207b 0a20 2070 6163 6b61 6765  lity {.  package
│ │ │ +0007c2e0: 207b 2027 6c69 6270 616d 2d70 7771 7561   { 'libpam-pwqua
│ │ │ +0007c2f0: 6c69 7479 273a 0a20 2020 2065 6e73 7572  lity':.    ensur
│ │ │ +0007c300: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +0007c310: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0007c320: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007c330: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007c340: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007c350: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007c360: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007c370: 3131 3722 2074 6162 696e 6465 783d 2230  117" tabindex="0
│ │ │ +0007c380: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007c390: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007c3a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007c3b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007c3c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007c3d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0007c3e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0007c3f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007c400: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007c410: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007c420: 2069 643d 2269 6431 3137 223e 3c70 7265   id="id117"><pre
│ │ │ +0007c430: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0007c440: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ +0007c450: 7061 6d2d 7077 7175 616c 6974 7922 0a76  pam-pwquality".v
│ │ │ +0007c460: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  0007c470: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0007c480: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0007c490: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0007c4a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0007c4b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007c4c0: 6964 3131 3822 2074 6162 696e 6465 783d  id118" tabindex=
│ │ │  0007c4d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -37755,116 +37755,116 @@
│ │ │  000937a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000937b0: 6765 743d 2223 6964 3135 3722 2074 6162  get="#id157" tab
│ │ │  000937c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000937d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000937e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000937f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00093800: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00093810: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00093820: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00093830: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00093840: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00093850: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00093860: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00093870: 3537 223e 3c70 7265 3e3c 636f 6465 3e0a  57"><pre><code>.
│ │ │ -00093880: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00093890: 6520 3d20 2261 7070 6172 6d6f 7222 0a76  e = "apparmor".v
│ │ │ -000938a0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000938b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000938c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000938d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000938e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000938f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00093900: 6964 3135 3822 2074 6162 696e 6465 783d  id158" tabindex=
│ │ │ -00093910: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00093920: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00093930: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00093940: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00093950: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00093960: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00093970: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00093980: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00093990: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000939a0: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ -000939b0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -000939c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000939d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000939e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000939f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00093a00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00093a10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00093a20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00093a30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00093a40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00093a50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00093a60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00093a70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00093a80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00093a90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00093aa0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00093ab0: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ -00093ac0: 6d6f 720a 0a63 6c61 7373 2069 6e73 7461  mor..class insta
│ │ │ -00093ad0: 6c6c 5f61 7070 6172 6d6f 7220 7b0a 2020  ll_apparmor {.  
│ │ │ -00093ae0: 7061 636b 6167 6520 7b20 2761 7070 6172  package { 'appar
│ │ │ -00093af0: 6d6f 7227 3a0a 2020 2020 656e 7375 7265  mor':.    ensure
│ │ │ -00093b00: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00093b10: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00093b20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00093b30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00093b40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00093b50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00093b60: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00093b70: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │ -00093b80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00093b90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00093ba0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00093bb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00093bc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00093bd0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00093be0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00093bf0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00093c00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00093c10: 6170 7365 2220 6964 3d22 6964 3135 3922  apse" id="id159"
│ │ │ -00093c20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00093c30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00093c40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00093c50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00093c60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00093c70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00093c80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00093c90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00093ca0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00093cb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00093cc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00093cd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00093ce0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00093cf0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00093d00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00093d10: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00093d20: 2045 6e73 7572 6520 6170 7061 726d 6f72   Ensure apparmor
│ │ │ -00093d30: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -00093d40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00093d50: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00093d60: 653a 2061 7070 6172 6d6f 720a 2020 2020  e: apparmor.    
│ │ │ -00093d70: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -00093d80: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ -00093d90: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -00093da0: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ -00093db0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -00093dc0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -00093dd0: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ -00093de0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -00093df0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00093e00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00093e10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00093e20: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00093e30: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00093e40: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00093e50: 6167 655f 6170 7061 726d 6f72 5f69 6e73  age_apparmor_ins
│ │ │ -00093e60: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00093810: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00093820: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00093830: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00093840: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00093850: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00093860: 643d 2269 6431 3537 223e 3c74 6162 6c65  d="id157"><table
│ │ │ +00093870: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00093880: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00093890: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000938a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000938b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000938c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000938d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000938e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000938f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00093900: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00093910: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00093920: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00093930: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00093940: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00093950: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00093960: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ +00093970: 2061 7070 6172 6d6f 7220 6973 2069 6e73   apparmor is ins
│ │ │ +00093980: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00093990: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000939a0: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ +000939b0: 726d 6f72 0a20 2020 2073 7461 7465 3a20  rmor.    state: 
│ │ │ +000939c0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000939d0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +000939e0: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ +000939f0: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ +00093a00: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +00093a10: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +00093a20: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ +00093a30: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00093a40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00093a50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00093a60: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00093a70: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00093a80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00093a90: 0a20 202d 2070 6163 6b61 6765 5f61 7070  .  - package_app
│ │ │ +00093aa0: 6172 6d6f 725f 696e 7374 616c 6c65 640a  armor_installed.
│ │ │ +00093ab0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00093ac0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00093ad0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00093ae0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00093af0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00093b00: 3d22 2369 6431 3538 2220 7461 6269 6e64  ="#id158" tabind
│ │ │ +00093b10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00093b20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00093b30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00093b40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00093b50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00093b60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00093b70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00093b80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00093b90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00093ba0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00093bb0: 6431 3538 223e 3c74 6162 6c65 2063 6c61  d158"><table cla
│ │ │ +00093bc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00093bd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00093be0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00093bf0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00093c00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00093c10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00093c20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00093c30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00093c40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00093c50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00093c60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00093c70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00093c80: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00093c90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00093ca0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00093cb0: 636c 7564 6520 696e 7374 616c 6c5f 6170  clude install_ap
│ │ │ +00093cc0: 7061 726d 6f72 0a0a 636c 6173 7320 696e  parmor..class in
│ │ │ +00093cd0: 7374 616c 6c5f 6170 7061 726d 6f72 207b  stall_apparmor {
│ │ │ +00093ce0: 0a20 2070 6163 6b61 6765 207b 2027 6170  .  package { 'ap
│ │ │ +00093cf0: 7061 726d 6f72 273a 0a20 2020 2065 6e73  parmor':.    ens
│ │ │ +00093d00: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +00093d10: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +00093d20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00093d30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00093d40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00093d50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00093d60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00093d70: 6964 3135 3922 2074 6162 696e 6465 783d  id159" tabindex=
│ │ │ +00093d80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00093d90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00093da0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00093db0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00093dc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00093dd0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00093de0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00093df0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00093e00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00093e10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00093e20: 6522 2069 643d 2269 6431 3539 223e 3c70  e" id="id159"><p
│ │ │ +00093e30: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00093e40: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ +00093e50: 7070 6172 6d6f 7222 0a76 6572 7369 6f6e  pparmor".version
│ │ │ +00093e60: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00093e70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00093e80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00093e90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00093ea0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00093eb0: 2d74 6172 6765 743d 2223 6964 3136 3022  -target="#id160"
│ │ │  00093ec0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00093ed0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -38070,129 +38070,129 @@
│ │ │  00094b50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00094b60: 743d 2223 6964 3136 3222 2074 6162 696e  t="#id162" tabin
│ │ │  00094b70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00094b80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00094b90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00094ba0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00094bb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00094bc0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00094bd0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00094be0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00094bf0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00094c00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00094c10: 6c61 7073 6522 2069 643d 2269 6431 3632  lapse" id="id162
│ │ │ -00094c20: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00094c30: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00094c40: 3d20 226c 6962 7061 6d2d 6170 7061 726d  = "libpam-apparm
│ │ │ -00094c50: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ -00094c60: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00094c70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00094c80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00094c90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00094ca0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00094cb0: 6574 3d22 2369 6431 3633 2220 7461 6269  et="#id163" tabi
│ │ │ -00094cc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00094cd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00094ce0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00094cf0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00094d00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00094d10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00094d20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00094d30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00094d40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00094d50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00094d60: 2269 6431 3633 223e 3c74 6162 6c65 2063  "id163"><table c
│ │ │ -00094d70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00094d80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00094d90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00094da0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00094db0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00094dc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00094dd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00094de0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00094df0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00094e00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00094e10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00094e20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00094e30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00094e40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00094e50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00094e60: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -00094e70: 6c69 6270 616d 2d61 7070 6172 6d6f 720a  libpam-apparmor.
│ │ │ -00094e80: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ -00094e90: 6962 7061 6d2d 6170 7061 726d 6f72 207b  ibpam-apparmor {
│ │ │ -00094ea0: 0a20 2070 6163 6b61 6765 207b 2027 6c69  .  package { 'li
│ │ │ -00094eb0: 6270 616d 2d61 7070 6172 6d6f 7227 3a0a  bpam-apparmor':.
│ │ │ -00094ec0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00094ed0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00094ee0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00094ef0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00094f00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00094f10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00094f20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00094f30: 7267 6574 3d22 2369 6431 3634 2220 7461  rget="#id164" ta
│ │ │ -00094f40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00094f50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00094f60: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00094f70: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00094f80: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00094f90: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00094fa0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00094fb0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00094fc0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00094fd0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00094fe0: 6964 3d22 6964 3136 3422 3e3c 7461 626c  id="id164"><tabl
│ │ │ -00094ff0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00095000: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00095010: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00095020: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00095030: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00095040: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00095050: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00095060: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00095070: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00095080: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00095090: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000950a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000950b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000950c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000950d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000950e0: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ -000950f0: 6520 6c69 6270 616d 2d61 7070 6172 6d6f  e libpam-apparmo
│ │ │ -00095100: 7220 6973 2069 6e73 7461 6c6c 6564 0a20  r is installed. 
│ │ │ -00095110: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00095120: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00095130: 6d65 3a20 6c69 6270 616d 2d61 7070 6172  me: libpam-appar
│ │ │ -00095140: 6d6f 720a 2020 2020 7374 6174 653a 2070  mor.    state: p
│ │ │ -00095150: 7265 7365 6e74 0a20 2077 6865 6e3a 2061  resent.  when: a
│ │ │ -00095160: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -00095170: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ -00095180: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ -00095190: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -000951a0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -000951b0: 6572 225d 0a20 2074 6167 733a 0a20 202d  er"].  tags:.  -
│ │ │ -000951c0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -000951d0: 3328 3429 0a20 202d 204e 4953 542d 3830  3(4).  - NIST-80
│ │ │ -000951e0: 302d 3533 2d41 432d 3628 3130 290a 2020  0-53-AC-6(10).  
│ │ │ -000951f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00095200: 2d36 2838 290a 2020 2d20 4e49 5354 2d38  -6(8).  - NIST-8
│ │ │ -00095210: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00095220: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00095230: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ -00095240: 3030 2d35 332d 434d 2d37 2835 2928 6229  00-53-CM-7(5)(b)
│ │ │ -00095250: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00095260: 2d53 432d 3728 3231 290a 2020 2d20 656e  -SC-7(21).  - en
│ │ │ -00095270: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00095280: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00095290: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000952a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000952b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000952c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000952d0: 2070 6163 6b61 6765 5f70 616d 5f61 7070   package_pam_app
│ │ │ -000952e0: 6172 6d6f 725f 696e 7374 616c 6c65 640a  armor_installed.
│ │ │ +00094bc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00094bd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00094be0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00094bf0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00094c00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00094c10: 2269 6431 3632 223e 3c74 6162 6c65 2063  "id162"><table c
│ │ │ +00094c20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00094c30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00094c40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00094c50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00094c60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00094c70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00094c80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00094c90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00094ca0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00094cb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00094cc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00094cd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00094ce0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00094cf0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00094d00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00094d10: 2d20 6e61 6d65 3a20 456e 7375 7265 206c  - name: Ensure l
│ │ │ +00094d20: 6962 7061 6d2d 6170 7061 726d 6f72 2069  ibpam-apparmor i
│ │ │ +00094d30: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00094d40: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00094d50: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00094d60: 206c 6962 7061 6d2d 6170 7061 726d 6f72   libpam-apparmor
│ │ │ +00094d70: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +00094d80: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ +00094d90: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +00094da0: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ +00094db0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +00094dc0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +00094dd0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +00094de0: 5d0a 2020 7461 6773 3a0a 2020 2d20 4e49  ].  tags:.  - NI
│ │ │ +00094df0: 5354 2d38 3030 2d35 332d 4143 2d33 2834  ST-800-53-AC-3(4
│ │ │ +00094e00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00094e10: 332d 4143 2d36 2831 3029 0a20 202d 204e  3-AC-6(10).  - N
│ │ │ +00094e20: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +00094e30: 3829 0a20 202d 204e 4953 542d 3830 302d  8).  - NIST-800-
│ │ │ +00094e40: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00094e50: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00094e60: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +00094e70: 3533 2d43 4d2d 3728 3529 2862 290a 2020  53-CM-7(5)(b).  
│ │ │ +00094e80: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ +00094e90: 2d37 2832 3129 0a20 202d 2065 6e61 626c  -7(21).  - enabl
│ │ │ +00094ea0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00094eb0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00094ec0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00094ed0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00094ee0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00094ef0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00094f00: 636b 6167 655f 7061 6d5f 6170 7061 726d  ckage_pam_apparm
│ │ │ +00094f10: 6f72 5f69 6e73 7461 6c6c 6564 0a3c 2f63  or_installed.</c
│ │ │ +00094f20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00094f30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00094f40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00094f50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00094f60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00094f70: 6964 3136 3322 2074 6162 696e 6465 783d  id163" tabindex=
│ │ │ +00094f80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00094f90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00094fa0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00094fb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00094fc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00094fd0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00094fe0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00094ff0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00095000: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00095010: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +00095020: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +00095030: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00095040: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00095050: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00095060: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00095070: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00095080: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00095090: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000950a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000950b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000950c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000950d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000950e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000950f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00095100: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00095110: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00095120: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +00095130: 6d2d 6170 7061 726d 6f72 0a0a 636c 6173  m-apparmor..clas
│ │ │ +00095140: 7320 696e 7374 616c 6c5f 6c69 6270 616d  s install_libpam
│ │ │ +00095150: 2d61 7070 6172 6d6f 7220 7b0a 2020 7061  -apparmor {.  pa
│ │ │ +00095160: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ +00095170: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ +00095180: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00095190: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000951a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000951b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000951c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000951d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000951e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000951f0: 2223 6964 3136 3422 2074 6162 696e 6465  "#id164" tabinde
│ │ │ +00095200: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00095210: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00095220: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00095230: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00095240: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00095250: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00095260: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00095270: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00095280: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00095290: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000952a0: 7073 6522 2069 643d 2269 6431 3634 223e  pse" id="id164">
│ │ │ +000952b0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000952c0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000952d0: 226c 6962 7061 6d2d 6170 7061 726d 6f72  "libpam-apparmor
│ │ │ +000952e0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000952f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00095300: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00095310: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00095320: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00095330: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00095340: 3d22 2369 6431 3635 2220 7461 6269 6e64  ="#id165" tabind
│ │ │  00095350: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -38933,109 +38933,109 @@
│ │ │  00098140: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00098150: 3137 3022 2074 6162 696e 6465 783d 2230  170" tabindex="0
│ │ │  00098160: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00098170: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00098180: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00098190: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000981a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000981b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000981c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000981d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000981e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000981f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00098200: 2069 643d 2269 6431 3730 223e 3c70 7265   id="id170"><pre
│ │ │ -00098210: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00098220: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00098230: 5d0a 656e 6162 6c65 6420 3d20 5b22 6170  ].enabled = ["ap
│ │ │ -00098240: 7061 726d 6f72 225d 0a3c 2f63 6f64 653e  parmor"].</code>
│ │ │ -00098250: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00098260: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00098270: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00098280: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00098290: 7461 2d74 6172 6765 743d 2223 6964 3137  ta-target="#id17
│ │ │ -000982a0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -000982b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000982c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000982d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000982e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000982f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00098300: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00098310: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00098320: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00098330: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00098340: 7365 2220 6964 3d22 6964 3137 3122 3e3c  se" id="id171"><
│ │ │ -00098350: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00098360: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00098370: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00098380: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00098390: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000983a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000983b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000983c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000983d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000983e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000983f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00098400: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00098410: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00098420: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00098430: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00098440: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -00098450: 6e61 626c 655f 6170 7061 726d 6f72 0a0a  nable_apparmor..
│ │ │ -00098460: 636c 6173 7320 656e 6162 6c65 5f61 7070  class enable_app
│ │ │ -00098470: 6172 6d6f 7220 7b0a 2020 7365 7276 6963  armor {.  servic
│ │ │ -00098480: 6520 7b27 6170 7061 726d 6f72 273a 0a20  e {'apparmor':. 
│ │ │ -00098490: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -000984a0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -000984b0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -000984c0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000984d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000984e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000984f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00098500: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00098510: 612d 7461 7267 6574 3d22 2369 6431 3732  a-target="#id172
│ │ │ -00098520: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00098530: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00098540: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00098550: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00098560: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00098570: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00098580: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00098590: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000985a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000985b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000985c0: 7365 2220 6964 3d22 6964 3137 3222 3e3c  se" id="id172"><
│ │ │ -000985d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000985e0: 3a20 5374 6172 7420 6170 7061 726d 6f72  : Start apparmor
│ │ │ -000985f0: 2e73 6572 7669 6365 0a20 2061 6e73 6962  .service.  ansib
│ │ │ -00098600: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00098610: 6d64 5f73 6572 7669 6365 3a0a 2020 2020  md_service:.    
│ │ │ -00098620: 6e61 6d65 3a20 6170 7061 726d 6f72 2e73  name: apparmor.s
│ │ │ -00098630: 6572 7669 6365 0a20 2020 2073 7461 7465  ervice.    state
│ │ │ -00098640: 3a20 7374 6172 7465 640a 2020 2020 656e  : started.    en
│ │ │ -00098650: 6162 6c65 643a 2074 7275 650a 2020 7768  abled: true.  wh
│ │ │ -00098660: 656e 3a20 616e 7369 626c 655f 7669 7274  en: ansible_virt
│ │ │ -00098670: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -00098680: 6e6f 7420 696e 205b 2264 6f63 6b65 7222  not in ["docker"
│ │ │ -00098690: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -000986a0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -000986b0: 6e74 6169 6e65 7222 5d0a 2020 7461 6773  ntainer"].  tags
│ │ │ -000986c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000986d0: 332d 4143 2d33 2834 290a 2020 2d20 4e49  3-AC-3(4).  - NI
│ │ │ -000986e0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -000986f0: 3029 0a20 202d 204e 4953 542d 3830 302d  0).  - NIST-800-
│ │ │ -00098700: 3533 2d41 432d 3628 3829 0a20 202d 204e  53-AC-6(8).  - N
│ │ │ -00098710: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00098720: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00098730: 3533 2d43 4d2d 3728 3229 0a20 202d 204e  53-CM-7(2).  - N
│ │ │ -00098740: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00098750: 3529 2862 290a 2020 2d20 4e49 5354 2d38  5)(b).  - NIST-8
│ │ │ -00098760: 3030 2d35 332d 5343 2d37 2832 3129 0a20  00-53-SC-7(21). 
│ │ │ -00098770: 202d 2061 7070 6172 6d6f 725f 636f 6e66   - apparmor_conf
│ │ │ -00098780: 6967 7572 6564 0a20 202d 206d 6564 6975  igured.  - mediu
│ │ │ -00098790: 6d5f 7365 7665 7269 7479 0a3c 2f63 6f64  m_severity.</cod
│ │ │ +000981b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000981c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000981d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000981e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000981f0: 6c61 7073 6522 2069 643d 2269 6431 3730  lapse" id="id170
│ │ │ +00098200: 223e 3c70 7265 3e3c 636f 6465 3e2d 206e  "><pre><code>- n
│ │ │ +00098210: 616d 653a 2053 7461 7274 2061 7070 6172  ame: Start appar
│ │ │ +00098220: 6d6f 722e 7365 7276 6963 650a 2020 616e  mor.service.  an
│ │ │ +00098230: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00098240: 7374 656d 645f 7365 7276 6963 653a 0a20  stemd_service:. 
│ │ │ +00098250: 2020 206e 616d 653a 2061 7070 6172 6d6f     name: apparmo
│ │ │ +00098260: 722e 7365 7276 6963 650a 2020 2020 7374  r.service.    st
│ │ │ +00098270: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +00098280: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +00098290: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +000982a0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +000982b0: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +000982c0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +000982d0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +000982e0: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +000982f0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00098300: 302d 3533 2d41 432d 3328 3429 0a20 202d  0-53-AC-3(4).  -
│ │ │ +00098310: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00098320: 3628 3130 290a 2020 2d20 4e49 5354 2d38  6(10).  - NIST-8
│ │ │ +00098330: 3030 2d35 332d 4143 2d36 2838 290a 2020  00-53-AC-6(8).  
│ │ │ +00098340: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00098350: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00098360: 3030 2d35 332d 434d 2d37 2832 290a 2020  00-53-CM-7(2).  
│ │ │ +00098370: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00098380: 2d37 2835 2928 6229 0a20 202d 204e 4953  -7(5)(b).  - NIS
│ │ │ +00098390: 542d 3830 302d 3533 2d53 432d 3728 3231  T-800-53-SC-7(21
│ │ │ +000983a0: 290a 2020 2d20 6170 7061 726d 6f72 5f63  ).  - apparmor_c
│ │ │ +000983b0: 6f6e 6669 6775 7265 640a 2020 2d20 6d65  onfigured.  - me
│ │ │ +000983c0: 6469 756d 5f73 6576 6572 6974 790a 3c2f  dium_severity.</
│ │ │ +000983d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000983e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000983f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00098400: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00098410: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00098420: 2369 6431 3731 2220 7461 6269 6e64 6578  #id171" tabindex
│ │ │ +00098430: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00098440: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00098450: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00098460: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00098470: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00098480: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00098490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000984a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000984b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000984c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000984d0: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ +000984e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000984f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00098500: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00098510: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00098520: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00098530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00098540: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00098550: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00098560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00098570: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00098580: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00098590: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000985a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000985b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000985c0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000985d0: 7564 6520 656e 6162 6c65 5f61 7070 6172  ude enable_appar
│ │ │ +000985e0: 6d6f 720a 0a63 6c61 7373 2065 6e61 626c  mor..class enabl
│ │ │ +000985f0: 655f 6170 7061 726d 6f72 207b 0a20 2073  e_apparmor {.  s
│ │ │ +00098600: 6572 7669 6365 207b 2761 7070 6172 6d6f  ervice {'apparmo
│ │ │ +00098610: 7227 3a0a 2020 2020 656e 6162 6c65 203d  r':.    enable =
│ │ │ +00098620: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +00098630: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +00098640: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +00098650: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00098660: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00098670: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00098680: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00098690: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000986a0: 6964 3137 3222 2074 6162 696e 6465 783d  id172" tabindex=
│ │ │ +000986b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000986c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000986d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000986e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000986f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00098700: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00098710: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00098720: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00098730: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00098740: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00098750: 6522 2069 643d 2269 6431 3732 223e 3c70  e" id="id172"><p
│ │ │ +00098760: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00098770: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00098780: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +00098790: 6170 7061 726d 6f72 225d 0a3c 2f63 6f64  apparmor"].</cod
│ │ │  000987a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  000987b0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  000987c0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  000987d0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  000987e0: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  000987f0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00098800: 7465 6e74 5f72 756c 655f 6772 7562 325f  tent_rule_grub2_
│ │ │ @@ -54971,136 +54971,136 @@
│ │ │  000d6ba0: 7267 6574 3d22 2369 6432 3535 2220 7461  rget="#id255" ta
│ │ │  000d6bb0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000d6bc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000d6bd0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000d6be0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000d6bf0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000d6c00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000d6c10: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000d6c20: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000d6c30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000d6c40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000d6c50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000d6c60: 3235 3522 3e3c 7072 653e 3c63 6f64 653e  255"><pre><code>
│ │ │ -000d6c70: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000d6c80: 6d65 203d 2022 6c6f 6772 6f74 6174 6522  me = "logrotate"
│ │ │ -000d6c90: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000d6ca0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000d6cb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000d6cc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000d6cd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000d6ce0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000d6cf0: 2223 6964 3235 3622 2074 6162 696e 6465  "#id256" tabinde
│ │ │ -000d6d00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000d6d10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000d6d20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000d6d30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000d6d40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000d6d50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000d6d60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000d6d70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000d6d80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000d6d90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000d6da0: 3235 3622 3e3c 7461 626c 6520 636c 6173  256"><table clas
│ │ │ -000d6db0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000d6dc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000d6dd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000d6de0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000d6df0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000d6e00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000d6e10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000d6e20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000d6e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d6e40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000d6e50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000d6e60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000d6e70: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000d6e80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000d6e90: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000d6ea0: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6f67  lude install_log
│ │ │ -000d6eb0: 726f 7461 7465 0a0a 636c 6173 7320 696e  rotate..class in
│ │ │ -000d6ec0: 7374 616c 6c5f 6c6f 6772 6f74 6174 6520  stall_logrotate 
│ │ │ -000d6ed0: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -000d6ee0: 6f67 726f 7461 7465 273a 0a20 2020 2065  ogrotate':.    e
│ │ │ -000d6ef0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000d6f00: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000d6f10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000d6f20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000d6f30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000d6f40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000d6f50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000d6f60: 2223 6964 3235 3722 2074 6162 696e 6465  "#id257" tabinde
│ │ │ -000d6f70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000d6f80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000d6f90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000d6fa0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000d6fb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000d6fc0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000d6fd0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000d6fe0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000d6ff0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000d7000: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000d7010: 6432 3537 223e 3c74 6162 6c65 2063 6c61  d257"><table cla
│ │ │ -000d7020: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000d7030: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000d7040: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000d7050: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000d7060: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000d7070: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d7080: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000d7090: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000d70a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000d70b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000d70c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000d70d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000d70e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000d70f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000d7100: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000d7110: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000d7120: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000d7130: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000d7140: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000d7150: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -000d7160: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000d7170: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -000d7180: 712d 3130 2e37 0a20 202d 2050 4349 2d44  q-10.7.  - PCI-D
│ │ │ -000d7190: 5353 7634 2d31 302e 350a 2020 2d20 5043  SSv4-10.5.  - PC
│ │ │ -000d71a0: 492d 4453 5376 342d 3130 2e35 2e31 0a20  I-DSSv4-10.5.1. 
│ │ │ -000d71b0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000d71c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000d71d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000d71e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000d71f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000d7200: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000d7210: 640a 2020 2d20 7061 636b 6167 655f 6c6f  d.  - package_lo
│ │ │ -000d7220: 6772 6f74 6174 655f 696e 7374 616c 6c65  grotate_installe
│ │ │ -000d7230: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000d7240: 6520 6c6f 6772 6f74 6174 6520 6973 2069  e logrotate is i
│ │ │ -000d7250: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -000d7260: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000d7270: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c6f  ge:.    name: lo
│ │ │ -000d7280: 6772 6f74 6174 650a 2020 2020 7374 6174  grotate.    stat
│ │ │ -000d7290: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000d72a0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -000d72b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000d72c0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000d72d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000d72e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000d72f0: 5043 492d 4453 532d 5265 712d 3130 2e37  PCI-DSS-Req-10.7
│ │ │ -000d7300: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -000d7310: 302e 350a 2020 2d20 5043 492d 4453 5376  0.5.  - PCI-DSSv
│ │ │ -000d7320: 342d 3130 2e35 2e31 0a20 202d 2065 6e61  4-10.5.1.  - ena
│ │ │ -000d7330: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000d7340: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000d7350: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000d7360: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000d7370: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000d7380: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000d7390: 7061 636b 6167 655f 6c6f 6772 6f74 6174  package_logrotat
│ │ │ -000d73a0: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000d6c10: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000d6c20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000d6c30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000d6c40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000d6c50: 6964 3d22 6964 3235 3522 3e3c 7461 626c  id="id255"><tabl
│ │ │ +000d6c60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000d6c70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000d6c80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000d6c90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000d6ca0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000d6cb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000d6cc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000d6cd0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000d6ce0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000d6cf0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000d6d00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000d6d10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000d6d20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000d6d30: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000d6d40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000d6d50: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000d6d60: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000d6d70: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000d6d80: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000d6d90: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000d6da0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000d6db0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +000d6dc0: 5353 2d52 6571 2d31 302e 370a 2020 2d20  SS-Req-10.7.  - 
│ │ │ +000d6dd0: 5043 492d 4453 5376 342d 3130 2e35 0a20  PCI-DSSv4-10.5. 
│ │ │ +000d6de0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +000d6df0: 352e 310a 2020 2d20 656e 6162 6c65 5f73  5.1.  - enable_s
│ │ │ +000d6e00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000d6e10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000d6e20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000d6e30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000d6e40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000d6e50: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000d6e60: 6765 5f6c 6f67 726f 7461 7465 5f69 6e73  ge_logrotate_ins
│ │ │ +000d6e70: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +000d6e80: 456e 7375 7265 206c 6f67 726f 7461 7465  Ensure logrotate
│ │ │ +000d6e90: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000d6ea0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000d6eb0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000d6ec0: 653a 206c 6f67 726f 7461 7465 0a20 2020  e: logrotate.   
│ │ │ +000d6ed0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000d6ee0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +000d6ef0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +000d6f00: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000d6f10: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000d6f20: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000d6f30: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +000d6f40: 2d31 302e 370a 2020 2d20 5043 492d 4453  -10.7.  - PCI-DS
│ │ │ +000d6f50: 5376 342d 3130 2e35 0a20 202d 2050 4349  Sv4-10.5.  - PCI
│ │ │ +000d6f60: 2d44 5353 7634 2d31 302e 352e 310a 2020  -DSSv4-10.5.1.  
│ │ │ +000d6f70: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000d6f80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000d6f90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000d6fa0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000d6fb0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000d6fc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000d6fd0: 0a20 202d 2070 6163 6b61 6765 5f6c 6f67  .  - package_log
│ │ │ +000d6fe0: 726f 7461 7465 5f69 6e73 7461 6c6c 6564  rotate_installed
│ │ │ +000d6ff0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000d7000: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000d7010: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000d7020: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000d7030: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000d7040: 743d 2223 6964 3235 3622 2074 6162 696e  t="#id256" tabin
│ │ │ +000d7050: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000d7060: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000d7070: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000d7080: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000d7090: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000d70a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000d70b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000d70c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000d70d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000d70e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000d70f0: 6964 3235 3622 3e3c 7461 626c 6520 636c  id256"><table cl
│ │ │ +000d7100: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000d7110: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000d7120: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000d7130: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000d7140: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000d7150: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000d7160: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000d7170: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000d7180: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000d7190: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000d71a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000d71b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000d71c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000d71d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000d71e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000d71f0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +000d7200: 6f67 726f 7461 7465 0a0a 636c 6173 7320  ogrotate..class 
│ │ │ +000d7210: 696e 7374 616c 6c5f 6c6f 6772 6f74 6174  install_logrotat
│ │ │ +000d7220: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +000d7230: 276c 6f67 726f 7461 7465 273a 0a20 2020  'logrotate':.   
│ │ │ +000d7240: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000d7250: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000d7260: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000d7270: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000d7280: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000d7290: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000d72a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000d72b0: 743d 2223 6964 3235 3722 2074 6162 696e  t="#id257" tabin
│ │ │ +000d72c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000d72d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000d72e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000d72f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000d7300: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000d7310: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000d7320: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000d7330: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000d7340: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000d7350: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000d7360: 6c61 7073 6522 2069 643d 2269 6432 3537  lapse" id="id257
│ │ │ +000d7370: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000d7380: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000d7390: 3d20 226c 6f67 726f 7461 7465 220a 7665  = "logrotate".ve
│ │ │ +000d73a0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000d73b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000d73c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000d73d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000d73e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000d73f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000d7400: 6432 3538 2220 7461 6269 6e64 6578 3d22  d258" tabindex="
│ │ │  000d7410: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -57028,128 +57028,128 @@
│ │ │  000dec30: 6172 6765 743d 2223 6964 3236 3922 2074  arget="#id269" t
│ │ │  000dec40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000dec50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000dec60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000dec70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000dec80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000dec90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000deca0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000decb0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000decc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000decd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000dece0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000decf0: 6432 3639 223e 3c70 7265 3e3c 636f 6465  d269"><pre><code
│ │ │ -000ded00: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000ded10: 616d 6520 3d20 2272 7379 736c 6f67 2d67  ame = "rsyslog-g
│ │ │ -000ded20: 6e75 746c 7322 0a76 6572 7369 6f6e 203d  nutls".version =
│ │ │ -000ded30: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000ded40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000ded50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000ded60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000ded70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000ded80: 6172 6765 743d 2223 6964 3237 3022 2074  arget="#id270" t
│ │ │ -000ded90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000deda0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000dedb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000dedc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000dedd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000dede0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000dedf0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000dee00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000dee10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000dee20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000dee30: 6964 3d22 6964 3237 3022 3e3c 7461 626c  id="id270"><tabl
│ │ │ -000dee40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000dee50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000dee60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000dee70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000dee80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000dee90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000deea0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000deeb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000deec0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000deed0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000deee0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000deef0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000def00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000def10: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000def20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000def30: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000def40: 6c6c 5f72 7379 736c 6f67 2d67 6e75 746c  ll_rsyslog-gnutl
│ │ │ -000def50: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ -000def60: 5f72 7379 736c 6f67 2d67 6e75 746c 7320  _rsyslog-gnutls 
│ │ │ -000def70: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -000def80: 7379 736c 6f67 2d67 6e75 746c 7327 3a0a  syslog-gnutls':.
│ │ │ -000def90: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000defa0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000defb0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000defc0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000defd0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000defe0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000deff0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000df000: 7267 6574 3d22 2369 6432 3731 2220 7461  rget="#id271" ta
│ │ │ -000df010: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000df020: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000df030: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000df040: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000df050: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000df060: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000df070: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000df080: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000df090: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000df0a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000df0b0: 6964 3d22 6964 3237 3122 3e3c 7461 626c  id="id271"><tabl
│ │ │ -000df0c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000df0d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000df0e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000df0f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000df100: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000df110: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000df120: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000df130: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000df140: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000df150: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000df160: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000df170: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000df180: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000df190: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000df1a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000df1b0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000df1c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000df1d0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000df1e0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000df1f0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000df200: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000df210: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000df220: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000df230: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000df240: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000df250: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000df260: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ -000df270: 7973 6c6f 672d 676e 7574 6c73 5f69 6e73  yslog-gnutls_ins
│ │ │ -000df280: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000df290: 456e 7375 7265 2072 7379 736c 6f67 2d67  Ensure rsyslog-g
│ │ │ -000df2a0: 6e75 746c 7320 6973 2069 6e73 7461 6c6c  nutls is install
│ │ │ -000df2b0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000df2c0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000df2d0: 2020 6e61 6d65 3a20 7273 7973 6c6f 672d    name: rsyslog-
│ │ │ -000df2e0: 676e 7574 6c73 0a20 2020 2073 7461 7465  gnutls.    state
│ │ │ -000df2f0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000df300: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000df310: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000df320: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000df330: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000df340: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000df350: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000df360: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000df370: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000df380: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000df390: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000df3a0: 655f 7273 7973 6c6f 672d 676e 7574 6c73  e_rsyslog-gnutls
│ │ │ -000df3b0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000deca0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000decb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000decc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000decd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000dece0: 2069 643d 2269 6432 3639 223e 3c74 6162   id="id269"><tab
│ │ │ +000decf0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000ded00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000ded10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000ded20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000ded30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000ded40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000ded50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000ded60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000ded70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000ded80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000ded90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000deda0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000dedb0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000dedc0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000dedd0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000dede0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000dedf0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000dee00: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000dee10: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000dee20: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000dee30: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000dee40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000dee50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000dee60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000dee70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000dee80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000dee90: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +000deea0: 7379 736c 6f67 2d67 6e75 746c 735f 696e  syslog-gnutls_in
│ │ │ +000deeb0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000deec0: 2045 6e73 7572 6520 7273 7973 6c6f 672d   Ensure rsyslog-
│ │ │ +000deed0: 676e 7574 6c73 2069 7320 696e 7374 616c  gnutls is instal
│ │ │ +000deee0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +000deef0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000def00: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ +000def10: 2d67 6e75 746c 730a 2020 2020 7374 6174  -gnutls.    stat
│ │ │ +000def20: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +000def30: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000def40: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000def50: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000def60: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000def70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000def80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000def90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000defa0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000defb0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000defc0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000defd0: 6765 5f72 7379 736c 6f67 2d67 6e75 746c  ge_rsyslog-gnutl
│ │ │ +000defe0: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000deff0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000df000: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000df010: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000df020: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000df030: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000df040: 6432 3730 2220 7461 6269 6e64 6578 3d22  d270" tabindex="
│ │ │ +000df050: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000df060: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000df070: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000df080: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000df090: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000df0a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000df0b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000df0c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000df0d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000df0e0: 6c61 7073 6522 2069 643d 2269 6432 3730  lapse" id="id270
│ │ │ +000df0f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000df100: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000df110: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000df120: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000df130: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000df140: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000df150: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000df160: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000df170: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000df180: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000df190: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000df1a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000df1b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000df1c0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000df1d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000df1e0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000df1f0: 6520 696e 7374 616c 6c5f 7273 7973 6c6f  e install_rsyslo
│ │ │ +000df200: 672d 676e 7574 6c73 0a0a 636c 6173 7320  g-gnutls..class 
│ │ │ +000df210: 696e 7374 616c 6c5f 7273 7973 6c6f 672d  install_rsyslog-
│ │ │ +000df220: 676e 7574 6c73 207b 0a20 2070 6163 6b61  gnutls {.  packa
│ │ │ +000df230: 6765 207b 2027 7273 7973 6c6f 672d 676e  ge { 'rsyslog-gn
│ │ │ +000df240: 7574 6c73 273a 0a20 2020 2065 6e73 7572  utls':.    ensur
│ │ │ +000df250: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000df260: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000df270: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000df280: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000df290: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000df2a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000df2b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000df2c0: 3237 3122 2074 6162 696e 6465 783d 2230  271" tabindex="0
│ │ │ +000df2d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000df2e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000df2f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000df300: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000df310: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000df320: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000df330: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000df340: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000df350: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000df360: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000df370: 2069 643d 2269 6432 3731 223e 3c70 7265   id="id271"><pre
│ │ │ +000df380: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000df390: 6573 5d5d 0a6e 616d 6520 3d20 2272 7379  es]].name = "rsy
│ │ │ +000df3a0: 736c 6f67 2d67 6e75 746c 7322 0a76 6572  slog-gnutls".ver
│ │ │ +000df3b0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000df3c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000df3d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000df3e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000df3f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000df400: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000df410: 3237 3222 2074 6162 696e 6465 783d 2230  272" tabindex="0
│ │ │  000df420: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -57407,128 +57407,128 @@
│ │ │  000e03e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000e03f0: 2369 6432 3734 2220 7461 6269 6e64 6578  #id274" tabindex
│ │ │  000e0400: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000e0410: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000e0420: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000e0430: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000e0440: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000e0450: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000e0460: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000e0470: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000e0480: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000e0490: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000e04a0: 7365 2220 6964 3d22 6964 3237 3422 3e3c  se" id="id274"><
│ │ │ -000e04b0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000e04c0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000e04d0: 7273 7973 6c6f 6722 0a76 6572 7369 6f6e  rsyslog".version
│ │ │ -000e04e0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000e04f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000e0500: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000e0510: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000e0520: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000e0530: 2d74 6172 6765 743d 2223 6964 3237 3522  -target="#id275"
│ │ │ -000e0540: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000e0550: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000e0560: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000e0570: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000e0580: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000e0590: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000e05a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000e05b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000e05c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000e05d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000e05e0: 2220 6964 3d22 6964 3237 3522 3e3c 7461  " id="id275"><ta
│ │ │ -000e05f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000e0600: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000e0610: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000e0620: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000e0630: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000e0640: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000e0650: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e0660: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000e0670: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000e0680: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000e0690: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000e06a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e06b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000e06c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000e06d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000e06e0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000e06f0: 7461 6c6c 5f72 7379 736c 6f67 0a0a 636c  tall_rsyslog..cl
│ │ │ -000e0700: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ -000e0710: 6c6f 6720 7b0a 2020 7061 636b 6167 6520  log {.  package 
│ │ │ -000e0720: 7b20 2772 7379 736c 6f67 273a 0a20 2020  { 'rsyslog':.   
│ │ │ -000e0730: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000e0740: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000e0750: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e0760: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e0770: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e0780: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e0790: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e07a0: 743d 2223 6964 3237 3622 2074 6162 696e  t="#id276" tabin
│ │ │ -000e07b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e07c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e07d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e07e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e07f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e0800: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000e0810: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000e0820: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e0830: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e0840: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e0850: 2269 6432 3736 223e 3c74 6162 6c65 2063  "id276"><table c
│ │ │ -000e0860: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000e0870: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000e0880: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000e0890: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000e08a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000e08b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e08c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000e08d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000e08e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e08f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000e0900: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000e0910: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000e0920: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000e0930: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000e0940: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000e0950: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000e0960: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000e0970: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000e0980: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000e0990: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000e09a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000e09b0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000e09c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000e09d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000e09e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000e09f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000e0a00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000e0a10: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000e0a20: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -000e0a30: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -000e0a40: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ -000e0a50: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000e0a60: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000e0a70: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -000e0a80: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ -000e0a90: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000e0aa0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000e0ab0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000e0ac0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000e0ad0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000e0ae0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000e0af0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000e0b00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000e0b10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000e0b20: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000e0b30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000e0b40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000e0b50: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -000e0b60: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +000e0450: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000e0460: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000e0470: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000e0480: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000e0490: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000e04a0: 3237 3422 3e3c 7461 626c 6520 636c 6173  274"><table clas
│ │ │ +000e04b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000e04c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000e04d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000e04e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000e04f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000e0500: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e0510: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000e0520: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000e0530: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e0540: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000e0550: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000e0560: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000e0570: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000e0580: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000e0590: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000e05a0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000e05b0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000e05c0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000e05d0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000e05e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000e05f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000e0600: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000e0610: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000e0620: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000e0630: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000e0640: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000e0650: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000e0660: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000e0670: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ +000e0680: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +000e0690: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ +000e06a0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000e06b0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000e06c0: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ +000e06d0: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ +000e06e0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000e06f0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000e0700: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000e0710: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000e0720: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000e0730: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000e0740: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000e0750: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000e0760: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000e0770: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000e0780: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000e0790: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000e07a0: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +000e07b0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000e07c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000e07d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000e07e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000e07f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000e0800: 7461 2d74 6172 6765 743d 2223 6964 3237  ta-target="#id27
│ │ │ +000e0810: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +000e0820: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000e0830: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000e0840: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000e0850: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000e0860: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000e0870: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000e0880: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000e0890: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000e08a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000e08b0: 7365 2220 6964 3d22 6964 3237 3522 3e3c  se" id="id275"><
│ │ │ +000e08c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000e08d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000e08e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000e08f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000e0900: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000e0910: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000e0920: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e0930: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000e0940: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e0950: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000e0960: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000e0970: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e0980: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000e0990: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000e09a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000e09b0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000e09c0: 6e73 7461 6c6c 5f72 7379 736c 6f67 0a0a  nstall_rsyslog..
│ │ │ +000e09d0: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ +000e09e0: 7973 6c6f 6720 7b0a 2020 7061 636b 6167  yslog {.  packag
│ │ │ +000e09f0: 6520 7b20 2772 7379 736c 6f67 273a 0a20  e { 'rsyslog':. 
│ │ │ +000e0a00: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000e0a10: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000e0a20: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000e0a30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000e0a40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000e0a50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000e0a60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000e0a70: 6765 743d 2223 6964 3237 3622 2074 6162  get="#id276" tab
│ │ │ +000e0a80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000e0a90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000e0aa0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000e0ab0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000e0ac0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000e0ad0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000e0ae0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000e0af0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000e0b00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000e0b10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000e0b20: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000e0b30: 3736 223e 3c70 7265 3e3c 636f 6465 3e0a  76"><pre><code>.
│ │ │ +000e0b40: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000e0b50: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ +000e0b60: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000e0b70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000e0b80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000e0b90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000e0ba0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000e0bb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000e0bc0: 6432 3737 2220 7461 6269 6e64 6578 3d22  d277" tabindex="
│ │ │  000e0bd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -57808,152 +57808,152 @@
│ │ │  000e1cf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000e1d00: 743d 2223 6964 3237 3922 2074 6162 696e  t="#id279" tabin
│ │ │  000e1d10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000e1d20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000e1d30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000e1d40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000e1d50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e1d60: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000e1d70: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000e1d80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000e1d90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000e1da0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000e1db0: 6c61 7073 6522 2069 643d 2269 6432 3739  lapse" id="id279
│ │ │ -000e1dc0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000e1dd0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000e1de0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000e1df0: 3d20 5b22 7273 7973 6c6f 6722 5d0a 3c2f  = ["rsyslog"].</
│ │ │ -000e1e00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000e1e10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000e1e20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000e1e30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000e1e40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000e1e50: 2369 6432 3830 2220 7461 6269 6e64 6578  #id280" tabindex
│ │ │ -000e1e60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000e1e70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000e1e80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000e1e90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000e1ea0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000e1eb0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000e1ec0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000e1ed0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000e1ee0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000e1ef0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000e1f00: 3830 223e 3c74 6162 6c65 2063 6c61 7373  80"><table class
│ │ │ -000e1f10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000e1f20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000e1f30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000e1f40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000e1f50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000e1f60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e1f70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000e1f80: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000e1f90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e1fa0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000e1fb0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000e1fc0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000e1fd0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000e1fe0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000e1ff0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000e2000: 7564 6520 656e 6162 6c65 5f72 7379 736c  ude enable_rsysl
│ │ │ -000e2010: 6f67 0a0a 636c 6173 7320 656e 6162 6c65  og..class enable
│ │ │ -000e2020: 5f72 7379 736c 6f67 207b 0a20 2073 6572  _rsyslog {.  ser
│ │ │ -000e2030: 7669 6365 207b 2772 7379 736c 6f67 273a  vice {'rsyslog':
│ │ │ -000e2040: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -000e2050: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -000e2060: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -000e2070: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -000e2080: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000e2090: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000e20a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000e20b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000e20c0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -000e20d0: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ -000e20e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000e20f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000e2100: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000e2110: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000e2120: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000e2130: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000e2140: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000e2150: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000e2160: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000e2170: 6170 7365 2220 6964 3d22 6964 3238 3122  apse" id="id281"
│ │ │ -000e2180: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000e2190: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000e21a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000e21b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000e21c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000e21d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000e21e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e21f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000e2200: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000e2210: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000e2220: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000e2230: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000e2240: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000e2250: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000e2260: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000e2270: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000e2280: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000e2290: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -000e22a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -000e22b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000e22c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000e22d0: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -000e22e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000e22f0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000e2300: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000e2310: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000e2320: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000e2330: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000e2340: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000e2350: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000e2360: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -000e2370: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -000e2380: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ -000e2390: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -000e23a0: 7669 6365 2072 7379 736c 6f67 0a20 2062  vice rsyslog.  b
│ │ │ -000e23b0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -000e23c0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000e23d0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -000e23e0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000e23f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000e2400: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000e2410: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -000e2420: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ -000e2430: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -000e2440: 6963 6520 7273 7973 6c6f 670a 2020 2020  ice rsyslog.    
│ │ │ -000e2450: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000e2460: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -000e2470: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -000e2480: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -000e2490: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -000e24a0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -000e24b0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -000e24c0: 656e 3a0a 2020 2020 2d20 2722 7273 7973  en:.    - '"rsys
│ │ │ -000e24d0: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ -000e24e0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000e24f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000e2500: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ -000e2510: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000e2520: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -000e2530: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000e2540: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000e2550: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000e2560: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000e2570: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000e2580: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -000e2590: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ -000e25a0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -000e25b0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -000e25c0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -000e25d0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000e25e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000e25f0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +000e1d60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000e1d70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000e1d80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000e1d90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000e1da0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000e1db0: 2269 6432 3739 223e 3c74 6162 6c65 2063  "id279"><table c
│ │ │ +000e1dc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000e1dd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000e1de0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000e1df0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000e1e00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000e1e10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e1e20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000e1e30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000e1e40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000e1e50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000e1e60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000e1e70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000e1e80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000e1e90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000e1ea0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000e1eb0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000e1ec0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000e1ed0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000e1ee0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000e1ef0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000e1f00: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +000e1f10: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +000e1f20: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000e1f30: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000e1f40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000e1f50: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000e1f60: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000e1f70: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000e1f80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000e1f90: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ +000e1fa0: 6f67 5f65 6e61 626c 6564 0a0a 2d20 6e61  og_enabled..- na
│ │ │ +000e1fb0: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ +000e1fc0: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ +000e1fd0: 626c 6520 7365 7276 6963 6520 7273 7973  ble service rsys
│ │ │ +000e1fe0: 6c6f 670a 2020 626c 6f63 6b3a 0a0a 2020  log.  block:..  
│ │ │ +000e1ff0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000e2000: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000e2010: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000e2020: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +000e2030: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +000e2040: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +000e2050: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ +000e2060: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ +000e2070: 6c65 2053 6572 7669 6365 2072 7379 736c  le Service rsysl
│ │ │ +000e2080: 6f67 0a20 2020 2061 6e73 6962 6c65 2e62  og.    ansible.b
│ │ │ +000e2090: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +000e20a0: 2020 2020 2020 6e61 6d65 3a20 7273 7973        name: rsys
│ │ │ +000e20b0: 6c6f 670a 2020 2020 2020 656e 6162 6c65  log.      enable
│ │ │ +000e20c0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +000e20d0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +000e20e0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +000e20f0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +000e2100: 2027 2272 7379 736c 6f67 2220 696e 2061   '"rsyslog" in a
│ │ │ +000e2110: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000e2120: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000e2130: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +000e2140: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ +000e2150: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000e2160: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000e2170: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000e2180: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000e2190: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000e21a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000e21b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000e21c0: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ +000e21d0: 7973 6c6f 675f 656e 6162 6c65 640a 2020  yslog_enabled.  
│ │ │ +000e21e0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +000e21f0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +000e2200: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000e2210: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000e2220: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +000e2230: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000e2240: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000e2250: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000e2260: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000e2270: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ +000e2280: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +000e2290: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000e22a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000e22b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000e22c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000e22d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000e22e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000e22f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000e2300: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000e2310: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000e2320: 7365 2220 6964 3d22 6964 3238 3022 3e3c  se" id="id280"><
│ │ │ +000e2330: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000e2340: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000e2350: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000e2360: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000e2370: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000e2380: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000e2390: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e23a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000e23b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e23c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000e23d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000e23e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e23f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000e2400: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000e2410: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000e2420: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +000e2430: 6e61 626c 655f 7273 7973 6c6f 670a 0a63  nable_rsyslog..c
│ │ │ +000e2440: 6c61 7373 2065 6e61 626c 655f 7273 7973  lass enable_rsys
│ │ │ +000e2450: 6c6f 6720 7b0a 2020 7365 7276 6963 6520  log {.  service 
│ │ │ +000e2460: 7b27 7273 7973 6c6f 6727 3a0a 2020 2020  {'rsyslog':.    
│ │ │ +000e2470: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +000e2480: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +000e2490: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +000e24a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000e24b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000e24c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000e24d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000e24e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000e24f0: 6172 6765 743d 2223 6964 3238 3122 2074  arget="#id281" t
│ │ │ +000e2500: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000e2510: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000e2520: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000e2530: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000e2540: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000e2550: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000e2560: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000e2570: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000e2580: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e2590: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e25a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e25b0: 6432 3831 223e 3c70 7265 3e3c 636f 6465  d281"><pre><code
│ │ │ +000e25c0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +000e25d0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +000e25e0: 6c65 6420 3d20 5b22 7273 7973 6c6f 6722  led = ["rsyslog"
│ │ │ +000e25f0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  000e2600: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000e2610: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000e2620: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000e2630: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000e2640: 6574 3d22 2369 6432 3832 2220 7461 6269  et="#id282" tabi
│ │ │  000e2650: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000e2660: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -121327,96 +121327,96 @@
│ │ │  001d9ee0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001d9ef0: 2369 6436 3538 2220 7461 6269 6e64 6578  #id658" tabindex
│ │ │  001d9f00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001d9f10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001d9f20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001d9f30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001d9f40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001d9f50: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001d9f60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001d9f70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001d9f80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001d9f90: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001d9fa0: 3538 223e 3c74 6162 6c65 2063 6c61 7373  58"><table class
│ │ │ -001d9fb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001d9fc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001d9fd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001d9fe0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001d9ff0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001da000: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001da010: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001da020: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001da030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001da040: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001da050: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001da060: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001da070: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001da080: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001da090: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -001da0a0: 636c 7564 6520 7265 6d6f 7665 5f64 6863  clude remove_dhc
│ │ │ -001da0b0: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ -001da0c0: 6468 6370 207b 0a20 2070 6163 6b61 6765  dhcp {.  package
│ │ │ -001da0d0: 207b 2027 6468 6370 273a 0a20 2020 2065   { 'dhcp':.    e
│ │ │ -001da0e0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001da0f0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001da100: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001da110: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001da120: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001da130: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001da140: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001da150: 6436 3539 2220 7461 6269 6e64 6578 3d22  d659" tabindex="
│ │ │ -001da160: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001da170: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001da180: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001da190: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001da1a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001da1b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001da1c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001da1d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001da1e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001da1f0: 6c6c 6170 7365 2220 6964 3d22 6964 3635  llapse" id="id65
│ │ │ -001da200: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -001da210: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001da220: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001da230: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001da240: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001da250: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001da260: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001da270: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001da280: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001da290: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001da2a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001da2b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001da2c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001da2d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001da2e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001da2f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001da300: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2044  me: 'Uninstall D
│ │ │ -001da310: 4843 5020 5365 7276 6572 2050 6163 6b61  HCP Server Packa
│ │ │ -001da320: 6765 3a20 456e 7375 7265 2064 6863 7020  ge: Ensure dhcp 
│ │ │ -001da330: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -001da340: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001da350: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001da360: 2064 6863 700a 2020 2020 7374 6174 653a   dhcp.    state:
│ │ │ -001da370: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -001da380: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001da390: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001da3a0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001da3b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001da3c0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -001da3d0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -001da3e0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -001da3f0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001da400: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001da410: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001da420: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001da430: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001da440: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001da450: 640a 2020 2d20 7061 636b 6167 655f 6468  d.  - package_dh
│ │ │ -001da460: 6370 5f72 656d 6f76 6564 0a3c 2f63 6f64  cp_removed.</cod
│ │ │ +001d9f50: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001d9f60: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001d9f70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001d9f80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001d9f90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001d9fa0: 3635 3822 3e3c 7461 626c 6520 636c 6173  658"><table clas
│ │ │ +001d9fb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001d9fc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001d9fd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001d9fe0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001d9ff0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001da000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001da010: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001da020: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001da030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001da040: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001da050: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001da060: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001da070: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001da080: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001da090: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001da0a0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +001da0b0: 2044 4843 5020 5365 7276 6572 2050 6163   DHCP Server Pac
│ │ │ +001da0c0: 6b61 6765 3a20 456e 7375 7265 2064 6863  kage: Ensure dhc
│ │ │ +001da0d0: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ +001da0e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001da0f0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001da100: 653a 2064 6863 700a 2020 2020 7374 6174  e: dhcp.    stat
│ │ │ +001da110: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +001da120: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001da130: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001da140: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001da150: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001da160: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +001da170: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +001da180: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +001da190: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001da1a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001da1b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001da1c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001da1d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001da1e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001da1f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001da200: 6468 6370 5f72 656d 6f76 6564 0a3c 2f63  dhcp_removed.</c
│ │ │ +001da210: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001da220: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001da230: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001da240: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001da250: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001da260: 6964 3635 3922 2074 6162 696e 6465 783d  id659" tabindex=
│ │ │ +001da270: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001da280: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001da290: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001da2a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001da2b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001da2c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001da2d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001da2e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001da2f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001da300: 6c6c 6170 7365 2220 6964 3d22 6964 3635  llapse" id="id65
│ │ │ +001da310: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +001da320: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001da330: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001da340: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001da350: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001da360: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001da370: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001da380: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001da390: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001da3a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001da3b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001da3c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001da3d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001da3e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001da3f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001da400: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001da410: 6c75 6465 2072 656d 6f76 655f 6468 6370  lude remove_dhcp
│ │ │ +001da420: 0a0a 636c 6173 7320 7265 6d6f 7665 5f64  ..class remove_d
│ │ │ +001da430: 6863 7020 7b0a 2020 7061 636b 6167 6520  hcp {.  package 
│ │ │ +001da440: 7b20 2764 6863 7027 3a0a 2020 2020 656e  { 'dhcp':.    en
│ │ │ +001da450: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001da460: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001da470: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001da480: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001da490: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001da4a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001da4b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001da4c0: 3636 3022 2074 6162 696e 6465 783d 2230  660" tabindex="0
│ │ │  001da4d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -121581,88 +121581,88 @@
│ │ │  001daec0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001daed0: 2223 6964 3636 3222 2074 6162 696e 6465  "#id662" tabinde
│ │ │  001daee0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001daef0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001daf00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001daf10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001daf20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001daf30: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001daf40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001daf50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001daf60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001daf70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001daf80: 3636 3222 3e3c 7461 626c 6520 636c 6173  662"><table clas
│ │ │ -001daf90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001dafa0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001dafb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001dafc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001dafd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001dafe0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001daff0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001db000: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001db010: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001db020: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001db030: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001db040: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001db050: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001db060: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001db070: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -001db080: 6e63 6c75 6465 2072 656d 6f76 655f 6b65  nclude remove_ke
│ │ │ -001db090: 610a 0a63 6c61 7373 2072 656d 6f76 655f  a..class remove_
│ │ │ -001db0a0: 6b65 6120 7b0a 2020 7061 636b 6167 6520  kea {.  package 
│ │ │ -001db0b0: 7b20 276b 6561 273a 0a20 2020 2065 6e73  { 'kea':.    ens
│ │ │ -001db0c0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001db0d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001db0e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001db0f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001db100: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001db110: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001db120: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -001db130: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │ -001db140: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001db150: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001db160: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001db170: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001db180: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001db190: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001db1a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001db1b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001db1c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001db1d0: 6170 7365 2220 6964 3d22 6964 3636 3322  apse" id="id663"
│ │ │ -001db1e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001db1f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001db200: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001db210: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001db220: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001db230: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001db240: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001db250: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001db260: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001db270: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001db280: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001db290: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001db2a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001db2b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001db2c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001db2d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001db2e0: 3a20 2755 6e69 6e73 7461 6c6c 206b 6561  : 'Uninstall kea
│ │ │ -001db2f0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -001db300: 206b 6561 2069 7320 7265 6d6f 7665 6427   kea is removed'
│ │ │ -001db310: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001db320: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001db330: 6e61 6d65 3a20 6b65 610a 2020 2020 7374  name: kea.    st
│ │ │ -001db340: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001db350: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -001db360: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001db370: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001db380: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001db390: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001db3a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001db3b0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001db3c0: 6167 655f 6b65 615f 7265 6d6f 7665 640a  age_kea_removed.
│ │ │ +001daf30: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001daf40: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001daf50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001daf60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001daf70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001daf80: 6436 3632 223e 3c74 6162 6c65 2063 6c61  d662"><table cla
│ │ │ +001daf90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001dafa0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001dafb0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001dafc0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001dafd0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001dafe0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001daff0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001db000: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001db010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001db020: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001db030: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001db040: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001db050: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001db060: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001db070: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001db080: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +001db090: 6c20 6b65 6120 5061 636b 6167 653a 2045  l kea Package: E
│ │ │ +001db0a0: 6e73 7572 6520 6b65 6120 6973 2072 656d  nsure kea is rem
│ │ │ +001db0b0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001db0c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001db0d0: 0a20 2020 206e 616d 653a 206b 6561 0a20  .    name: kea. 
│ │ │ +001db0e0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +001db0f0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +001db100: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001db110: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001db120: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001db130: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001db140: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001db150: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001db160: 2070 6163 6b61 6765 5f6b 6561 5f72 656d   package_kea_rem
│ │ │ +001db170: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001db180: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001db190: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001db1a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001db1b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001db1c0: 6172 6765 743d 2223 6964 3636 3322 2074  arget="#id663" t
│ │ │ +001db1d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001db1e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001db1f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001db200: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001db210: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001db220: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001db230: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001db240: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001db250: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001db260: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001db270: 6964 3d22 6964 3636 3322 3e3c 7461 626c  id="id663"><tabl
│ │ │ +001db280: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001db290: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001db2a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001db2b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001db2c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001db2d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001db2e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001db2f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001db300: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001db310: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001db320: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001db330: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001db340: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001db350: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001db360: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001db370: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +001db380: 6f76 655f 6b65 610a 0a63 6c61 7373 2072  ove_kea..class r
│ │ │ +001db390: 656d 6f76 655f 6b65 6120 7b0a 2020 7061  emove_kea {.  pa
│ │ │ +001db3a0: 636b 6167 6520 7b20 276b 6561 273a 0a20  ckage { 'kea':. 
│ │ │ +001db3b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001db3c0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001db3d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001db3e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001db3f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001db400: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001db410: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001db420: 3d22 2369 6436 3634 2220 7461 6269 6e64  ="#id664" tabind
│ │ │  001db430: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -122787,116 +122787,116 @@
│ │ │  001dfa20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001dfa30: 3d22 2369 6436 3730 2220 7461 6269 6e64  ="#id670" tabind
│ │ │  001dfa40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001dfa50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001dfa60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001dfa70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001dfa80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001dfa90: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001dfaa0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001dfab0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001dfac0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001dfad0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001dfae0: 6436 3730 223e 3c74 6162 6c65 2063 6c61  d670"><table cla
│ │ │ -001dfaf0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001dfb00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001dfb10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001dfb20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001dfb30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001dfb40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001dfb50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001dfb60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001dfb70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001dfb80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001dfb90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001dfba0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001dfbb0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001dfbc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001dfbd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001dfbe0: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -001dfbf0: 656e 646d 6169 6c0a 0a63 6c61 7373 2072  endmail..class r
│ │ │ -001dfc00: 656d 6f76 655f 7365 6e64 6d61 696c 207b  emove_sendmail {
│ │ │ -001dfc10: 0a20 2070 6163 6b61 6765 207b 2027 7365  .  package { 'se
│ │ │ -001dfc20: 6e64 6d61 696c 273a 0a20 2020 2065 6e73  ndmail':.    ens
│ │ │ -001dfc30: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001dfc40: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001dfc50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001dfc60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001dfc70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001dfc80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001dfc90: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -001dfca0: 3731 2220 7461 6269 6e64 6578 3d22 3022  71" tabindex="0"
│ │ │ -001dfcb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001dfcc0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001dfcd0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001dfce0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001dfcf0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001dfd00: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001dfd10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001dfd20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001dfd30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001dfd40: 6170 7365 2220 6964 3d22 6964 3637 3122  apse" id="id671"
│ │ │ -001dfd50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001dfd60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001dfd70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001dfd80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001dfd90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001dfda0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001dfdb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001dfdc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001dfdd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001dfde0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001dfdf0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001dfe00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001dfe10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001dfe20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001dfe30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001dfe40: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001dfe50: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001dfe60: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001dfe70: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001dfe80: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001dfe90: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001dfea0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001dfeb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001dfec0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001dfed0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001dfee0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001dfef0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001dff00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001dff10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001dff20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001dff30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001dff40: 640a 2020 2d20 7061 636b 6167 655f 7365  d.  - package_se
│ │ │ -001dff50: 6e64 6d61 696c 5f72 656d 6f76 6564 0a0a  ndmail_removed..
│ │ │ -001dff60: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -001dff70: 6c6c 2053 656e 646d 6169 6c20 5061 636b  ll Sendmail Pack
│ │ │ -001dff80: 6167 653a 2045 6e73 7572 6520 7365 6e64  age: Ensure send
│ │ │ -001dff90: 6d61 696c 2069 7320 7265 6d6f 7665 6427  mail is removed'
│ │ │ -001dffa0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001dffb0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001dffc0: 6e61 6d65 3a20 7365 6e64 6d61 696c 0a20  name: sendmail. 
│ │ │ -001dffd0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001dffe0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -001dfff0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -001e0000: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e0010: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -001e0020: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001e0030: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001e0040: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001e0050: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001e0060: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -001e0070: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001e0080: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001e0090: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001e00a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001e00b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001e00c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001e00d0: 655f 7365 6e64 6d61 696c 5f72 656d 6f76  e_sendmail_remov
│ │ │ -001e00e0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001dfa90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001dfaa0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001dfab0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001dfac0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001dfad0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001dfae0: 6964 3637 3022 3e3c 7461 626c 6520 636c  id670"><table cl
│ │ │ +001dfaf0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001dfb00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001dfb10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001dfb20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001dfb30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001dfb40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001dfb50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001dfb60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001dfb70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001dfb80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001dfb90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001dfba0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001dfbb0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001dfbc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001dfbd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001dfbe0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001dfbf0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001dfc00: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001dfc10: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001dfc20: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001dfc30: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001dfc40: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001dfc50: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001dfc60: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001dfc70: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +001dfc80: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001dfc90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001dfca0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001dfcb0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001dfcc0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001dfcd0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001dfce0: 6167 655f 7365 6e64 6d61 696c 5f72 656d  age_sendmail_rem
│ │ │ +001dfcf0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ +001dfd00: 6e69 6e73 7461 6c6c 2053 656e 646d 6169  ninstall Sendmai
│ │ │ +001dfd10: 6c20 5061 636b 6167 653a 2045 6e73 7572  l Package: Ensur
│ │ │ +001dfd20: 6520 7365 6e64 6d61 696c 2069 7320 7265  e sendmail is re
│ │ │ +001dfd30: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +001dfd40: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001dfd50: 3a0a 2020 2020 6e61 6d65 3a20 7365 6e64  :.    name: send
│ │ │ +001dfd60: 6d61 696c 0a20 2020 2073 7461 7465 3a20  mail.    state: 
│ │ │ +001dfd70: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ +001dfd80: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +001dfd90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001dfda0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +001dfdb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001dfdc0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001dfdd0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001dfde0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001dfdf0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +001dfe00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001dfe10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001dfe20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001dfe30: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001dfe40: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001dfe50: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001dfe60: 7061 636b 6167 655f 7365 6e64 6d61 696c  package_sendmail
│ │ │ +001dfe70: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001dfe80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001dfe90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001dfea0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001dfeb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001dfec0: 7461 2d74 6172 6765 743d 2223 6964 3637  ta-target="#id67
│ │ │ +001dfed0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +001dfee0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001dfef0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001dff00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001dff10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001dff20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001dff30: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001dff40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001dff50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001dff60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001dff70: 7365 2220 6964 3d22 6964 3637 3122 3e3c  se" id="id671"><
│ │ │ +001dff80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001dff90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001dffa0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001dffb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001dffc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001dffd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001dffe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001dfff0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001e0000: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001e0010: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001e0020: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001e0030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e0040: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001e0050: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001e0060: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001e0070: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001e0080: 2072 656d 6f76 655f 7365 6e64 6d61 696c   remove_sendmail
│ │ │ +001e0090: 0a0a 636c 6173 7320 7265 6d6f 7665 5f73  ..class remove_s
│ │ │ +001e00a0: 656e 646d 6169 6c20 7b0a 2020 7061 636b  endmail {.  pack
│ │ │ +001e00b0: 6167 6520 7b20 2773 656e 646d 6169 6c27  age { 'sendmail'
│ │ │ +001e00c0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001e00d0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001e00e0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001e00f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001e0100: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001e0110: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001e0120: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001e0130: 6765 743d 2223 6964 3637 3222 2074 6162  get="#id672" tab
│ │ │  001e0140: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001e0150: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -123402,132 +123402,132 @@
│ │ │  001e2090: 7461 7267 6574 3d22 2369 6436 3734 2220  target="#id674" 
│ │ │  001e20a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001e20b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001e20c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001e20d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001e20e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001e20f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001e2100: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -001e2110: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -001e2120: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e2130: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e2140: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e2150: 6964 3637 3422 3e3c 7072 653e 3c63 6f64  id674"><pre><cod
│ │ │ -001e2160: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -001e2170: 6e61 6d65 203d 2022 6368 726f 6e79 220a  name = "chrony".
│ │ │ -001e2180: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -001e2190: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001e21a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001e21b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001e21c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001e21d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001e21e0: 2369 6436 3735 2220 7461 6269 6e64 6578  #id675" tabindex
│ │ │ -001e21f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001e2200: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001e2210: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001e2220: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001e2230: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001e2240: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001e2250: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001e2260: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001e2270: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001e2280: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001e2290: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ -001e22a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001e22b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001e22c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001e22d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001e22e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001e22f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e2300: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001e2310: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001e2320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e2330: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001e2340: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001e2350: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001e2360: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001e2370: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001e2380: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -001e2390: 7564 6520 696e 7374 616c 6c5f 6368 726f  ude install_chro
│ │ │ -001e23a0: 6e79 0a0a 636c 6173 7320 696e 7374 616c  ny..class instal
│ │ │ -001e23b0: 6c5f 6368 726f 6e79 207b 0a20 2070 6163  l_chrony {.  pac
│ │ │ -001e23c0: 6b61 6765 207b 2027 6368 726f 6e79 273a  kage { 'chrony':
│ │ │ -001e23d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001e23e0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -001e23f0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001e2400: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001e2410: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001e2420: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001e2430: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001e2440: 6172 6765 743d 2223 6964 3637 3622 2074  arget="#id676" t
│ │ │ -001e2450: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001e2460: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001e2470: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001e2480: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001e2490: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001e24a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001e24b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001e24c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001e24d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001e24e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001e24f0: 2069 643d 2269 6436 3736 223e 3c74 6162   id="id676"><tab
│ │ │ -001e2500: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001e2510: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001e2520: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001e2530: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001e2540: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001e2550: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001e2560: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001e2570: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001e2580: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001e2590: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001e25a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001e25b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001e25c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001e25d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -001e25e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001e25f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001e2600: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001e2610: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001e2620: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001e2630: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -001e2640: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001e2650: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ -001e2660: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ -001e2670: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ -001e2680: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001e2690: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001e26a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001e26b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001e26c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001e26d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001e26e0: 2020 2d20 7061 636b 6167 655f 6368 726f    - package_chro
│ │ │ -001e26f0: 6e79 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ny_installed..- 
│ │ │ -001e2700: 6e61 6d65 3a20 456e 7375 7265 2063 6872  name: Ensure chr
│ │ │ -001e2710: 6f6e 7920 6973 2069 6e73 7461 6c6c 6564  ony is installed
│ │ │ -001e2720: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001e2730: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001e2740: 6e61 6d65 3a20 6368 726f 6e79 0a20 2020  name: chrony.   
│ │ │ -001e2750: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -001e2760: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -001e2770: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001e2780: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001e2790: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -001e27a0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -001e27b0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -001e27c0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -001e27d0: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ -001e27e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001e27f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001e2800: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001e2810: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001e2820: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001e2830: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -001e2840: 6b61 6765 5f63 6872 6f6e 795f 696e 7374  kage_chrony_inst
│ │ │ -001e2850: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +001e2100: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001e2110: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001e2120: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001e2130: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001e2140: 2220 6964 3d22 6964 3637 3422 3e3c 7461  " id="id674"><ta
│ │ │ +001e2150: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001e2160: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001e2170: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001e2180: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001e2190: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001e21a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001e21b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e21c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001e21d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e21e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001e21f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001e2200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e2210: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001e2220: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001e2230: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001e2240: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001e2250: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001e2260: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001e2270: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001e2280: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001e2290: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001e22a0: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +001e22b0: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +001e22c0: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +001e22d0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +001e22e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001e22f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001e2300: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001e2310: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001e2320: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001e2330: 0a20 202d 2070 6163 6b61 6765 5f63 6872  .  - package_chr
│ │ │ +001e2340: 6f6e 795f 696e 7374 616c 6c65 640a 0a2d  ony_installed..-
│ │ │ +001e2350: 206e 616d 653a 2045 6e73 7572 6520 6368   name: Ensure ch
│ │ │ +001e2360: 726f 6e79 2069 7320 696e 7374 616c 6c65  rony is installe
│ │ │ +001e2370: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +001e2380: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001e2390: 206e 616d 653a 2063 6872 6f6e 790a 2020   name: chrony.  
│ │ │ +001e23a0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +001e23b0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +001e23c0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +001e23d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001e23e0: 270a 2020 7461 6773 3a0a 2020 2d20 5043  '.  tags:.  - PC
│ │ │ +001e23f0: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +001e2400: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +001e2410: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ +001e2420: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ +001e2430: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001e2440: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001e2450: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001e2460: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001e2470: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001e2480: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001e2490: 636b 6167 655f 6368 726f 6e79 5f69 6e73  ckage_chrony_ins
│ │ │ +001e24a0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +001e24b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001e24c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001e24d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001e24e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001e24f0: 2d74 6172 6765 743d 2223 6964 3637 3522  -target="#id675"
│ │ │ +001e2500: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001e2510: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001e2520: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001e2530: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001e2540: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001e2550: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001e2560: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001e2570: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001e2580: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001e2590: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001e25a0: 2220 6964 3d22 6964 3637 3522 3e3c 7461  " id="id675"><ta
│ │ │ +001e25b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001e25c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001e25d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001e25e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001e25f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001e2600: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001e2610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e2620: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001e2630: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e2640: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001e2650: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001e2660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e2670: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001e2680: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001e2690: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001e26a0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +001e26b0: 7461 6c6c 5f63 6872 6f6e 790a 0a63 6c61  tall_chrony..cla
│ │ │ +001e26c0: 7373 2069 6e73 7461 6c6c 5f63 6872 6f6e  ss install_chron
│ │ │ +001e26d0: 7920 7b0a 2020 7061 636b 6167 6520 7b20  y {.  package { 
│ │ │ +001e26e0: 2763 6872 6f6e 7927 3a0a 2020 2020 656e  'chrony':.    en
│ │ │ +001e26f0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +001e2700: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +001e2710: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001e2720: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001e2730: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001e2740: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001e2750: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001e2760: 2369 6436 3736 2220 7461 6269 6e64 6578  #id676" tabindex
│ │ │ +001e2770: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001e2780: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001e2790: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001e27a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001e27b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001e27c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +001e27d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +001e27e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001e27f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001e2800: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001e2810: 7365 2220 6964 3d22 6964 3637 3622 3e3c  se" id="id676"><
│ │ │ +001e2820: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +001e2830: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +001e2840: 6368 726f 6e79 220a 7665 7273 696f 6e20  chrony".version 
│ │ │ +001e2850: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  001e2860: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001e2870: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001e2880: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001e2890: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001e28a0: 7461 7267 6574 3d22 2369 6436 3737 2220  target="#id677" 
│ │ │  001e28b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001e28c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -125637,119 +125637,119 @@
│ │ │  001eac40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001eac50: 6574 3d22 2369 6436 3932 2220 7461 6269  et="#id692" tabi
│ │ │  001eac60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001eac70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001eac80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001eac90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001eaca0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001eacb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001eacc0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001eacd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001eace0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001eacf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001ead00: 2269 6436 3932 223e 3c74 6162 6c65 2063  "id692"><table c
│ │ │ -001ead10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001ead20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001ead30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001ead40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001ead50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001ead60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001ead70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001ead80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001ead90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001eada0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001eadb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001eadc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001eadd0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001eade0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001eadf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001eae00: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001eae10: 5f78 696e 6574 640a 0a63 6c61 7373 2072  _xinetd..class r
│ │ │ -001eae20: 656d 6f76 655f 7869 6e65 7464 207b 0a20  emove_xinetd {. 
│ │ │ -001eae30: 2070 6163 6b61 6765 207b 2027 7869 6e65   package { 'xine
│ │ │ -001eae40: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ -001eae50: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -001eae60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001eae70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001eae80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001eae90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001eaea0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001eaeb0: 7461 7267 6574 3d22 2369 6436 3933 2220  target="#id693" 
│ │ │ -001eaec0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001eaed0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001eaee0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001eaef0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001eaf00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001eaf10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001eaf20: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001eaf30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001eaf40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001eaf50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001eaf60: 2220 6964 3d22 6964 3639 3322 3e3c 7461  " id="id693"><ta
│ │ │ -001eaf70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001eaf80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001eaf90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001eafa0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001eafb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001eafc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001eafd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001eafe0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001eaff0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001eb000: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001eb010: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001eb020: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001eb030: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001eb040: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001eb050: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001eb060: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001eb070: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001eb080: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001eb090: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001eb0a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001eb0b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001eb0c0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001eb0d0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001eb0e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001eb0f0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -001eb100: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -001eb110: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -001eb120: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001eb130: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001eb140: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001eb150: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001eb160: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -001eb170: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001eb180: 0a20 202d 2070 6163 6b61 6765 5f78 696e  .  - package_xin
│ │ │ -001eb190: 6574 645f 7265 6d6f 7665 640a 0a2d 206e  etd_removed..- n
│ │ │ -001eb1a0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -001eb1b0: 7869 6e65 7464 2050 6163 6b61 6765 3a20  xinetd Package: 
│ │ │ -001eb1c0: 456e 7375 7265 2078 696e 6574 6420 6973  Ensure xinetd is
│ │ │ -001eb1d0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -001eb1e0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -001eb1f0: 6167 653a 0a20 2020 206e 616d 653a 2078  age:.    name: x
│ │ │ -001eb200: 696e 6574 640a 2020 2020 7374 6174 653a  inetd.    state:
│ │ │ -001eb210: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ -001eb220: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -001eb230: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001eb240: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -001eb250: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001eb260: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001eb270: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001eb280: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001eb290: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ -001eb2a0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -001eb2b0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -001eb2c0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001eb2d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001eb2e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001eb2f0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001eb300: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -001eb310: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001eb320: 2020 2d20 7061 636b 6167 655f 7869 6e65    - package_xine
│ │ │ -001eb330: 7464 5f72 656d 6f76 6564 0a3c 2f63 6f64  td_removed.</cod
│ │ │ +001eacb0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001eacc0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001eacd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001eace0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001eacf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001ead00: 3d22 6964 3639 3222 3e3c 7461 626c 6520  ="id692"><table 
│ │ │ +001ead10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001ead20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001ead30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001ead40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001ead50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001ead60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001ead70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001ead80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001ead90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001eada0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001eadb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001eadc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001eadd0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001eade0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001eadf0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001eae00: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +001eae10: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001eae20: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +001eae30: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +001eae40: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +001eae50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001eae60: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001eae70: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001eae80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001eae90: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ +001eaea0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +001eaeb0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +001eaec0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001eaed0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001eaee0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001eaef0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +001eaf00: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001eaf10: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001eaf20: 2070 6163 6b61 6765 5f78 696e 6574 645f   package_xinetd_
│ │ │ +001eaf30: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +001eaf40: 2027 556e 696e 7374 616c 6c20 7869 6e65   'Uninstall xine
│ │ │ +001eaf50: 7464 2050 6163 6b61 6765 3a20 456e 7375  td Package: Ensu
│ │ │ +001eaf60: 7265 2078 696e 6574 6420 6973 2072 656d  re xinetd is rem
│ │ │ +001eaf70: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001eaf80: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001eaf90: 0a20 2020 206e 616d 653a 2078 696e 6574  .    name: xinet
│ │ │ +001eafa0: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +001eafb0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +001eafc0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001eafd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001eafe0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +001eaff0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001eb000: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001eb010: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001eb020: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001eb030: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ +001eb040: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +001eb050: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +001eb060: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001eb070: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001eb080: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001eb090: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +001eb0a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001eb0b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001eb0c0: 7061 636b 6167 655f 7869 6e65 7464 5f72  package_xinetd_r
│ │ │ +001eb0d0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001eb0e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001eb0f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001eb100: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001eb110: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001eb120: 2d74 6172 6765 743d 2223 6964 3639 3322  -target="#id693"
│ │ │ +001eb130: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001eb140: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001eb150: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001eb160: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001eb170: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001eb180: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001eb190: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001eb1a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001eb1b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001eb1c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001eb1d0: 2220 6964 3d22 6964 3639 3322 3e3c 7461  " id="id693"><ta
│ │ │ +001eb1e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001eb1f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001eb200: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001eb210: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001eb220: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001eb230: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001eb240: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001eb250: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001eb260: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001eb270: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001eb280: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001eb290: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001eb2a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001eb2b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001eb2c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001eb2d0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +001eb2e0: 656d 6f76 655f 7869 6e65 7464 0a0a 636c  emove_xinetd..cl
│ │ │ +001eb2f0: 6173 7320 7265 6d6f 7665 5f78 696e 6574  ass remove_xinet
│ │ │ +001eb300: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +001eb310: 2778 696e 6574 6427 3a0a 2020 2020 656e  'xinetd':.    en
│ │ │ +001eb320: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001eb330: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001eb340: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001eb350: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001eb360: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001eb370: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001eb380: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001eb390: 3639 3422 2074 6162 696e 6465 783d 2230  694" tabindex="0
│ │ │  001eb3a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -126045,93 +126045,93 @@
│ │ │  001ec5c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001ec5d0: 743d 2223 6964 3639 3622 2074 6162 696e  t="#id696" tabin
│ │ │  001ec5e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001ec5f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001ec600: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001ec610: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001ec620: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001ec630: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001ec640: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001ec650: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001ec660: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001ec670: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001ec680: 6964 3639 3622 3e3c 7461 626c 6520 636c  id696"><table cl
│ │ │ -001ec690: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001ec6a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001ec6b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001ec6c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001ec6d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001ec6e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001ec6f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001ec700: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001ec710: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ec720: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001ec730: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001ec740: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001ec750: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001ec760: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001ec770: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001ec780: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -001ec790: 7970 6269 6e64 2d6d 740a 0a63 6c61 7373  ypbind-mt..class
│ │ │ -001ec7a0: 2072 656d 6f76 655f 7970 6269 6e64 2d6d   remove_ypbind-m
│ │ │ -001ec7b0: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -001ec7c0: 2779 7062 696e 642d 6d74 273a 0a20 2020  'ypbind-mt':.   
│ │ │ -001ec7d0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001ec7e0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001ec7f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001ec800: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001ec810: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001ec820: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001ec830: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001ec840: 2369 6436 3937 2220 7461 6269 6e64 6578  #id697" tabindex
│ │ │ -001ec850: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001ec860: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001ec870: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001ec880: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001ec890: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001ec8a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001ec8b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001ec8c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001ec8d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001ec8e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001ec8f0: 3639 3722 3e3c 7461 626c 6520 636c 6173  697"><table clas
│ │ │ -001ec900: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001ec910: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001ec920: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001ec930: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001ec940: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001ec950: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001ec960: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001ec970: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001ec980: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ec990: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001ec9a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001ec9b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001ec9c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001ec9d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001ec9e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001ec9f0: 6e61 6d65 3a20 2752 656d 6f76 6520 4e49  name: 'Remove NI
│ │ │ -001eca00: 5320 436c 6965 6e74 3a20 456e 7375 7265  S Client: Ensure
│ │ │ -001eca10: 2079 7062 696e 642d 6d74 2069 7320 7265   ypbind-mt is re
│ │ │ -001eca20: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001eca30: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001eca40: 3a0a 2020 2020 6e61 6d65 3a20 7970 6269  :.    name: ypbi
│ │ │ -001eca50: 6e64 2d6d 740a 2020 2020 7374 6174 653a  nd-mt.    state:
│ │ │ -001eca60: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -001eca70: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001eca80: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -001eca90: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -001ecaa0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001ecab0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001ecac0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001ecad0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001ecae0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001ecaf0: 655f 7970 6269 6e64 5f72 656d 6f76 6564  e_ypbind_removed
│ │ │ -001ecb00: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -001ecb10: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +001ec630: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001ec640: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001ec650: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001ec660: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001ec670: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001ec680: 2269 6436 3936 223e 3c74 6162 6c65 2063  "id696"><table c
│ │ │ +001ec690: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001ec6a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001ec6b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001ec6c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001ec6d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001ec6e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ec6f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001ec700: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001ec710: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001ec720: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001ec730: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001ec740: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001ec750: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001ec760: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001ec770: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001ec780: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +001ec790: 204e 4953 2043 6c69 656e 743a 2045 6e73   NIS Client: Ens
│ │ │ +001ec7a0: 7572 6520 7970 6269 6e64 2d6d 7420 6973  ure ypbind-mt is
│ │ │ +001ec7b0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +001ec7c0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +001ec7d0: 6167 653a 0a20 2020 206e 616d 653a 2079  age:.    name: y
│ │ │ +001ec7e0: 7062 696e 642d 6d74 0a20 2020 2073 7461  pbind-mt.    sta
│ │ │ +001ec7f0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001ec800: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +001ec810: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +001ec820: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +001ec830: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001ec840: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001ec850: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001ec860: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +001ec870: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001ec880: 6b61 6765 5f79 7062 696e 645f 7265 6d6f  kage_ypbind_remo
│ │ │ +001ec890: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +001ec8a0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +001ec8b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001ec8c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001ec8d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001ec8e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001ec8f0: 7461 2d74 6172 6765 743d 2223 6964 3639  ta-target="#id69
│ │ │ +001ec900: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +001ec910: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001ec920: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001ec930: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001ec940: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001ec950: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001ec960: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001ec970: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001ec980: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001ec990: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001ec9a0: 7365 2220 6964 3d22 6964 3639 3722 3e3c  se" id="id697"><
│ │ │ +001ec9b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001ec9c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001ec9d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001ec9e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001ec9f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001eca00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001eca10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001eca20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001eca30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001eca40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001eca50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001eca60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001eca70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001eca80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001eca90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001ecaa0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001ecab0: 2072 656d 6f76 655f 7970 6269 6e64 2d6d   remove_ypbind-m
│ │ │ +001ecac0: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +001ecad0: 7970 6269 6e64 2d6d 7420 7b0a 2020 7061  ypbind-mt {.  pa
│ │ │ +001ecae0: 636b 6167 6520 7b20 2779 7062 696e 642d  ckage { 'ypbind-
│ │ │ +001ecaf0: 6d74 273a 0a20 2020 2065 6e73 7572 6520  mt':.    ensure 
│ │ │ +001ecb00: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001ecb10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001ecb20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001ecb30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001ecb40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001ecb50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001ecb60: 7461 7267 6574 3d22 2369 6436 3938 2220  target="#id698" 
│ │ │  001ecb70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001ecb80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -126457,99 +126457,99 @@
│ │ │  001edf80: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  001edf90: 3030 2220 7461 6269 6e64 6578 3d22 3022  00" tabindex="0"
│ │ │  001edfa0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001edfb0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001edfc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001edfd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001edfe0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001edff0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001ee000: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001ee010: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ee020: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ee030: 7073 6522 2069 643d 2269 6437 3030 223e  pse" id="id700">
│ │ │ -001ee040: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001ee050: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001ee060: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001ee070: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001ee080: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001ee090: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001ee0a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ee0b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001ee0c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ee0d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001ee0e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001ee0f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001ee100: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001ee110: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001ee120: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001ee130: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -001ee140: 6520 7265 6d6f 7665 5f79 7073 6572 760a  e remove_ypserv.
│ │ │ -001ee150: 0a63 6c61 7373 2072 656d 6f76 655f 7970  .class remove_yp
│ │ │ -001ee160: 7365 7276 207b 0a20 2070 6163 6b61 6765  serv {.  package
│ │ │ -001ee170: 207b 2027 7970 7365 7276 273a 0a20 2020   { 'ypserv':.   
│ │ │ -001ee180: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001ee190: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001ee1a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001ee1b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001ee1c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001ee1d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001ee1e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001ee1f0: 2369 6437 3031 2220 7461 6269 6e64 6578  #id701" tabindex
│ │ │ -001ee200: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001ee210: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001ee220: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001ee230: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001ee240: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001ee250: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001ee260: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001ee270: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001ee280: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001ee290: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001ee2a0: 3730 3122 3e3c 7461 626c 6520 636c 6173  701"><table clas
│ │ │ -001ee2b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001ee2c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001ee2d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001ee2e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001ee2f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001ee300: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001ee310: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001ee320: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001ee330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ee340: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001ee350: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001ee360: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001ee370: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001ee380: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001ee390: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001ee3a0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -001ee3b0: 2079 7073 6572 7620 5061 636b 6167 653a   ypserv Package:
│ │ │ -001ee3c0: 2045 6e73 7572 6520 7970 7365 7276 2069   Ensure ypserv i
│ │ │ -001ee3d0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -001ee3e0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -001ee3f0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -001ee400: 7970 7365 7276 0a20 2020 2073 7461 7465  ypserv.    state
│ │ │ -001ee410: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -001ee420: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001ee430: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001ee440: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001ee450: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001ee460: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001ee470: 542d 3830 302d 3533 2d49 412d 3528 3129  T-800-53-IA-5(1)
│ │ │ -001ee480: 2863 290a 2020 2d20 5043 492d 4453 532d  (c).  - PCI-DSS-
│ │ │ -001ee490: 5265 712d 322e 322e 320a 2020 2d20 5043  Req-2.2.2.  - PC
│ │ │ -001ee4a0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -001ee4b0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -001ee4c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001ee4d0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -001ee4e0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -001ee4f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001ee500: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001ee510: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001ee520: 640a 2020 2d20 7061 636b 6167 655f 7970  d.  - package_yp
│ │ │ -001ee530: 7365 7276 5f72 656d 6f76 6564 0a3c 2f63  serv_removed.</c
│ │ │ +001edff0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001ee000: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001ee010: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001ee020: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001ee030: 6170 7365 2220 6964 3d22 6964 3730 3022  apse" id="id700"
│ │ │ +001ee040: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001ee050: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001ee060: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001ee070: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001ee080: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001ee090: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001ee0a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001ee0b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001ee0c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001ee0d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001ee0e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001ee0f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001ee100: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001ee110: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001ee120: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001ee130: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001ee140: 3a20 2755 6e69 6e73 7461 6c6c 2079 7073  : 'Uninstall yps
│ │ │ +001ee150: 6572 7620 5061 636b 6167 653a 2045 6e73  erv Package: Ens
│ │ │ +001ee160: 7572 6520 7970 7365 7276 2069 7320 7265  ure ypserv is re
│ │ │ +001ee170: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +001ee180: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001ee190: 3a0a 2020 2020 6e61 6d65 3a20 7970 7365  :.    name: ypse
│ │ │ +001ee1a0: 7276 0a20 2020 2073 7461 7465 3a20 6162  rv.    state: ab
│ │ │ +001ee1b0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +001ee1c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001ee1d0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001ee1e0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001ee1f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001ee200: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001ee210: 302d 3533 2d49 412d 3528 3129 2863 290a  0-53-IA-5(1)(c).
│ │ │ +001ee220: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +001ee230: 322e 322e 320a 2020 2d20 5043 492d 4453  2.2.2.  - PCI-DS
│ │ │ +001ee240: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +001ee250: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +001ee260: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001ee270: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +001ee280: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +001ee290: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001ee2a0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +001ee2b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001ee2c0: 2d20 7061 636b 6167 655f 7970 7365 7276  - package_ypserv
│ │ │ +001ee2d0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001ee2e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001ee2f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001ee300: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001ee310: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001ee320: 7461 2d74 6172 6765 743d 2223 6964 3730  ta-target="#id70
│ │ │ +001ee330: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +001ee340: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001ee350: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001ee360: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001ee370: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001ee380: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001ee390: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001ee3a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001ee3b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001ee3c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001ee3d0: 7365 2220 6964 3d22 6964 3730 3122 3e3c  se" id="id701"><
│ │ │ +001ee3e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001ee3f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001ee400: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001ee410: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001ee420: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001ee430: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001ee440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ee450: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001ee460: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ee470: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001ee480: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001ee490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ee4a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001ee4b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001ee4c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001ee4d0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001ee4e0: 2072 656d 6f76 655f 7970 7365 7276 0a0a   remove_ypserv..
│ │ │ +001ee4f0: 636c 6173 7320 7265 6d6f 7665 5f79 7073  class remove_yps
│ │ │ +001ee500: 6572 7620 7b0a 2020 7061 636b 6167 6520  erv {.  package 
│ │ │ +001ee510: 7b20 2779 7073 6572 7627 3a0a 2020 2020  { 'ypserv':.    
│ │ │ +001ee520: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +001ee530: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  001ee540: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001ee550: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001ee560: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001ee570: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001ee580: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001ee590: 6964 3730 3222 2074 6162 696e 6465 783d  id702" tabindex=
│ │ │  001ee5a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -126933,99 +126933,99 @@
│ │ │  001efd40: 6172 6765 743d 2223 6964 3730 3422 2074  arget="#id704" t
│ │ │  001efd50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001efd60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001efd70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001efd80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001efd90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001efda0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001efdb0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001efdc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001efdd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001efde0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001efdf0: 6964 3d22 6964 3730 3422 3e3c 7461 626c  id="id704"><tabl
│ │ │ -001efe00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001efe10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001efe20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001efe30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001efe40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001efe50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001efe60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001efe70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001efe80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001efe90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001efea0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001efeb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001efec0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001efed0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001efee0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001efef0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001eff00: 6f76 655f 7273 682d 7365 7276 6572 0a0a  ove_rsh-server..
│ │ │ -001eff10: 636c 6173 7320 7265 6d6f 7665 5f72 7368  class remove_rsh
│ │ │ -001eff20: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ -001eff30: 6167 6520 7b20 2772 7368 2d73 6572 7665  age { 'rsh-serve
│ │ │ -001eff40: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ -001eff50: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -001eff60: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001eff70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001eff80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001eff90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001effa0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001effb0: 6172 6765 743d 2223 6964 3730 3522 2074  arget="#id705" t
│ │ │ -001effc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001effd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001effe0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001efff0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001f0000: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001f0010: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001f0020: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001f0030: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001f0040: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001f0050: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001f0060: 2069 643d 2269 6437 3035 223e 3c74 6162   id="id705"><tab
│ │ │ -001f0070: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001f0080: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001f0090: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001f00a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001f00b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001f00c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001f00d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001f00e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001f00f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f0100: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001f0110: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001f0120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001f0130: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001f0140: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001f0150: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001f0160: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -001f0170: 696e 7374 616c 6c20 7273 682d 7365 7276  install rsh-serv
│ │ │ -001f0180: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -001f0190: 7265 2072 7368 2d73 6572 7665 7220 6973  re rsh-server is
│ │ │ -001f01a0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -001f01b0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -001f01c0: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -001f01d0: 7368 2d73 6572 7665 720a 2020 2020 7374  sh-server.    st
│ │ │ -001f01e0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001f01f0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001f0200: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001f0210: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001f0220: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001f0230: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001f0240: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ -001f0250: 2831 2928 6329 0a20 202d 2050 4349 2d44  (1)(c).  - PCI-D
│ │ │ -001f0260: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -001f0270: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -001f0280: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001f0290: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -001f02a0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -001f02b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001f02c0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -001f02d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001f02e0: 202d 2070 6163 6b61 6765 5f72 7368 2d73   - package_rsh-s
│ │ │ -001f02f0: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +001efdb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001efdc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001efdd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001efde0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001efdf0: 2069 643d 2269 6437 3034 223e 3c74 6162   id="id704"><tab
│ │ │ +001efe00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001efe10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001efe20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001efe30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001efe40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001efe50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001efe60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001efe70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001efe80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001efe90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001efea0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001efeb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001efec0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001efed0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001efee0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001efef0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +001eff00: 696e 7374 616c 6c20 7273 682d 7365 7276  install rsh-serv
│ │ │ +001eff10: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +001eff20: 7265 2072 7368 2d73 6572 7665 7220 6973  re rsh-server is
│ │ │ +001eff30: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +001eff40: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +001eff50: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +001eff60: 7368 2d73 6572 7665 720a 2020 2020 7374  sh-server.    st
│ │ │ +001eff70: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +001eff80: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001eff90: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001effa0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001effb0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001effc0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001effd0: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ +001effe0: 2831 2928 6329 0a20 202d 2050 4349 2d44  (1)(c).  - PCI-D
│ │ │ +001efff0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +001f0000: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +001f0010: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001f0020: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +001f0030: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +001f0040: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001f0050: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +001f0060: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001f0070: 202d 2070 6163 6b61 6765 5f72 7368 2d73   - package_rsh-s
│ │ │ +001f0080: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +001f0090: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001f00a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001f00b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001f00c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001f00d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001f00e0: 2369 6437 3035 2220 7461 6269 6e64 6578  #id705" tabindex
│ │ │ +001f00f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001f0100: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001f0110: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001f0120: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001f0130: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001f0140: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001f0150: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001f0160: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001f0170: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001f0180: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +001f0190: 3035 223e 3c74 6162 6c65 2063 6c61 7373  05"><table class
│ │ │ +001f01a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001f01b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001f01c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001f01d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001f01e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001f01f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001f0200: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001f0210: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001f0220: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001f0230: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001f0240: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001f0250: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001f0260: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001f0270: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001f0280: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001f0290: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ +001f02a0: 2d73 6572 7665 720a 0a63 6c61 7373 2072  -server..class r
│ │ │ +001f02b0: 656d 6f76 655f 7273 682d 7365 7276 6572  emove_rsh-server
│ │ │ +001f02c0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001f02d0: 7273 682d 7365 7276 6572 273a 0a20 2020  rsh-server':.   
│ │ │ +001f02e0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +001f02f0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  001f0300: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001f0310: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001f0320: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001f0330: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001f0340: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001f0350: 2369 6437 3036 2220 7461 6269 6e64 6578  #id706" tabindex
│ │ │  001f0360: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -127258,93 +127258,93 @@
│ │ │  001f1190: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001f11a0: 6574 3d22 2369 6437 3038 2220 7461 6269  et="#id708" tabi
│ │ │  001f11b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001f11c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001f11d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001f11e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001f11f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001f1200: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001f1210: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001f1220: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001f1230: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001f1240: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001f1250: 2269 6437 3038 223e 3c74 6162 6c65 2063  "id708"><table c
│ │ │ -001f1260: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001f1270: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001f1280: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001f1290: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001f12a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001f12b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001f12c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001f12d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001f12e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f12f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001f1300: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001f1310: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001f1320: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001f1330: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001f1340: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001f1350: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001f1360: 5f72 7368 0a0a 636c 6173 7320 7265 6d6f  _rsh..class remo
│ │ │ -001f1370: 7665 5f72 7368 207b 0a20 2070 6163 6b61  ve_rsh {.  packa
│ │ │ -001f1380: 6765 207b 2027 7273 6827 3a0a 2020 2020  ge { 'rsh':.    
│ │ │ -001f1390: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -001f13a0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -001f13b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001f13c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001f13d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001f13e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001f13f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001f1400: 6964 3730 3922 2074 6162 696e 6465 783d  id709" tabindex=
│ │ │ -001f1410: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001f1420: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001f1430: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001f1440: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001f1450: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001f1460: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001f1470: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001f1480: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001f1490: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001f14a0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -001f14b0: 3039 223e 3c74 6162 6c65 2063 6c61 7373  09"><table class
│ │ │ -001f14c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001f14d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001f14e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001f14f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001f1500: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001f1510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001f1520: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001f1530: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001f1540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001f1550: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001f1560: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001f1570: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001f1580: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001f1590: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001f15a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001f15b0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -001f15c0: 7273 6820 5061 636b 6167 653a 2045 6e73  rsh Package: Ens
│ │ │ -001f15d0: 7572 6520 7273 6820 6973 2072 656d 6f76  ure rsh is remov
│ │ │ -001f15e0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -001f15f0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001f1600: 2020 206e 616d 653a 2072 7368 0a20 2020     name: rsh.   
│ │ │ -001f1610: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001f1620: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001f1630: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -001f1640: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001f1650: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -001f1660: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -001f1670: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001f1680: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f1690: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001f16a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001f16b0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001f16c0: 5f72 7368 5f72 656d 6f76 6564 0a20 202d  _rsh_removed.  -
│ │ │ -001f16d0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -001f16e0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +001f1200: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001f1210: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001f1220: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001f1230: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001f1240: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001f1250: 3d22 6964 3730 3822 3e3c 7461 626c 6520  ="id708"><table 
│ │ │ +001f1260: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001f1270: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001f1280: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001f1290: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001f12a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001f12b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f12c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001f12d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001f12e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f12f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001f1300: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001f1310: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001f1320: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001f1330: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001f1340: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001f1350: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +001f1360: 7461 6c6c 2072 7368 2050 6163 6b61 6765  tall rsh Package
│ │ │ +001f1370: 3a20 456e 7375 7265 2072 7368 2069 7320  : Ensure rsh is 
│ │ │ +001f1380: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001f1390: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001f13a0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ +001f13b0: 680a 2020 2020 7374 6174 653a 2061 6273  h.    state: abs
│ │ │ +001f13c0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +001f13d0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +001f13e0: 2e31 330a 2020 2d20 5043 492d 4453 5376  .13.  - PCI-DSSv
│ │ │ +001f13f0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +001f1400: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +001f1410: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +001f1420: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001f1430: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001f1440: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +001f1450: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001f1460: 636b 6167 655f 7273 685f 7265 6d6f 7665  ckage_rsh_remove
│ │ │ +001f1470: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +001f1480: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +001f1490: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001f14a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001f14b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001f14c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001f14d0: 2d74 6172 6765 743d 2223 6964 3730 3922  -target="#id709"
│ │ │ +001f14e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001f14f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001f1500: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001f1510: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001f1520: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001f1530: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001f1540: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001f1550: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001f1560: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001f1570: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001f1580: 2220 6964 3d22 6964 3730 3922 3e3c 7461  " id="id709"><ta
│ │ │ +001f1590: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001f15a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001f15b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001f15c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001f15d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001f15e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001f15f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001f1600: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001f1610: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001f1620: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001f1630: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001f1640: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001f1650: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001f1660: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001f1670: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001f1680: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +001f1690: 656d 6f76 655f 7273 680a 0a63 6c61 7373  emove_rsh..class
│ │ │ +001f16a0: 2072 656d 6f76 655f 7273 6820 7b0a 2020   remove_rsh {.  
│ │ │ +001f16b0: 7061 636b 6167 6520 7b20 2772 7368 273a  package { 'rsh':
│ │ │ +001f16c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001f16d0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +001f16e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  001f16f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001f1700: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001f1710: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001f1720: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001f1730: 6574 3d22 2369 6437 3130 2220 7461 6269  et="#id710" tabi
│ │ │  001f1740: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001f1750: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -127598,94 +127598,94 @@
│ │ │  001f26d0: 2d74 6172 6765 743d 2223 6964 3731 3222  -target="#id712"
│ │ │  001f26e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001f26f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001f2700: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001f2710: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001f2720: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001f2730: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001f2740: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001f2750: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001f2760: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001f2770: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001f2780: 2220 6964 3d22 6964 3731 3222 3e3c 7461  " id="id712"><ta
│ │ │ -001f2790: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001f27a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001f27b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001f27c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001f27d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001f27e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001f27f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001f2800: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001f2810: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001f2820: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001f2830: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001f2840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001f2850: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001f2860: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001f2870: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001f2880: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -001f2890: 656d 6f76 655f 7461 6c6b 2d73 6572 7665  emove_talk-serve
│ │ │ -001f28a0: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -001f28b0: 7461 6c6b 2d73 6572 7665 7220 7b0a 2020  talk-server {.  
│ │ │ -001f28c0: 7061 636b 6167 6520 7b20 2774 616c 6b2d  package { 'talk-
│ │ │ -001f28d0: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -001f28e0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001f28f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001f2900: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001f2910: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001f2920: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001f2930: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001f2940: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -001f2950: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │ -001f2960: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001f2970: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001f2980: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001f2990: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001f29a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f29b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001f29c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001f29d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001f29e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001f29f0: 6170 7365 2220 6964 3d22 6964 3731 3322  apse" id="id713"
│ │ │ -001f2a00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001f2a10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001f2a20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001f2a30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001f2a40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001f2a50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001f2a60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f2a70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001f2a80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f2a90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001f2aa0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001f2ab0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001f2ac0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001f2ad0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001f2ae0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001f2af0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001f2b00: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ -001f2b10: 6b2d 7365 7276 6572 2050 6163 6b61 6765  k-server Package
│ │ │ -001f2b20: 3a20 456e 7375 7265 2074 616c 6b2d 7365  : Ensure talk-se
│ │ │ -001f2b30: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -001f2b40: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001f2b50: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001f2b60: 6e61 6d65 3a20 7461 6c6b 2d73 6572 7665  name: talk-serve
│ │ │ -001f2b70: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ -001f2b80: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001f2b90: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -001f2ba0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -001f2bb0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -001f2bc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001f2bd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001f2be0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001f2bf0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001f2c00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001f2c10: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001f2c20: 655f 7461 6c6b 2d73 6572 7665 725f 7265  e_talk-server_re
│ │ │ -001f2c30: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001f2740: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001f2750: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001f2760: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001f2770: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001f2780: 6522 2069 643d 2269 6437 3132 223e 3c74  e" id="id712"><t
│ │ │ +001f2790: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001f27a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001f27b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001f27c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001f27d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001f27e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001f27f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001f2800: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001f2810: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001f2820: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001f2830: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001f2840: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001f2850: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001f2860: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001f2870: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001f2880: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +001f2890: 556e 696e 7374 616c 6c20 7461 6c6b 2d73  Uninstall talk-s
│ │ │ +001f28a0: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +001f28b0: 6e73 7572 6520 7461 6c6b 2d73 6572 7665  nsure talk-serve
│ │ │ +001f28c0: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +001f28d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001f28e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001f28f0: 653a 2074 616c 6b2d 7365 7276 6572 0a20  e: talk-server. 
│ │ │ +001f2900: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +001f2910: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +001f2920: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +001f2930: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +001f2940: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001f2950: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001f2960: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001f2970: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +001f2980: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001f2990: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001f29a0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +001f29b0: 616c 6b2d 7365 7276 6572 5f72 656d 6f76  alk-server_remov
│ │ │ +001f29c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001f29d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001f29e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001f29f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001f2a00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001f2a10: 6765 743d 2223 6964 3731 3322 2074 6162  get="#id713" tab
│ │ │ +001f2a20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001f2a30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001f2a40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001f2a50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001f2a60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001f2a70: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001f2a80: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001f2a90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001f2aa0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001f2ab0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001f2ac0: 3d22 6964 3731 3322 3e3c 7461 626c 6520  ="id713"><table 
│ │ │ +001f2ad0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001f2ae0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001f2af0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001f2b00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001f2b10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001f2b20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f2b30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001f2b40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001f2b50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f2b60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001f2b70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001f2b80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001f2b90: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001f2ba0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001f2bb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001f2bc0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +001f2bd0: 655f 7461 6c6b 2d73 6572 7665 720a 0a63  e_talk-server..c
│ │ │ +001f2be0: 6c61 7373 2072 656d 6f76 655f 7461 6c6b  lass remove_talk
│ │ │ +001f2bf0: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ +001f2c00: 6167 6520 7b20 2774 616c 6b2d 7365 7276  age { 'talk-serv
│ │ │ +001f2c10: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ +001f2c20: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001f2c30: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001f2c40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001f2c50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001f2c60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001f2c70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001f2c80: 7461 7267 6574 3d22 2369 6437 3134 2220  target="#id714" 
│ │ │  001f2c90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001f2ca0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -127905,91 +127905,91 @@
│ │ │  001f3a00: 6172 6765 743d 2223 6964 3731 3622 2074  arget="#id716" t
│ │ │  001f3a10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001f3a20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001f3a30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001f3a40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001f3a50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001f3a60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001f3a70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001f3a80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001f3a90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001f3aa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001f3ab0: 6964 3d22 6964 3731 3622 3e3c 7461 626c  id="id716"><tabl
│ │ │ -001f3ac0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001f3ad0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001f3ae0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001f3af0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001f3b00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001f3b10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001f3b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001f3b30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001f3b40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001f3b50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001f3b60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001f3b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001f3b80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001f3b90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001f3ba0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001f3bb0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001f3bc0: 6f76 655f 7461 6c6b 0a0a 636c 6173 7320  ove_talk..class 
│ │ │ -001f3bd0: 7265 6d6f 7665 5f74 616c 6b20 7b0a 2020  remove_talk {.  
│ │ │ -001f3be0: 7061 636b 6167 6520 7b20 2774 616c 6b27  package { 'talk'
│ │ │ -001f3bf0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001f3c00: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -001f3c10: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001f3c20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001f3c30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001f3c40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001f3c50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001f3c60: 6765 743d 2223 6964 3731 3722 2074 6162  get="#id717" tab
│ │ │ -001f3c70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001f3c80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001f3c90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001f3ca0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001f3cb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f3cc0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001f3cd0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001f3ce0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001f3cf0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001f3d00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001f3d10: 643d 2269 6437 3137 223e 3c74 6162 6c65  d="id717"><table
│ │ │ -001f3d20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001f3d30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001f3d40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001f3d50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001f3d60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001f3d70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f3d80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001f3d90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001f3da0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f3db0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001f3dc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001f3dd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001f3de0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001f3df0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001f3e00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001f3e10: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -001f3e20: 7374 616c 6c20 7461 6c6b 2050 6163 6b61  stall talk Packa
│ │ │ -001f3e30: 6765 3a20 456e 7375 7265 2074 616c 6b20  ge: Ensure talk 
│ │ │ -001f3e40: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -001f3e50: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001f3e60: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001f3e70: 2074 616c 6b0a 2020 2020 7374 6174 653a   talk.    state:
│ │ │ -001f3e80: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -001f3e90: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001f3ea0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -001f3eb0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -001f3ec0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001f3ed0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001f3ee0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001f3ef0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001f3f00: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001f3f10: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001f3f20: 636b 6167 655f 7461 6c6b 5f72 656d 6f76  ckage_talk_remov
│ │ │ -001f3f30: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001f3a70: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001f3a80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001f3a90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001f3aa0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001f3ab0: 2069 643d 2269 6437 3136 223e 3c74 6162   id="id716"><tab
│ │ │ +001f3ac0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001f3ad0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001f3ae0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001f3af0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001f3b00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001f3b10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001f3b20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001f3b30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001f3b40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001f3b50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001f3b60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001f3b70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001f3b80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001f3b90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001f3ba0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001f3bb0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +001f3bc0: 696e 7374 616c 6c20 7461 6c6b 2050 6163  install talk Pac
│ │ │ +001f3bd0: 6b61 6765 3a20 456e 7375 7265 2074 616c  kage: Ensure tal
│ │ │ +001f3be0: 6b20 6973 2072 656d 6f76 6564 270a 2020  k is removed'.  
│ │ │ +001f3bf0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001f3c00: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001f3c10: 653a 2074 616c 6b0a 2020 2020 7374 6174  e: talk.    stat
│ │ │ +001f3c20: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +001f3c30: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +001f3c40: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +001f3c50: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +001f3c60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001f3c70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001f3c80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001f3c90: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001f3ca0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001f3cb0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001f3cc0: 7061 636b 6167 655f 7461 6c6b 5f72 656d  package_talk_rem
│ │ │ +001f3cd0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001f3ce0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001f3cf0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001f3d00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001f3d10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001f3d20: 6172 6765 743d 2223 6964 3731 3722 2074  arget="#id717" t
│ │ │ +001f3d30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001f3d40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001f3d50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001f3d60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001f3d70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001f3d80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001f3d90: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001f3da0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001f3db0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001f3dc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001f3dd0: 6964 3d22 6964 3731 3722 3e3c 7461 626c  id="id717"><tabl
│ │ │ +001f3de0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001f3df0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001f3e00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001f3e10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001f3e20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001f3e30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001f3e40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001f3e50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001f3e60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001f3e70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001f3e80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001f3e90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001f3ea0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001f3eb0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001f3ec0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001f3ed0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +001f3ee0: 6f76 655f 7461 6c6b 0a0a 636c 6173 7320  ove_talk..class 
│ │ │ +001f3ef0: 7265 6d6f 7665 5f74 616c 6b20 7b0a 2020  remove_talk {.  
│ │ │ +001f3f00: 7061 636b 6167 6520 7b20 2774 616c 6b27  package { 'talk'
│ │ │ +001f3f10: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001f3f20: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001f3f30: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001f3f40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001f3f50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001f3f60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001f3f70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001f3f80: 6765 743d 2223 6964 3731 3822 2074 6162  get="#id718" tab
│ │ │  001f3f90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001f3fa0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -128400,101 +128400,101 @@
│ │ │  001f58f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001f5900: 2223 6964 3732 3022 2074 6162 696e 6465  "#id720" tabinde
│ │ │  001f5910: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001f5920: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001f5930: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001f5940: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001f5950: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001f5960: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001f5970: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001f5980: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001f5990: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001f59a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001f59b0: 3732 3022 3e3c 7461 626c 6520 636c 6173  720"><table clas
│ │ │ -001f59c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001f59d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001f59e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001f59f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001f5a00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001f5a10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f5a20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001f5a30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001f5a40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001f5a50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001f5a60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001f5a70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001f5a80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001f5a90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001f5aa0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -001f5ab0: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -001f5ac0: 6c6e 6574 2d73 6572 7665 720a 0a63 6c61  lnet-server..cla
│ │ │ -001f5ad0: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ -001f5ae0: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ -001f5af0: 6167 6520 7b20 2774 656c 6e65 742d 7365  age { 'telnet-se
│ │ │ -001f5b00: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ -001f5b10: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -001f5b20: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001f5b30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001f5b40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001f5b50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001f5b60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001f5b70: 612d 7461 7267 6574 3d22 2369 6437 3231  a-target="#id721
│ │ │ -001f5b80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001f5b90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001f5ba0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001f5bb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001f5bc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001f5bd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001f5be0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001f5bf0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001f5c00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001f5c10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001f5c20: 7365 2220 6964 3d22 6964 3732 3122 3e3c  se" id="id721"><
│ │ │ -001f5c30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001f5c40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001f5c50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001f5c60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001f5c70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001f5c80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001f5c90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f5ca0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001f5cb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001f5cc0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001f5cd0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001f5ce0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f5cf0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001f5d00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001f5d10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001f5d20: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001f5d30: 2755 6e69 6e73 7461 6c6c 2074 656c 6e65  'Uninstall telne
│ │ │ -001f5d40: 742d 7365 7276 6572 2050 6163 6b61 6765  t-server Package
│ │ │ -001f5d50: 3a20 456e 7375 7265 2074 656c 6e65 742d  : Ensure telnet-
│ │ │ -001f5d60: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ -001f5d70: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001f5d80: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001f5d90: 2020 6e61 6d65 3a20 7465 6c6e 6574 2d73    name: telnet-s
│ │ │ -001f5da0: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ -001f5db0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -001f5dc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001f5dd0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001f5de0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001f5df0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001f5e00: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -001f5e10: 4453 532d 5265 712d 322e 322e 320a 2020  DSS-Req-2.2.2.  
│ │ │ -001f5e20: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -001f5e30: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001f5e40: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -001f5e50: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001f5e60: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -001f5e70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001f5e80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001f5e90: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001f5ea0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001f5eb0: 655f 7465 6c6e 6574 2d73 6572 7665 725f  e_telnet-server_
│ │ │ -001f5ec0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +001f5960: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001f5970: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001f5980: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001f5990: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001f59a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001f59b0: 6437 3230 223e 3c74 6162 6c65 2063 6c61  d720"><table cla
│ │ │ +001f59c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001f59d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001f59e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001f59f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001f5a00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001f5a10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001f5a20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001f5a30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001f5a40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001f5a50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001f5a60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001f5a70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001f5a80: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001f5a90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001f5aa0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001f5ab0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +001f5ac0: 6c20 7465 6c6e 6574 2d73 6572 7665 7220  l telnet-server 
│ │ │ +001f5ad0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +001f5ae0: 7465 6c6e 6574 2d73 6572 7665 7220 6973  telnet-server is
│ │ │ +001f5af0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +001f5b00: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +001f5b10: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +001f5b20: 656c 6e65 742d 7365 7276 6572 0a20 2020  elnet-server.   
│ │ │ +001f5b30: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +001f5b40: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001f5b50: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001f5b60: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001f5b70: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001f5b80: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001f5b90: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +001f5ba0: 2e32 2e32 0a20 202d 2050 4349 2d44 5353  .2.2.  - PCI-DSS
│ │ │ +001f5bb0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +001f5bc0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +001f5bd0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001f5be0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +001f5bf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001f5c00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001f5c10: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +001f5c20: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001f5c30: 2070 6163 6b61 6765 5f74 656c 6e65 742d   package_telnet-
│ │ │ +001f5c40: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +001f5c50: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001f5c60: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001f5c70: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001f5c80: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001f5c90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001f5ca0: 2223 6964 3732 3122 2074 6162 696e 6465  "#id721" tabinde
│ │ │ +001f5cb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001f5cc0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001f5cd0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001f5ce0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001f5cf0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001f5d00: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001f5d10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001f5d20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001f5d30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001f5d40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001f5d50: 3732 3122 3e3c 7461 626c 6520 636c 6173  721"><table clas
│ │ │ +001f5d60: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001f5d70: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001f5d80: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001f5d90: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001f5da0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001f5db0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001f5dc0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001f5dd0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001f5de0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001f5df0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001f5e00: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001f5e10: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001f5e20: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001f5e30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001f5e40: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001f5e50: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ +001f5e60: 6c6e 6574 2d73 6572 7665 720a 0a63 6c61  lnet-server..cla
│ │ │ +001f5e70: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ +001f5e80: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ +001f5e90: 6167 6520 7b20 2774 656c 6e65 742d 7365  age { 'telnet-se
│ │ │ +001f5ea0: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ +001f5eb0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +001f5ec0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  001f5ed0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001f5ee0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001f5ef0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001f5f00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001f5f10: 612d 7461 7267 6574 3d22 2369 6437 3232  a-target="#id722
│ │ │  001f5f20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001f5f30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -128718,93 +128718,93 @@
│ │ │  001f6cd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001f6ce0: 6765 743d 2223 6964 3732 3422 2074 6162  get="#id724" tab
│ │ │  001f6cf0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001f6d00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001f6d10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001f6d20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001f6d30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f6d40: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001f6d50: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001f6d60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001f6d70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001f6d80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001f6d90: 3d22 6964 3732 3422 3e3c 7461 626c 6520  ="id724"><table 
│ │ │ -001f6da0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001f6db0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001f6dc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001f6dd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001f6de0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001f6df0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f6e00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001f6e10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001f6e20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001f6e30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001f6e40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001f6e50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001f6e60: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001f6e70: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001f6e80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001f6e90: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001f6ea0: 655f 7465 6c6e 6574 0a0a 636c 6173 7320  e_telnet..class 
│ │ │ -001f6eb0: 7265 6d6f 7665 5f74 656c 6e65 7420 7b0a  remove_telnet {.
│ │ │ -001f6ec0: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ -001f6ed0: 6e65 7427 3a0a 2020 2020 656e 7375 7265  net':.    ensure
│ │ │ -001f6ee0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -001f6ef0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001f6f00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001f6f10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001f6f20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001f6f30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001f6f40: 2d74 6172 6765 743d 2223 6964 3732 3522  -target="#id725"
│ │ │ -001f6f50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001f6f60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001f6f70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001f6f80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001f6f90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001f6fa0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001f6fb0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001f6fc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001f6fd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001f6fe0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001f6ff0: 6522 2069 643d 2269 6437 3235 223e 3c74  e" id="id725"><t
│ │ │ -001f7000: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001f7010: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001f7020: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001f7030: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001f7040: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001f7050: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001f7060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001f7070: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001f7080: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001f7090: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001f70a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001f70b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001f70c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001f70d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001f70e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001f70f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -001f7100: 5265 6d6f 7665 2074 656c 6e65 7420 436c  Remove telnet Cl
│ │ │ -001f7110: 6965 6e74 733a 2045 6e73 7572 6520 7465  ients: Ensure te
│ │ │ -001f7120: 6c6e 6574 2069 7320 7265 6d6f 7665 6427  lnet is removed'
│ │ │ -001f7130: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001f7140: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001f7150: 6e61 6d65 3a20 7465 6c6e 6574 0a20 2020  name: telnet.   
│ │ │ -001f7160: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001f7170: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001f7180: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -001f7190: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001f71a0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -001f71b0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -001f71c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001f71d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f71e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001f71f0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -001f7200: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001f7210: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001f7220: 655f 7465 6c6e 6574 5f72 656d 6f76 6564  e_telnet_removed
│ │ │ +001f6d40: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001f6d50: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001f6d60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001f6d70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001f6d80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001f6d90: 643d 2269 6437 3234 223e 3c74 6162 6c65  d="id724"><table
│ │ │ +001f6da0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001f6db0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001f6dc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001f6dd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001f6de0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001f6df0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f6e00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001f6e10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001f6e20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f6e30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001f6e40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001f6e50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001f6e60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001f6e70: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001f6e80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001f6e90: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ +001f6ea0: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ +001f6eb0: 733a 2045 6e73 7572 6520 7465 6c6e 6574  s: Ensure telnet
│ │ │ +001f6ec0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +001f6ed0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001f6ee0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001f6ef0: 3a20 7465 6c6e 6574 0a20 2020 2073 7461  : telnet.    sta
│ │ │ +001f6f00: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001f6f10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001f6f20: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ +001f6f30: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +001f6f40: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +001f6f50: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001f6f60: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001f6f70: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001f6f80: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001f6f90: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +001f6fa0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001f6fb0: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +001f6fc0: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +001f6fd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001f6fe0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001f6ff0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001f7000: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001f7010: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001f7020: 6964 3732 3522 2074 6162 696e 6465 783d  id725" tabindex=
│ │ │ +001f7030: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001f7040: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001f7050: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001f7060: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001f7070: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001f7080: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001f7090: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001f70a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001f70b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001f70c0: 6c6c 6170 7365 2220 6964 3d22 6964 3732  llapse" id="id72
│ │ │ +001f70d0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +001f70e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001f70f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001f7100: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001f7110: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001f7120: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001f7130: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f7140: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001f7150: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001f7160: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001f7170: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001f7180: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001f7190: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001f71a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001f71b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001f71c0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001f71d0: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +001f71e0: 6574 0a0a 636c 6173 7320 7265 6d6f 7665  et..class remove
│ │ │ +001f71f0: 5f74 656c 6e65 7420 7b0a 2020 7061 636b  _telnet {.  pack
│ │ │ +001f7200: 6167 6520 7b20 2774 656c 6e65 7427 3a0a  age { 'telnet':.
│ │ │ +001f7210: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +001f7220: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  001f7230: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001f7240: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001f7250: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001f7260: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001f7270: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001f7280: 743d 2223 6964 3732 3622 2074 6162 696e  t="#id726" tabin
│ │ │  001f7290: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -129187,99 +129187,99 @@
│ │ │  001f8a20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001f8a30: 3d22 2369 6437 3238 2220 7461 6269 6e64  ="#id728" tabind
│ │ │  001f8a40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001f8a50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001f8a60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001f8a70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001f8a80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001f8a90: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001f8aa0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001f8ab0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001f8ac0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001f8ad0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001f8ae0: 6437 3238 223e 3c74 6162 6c65 2063 6c61  d728"><table cla
│ │ │ -001f8af0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001f8b00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001f8b10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001f8b20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001f8b30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001f8b40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001f8b50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001f8b60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001f8b70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f8b80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001f8b90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001f8ba0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001f8bb0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001f8bc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001f8bd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001f8be0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -001f8bf0: 6674 702d 7365 7276 6572 0a0a 636c 6173  ftp-server..clas
│ │ │ -001f8c00: 7320 7265 6d6f 7665 5f74 6674 702d 7365  s remove_tftp-se
│ │ │ -001f8c10: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -001f8c20: 207b 2027 7466 7470 2d73 6572 7665 7227   { 'tftp-server'
│ │ │ -001f8c30: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001f8c40: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -001f8c50: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001f8c60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001f8c70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001f8c80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001f8c90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001f8ca0: 6765 743d 2223 6964 3732 3922 2074 6162  get="#id729" tab
│ │ │ -001f8cb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001f8cc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001f8cd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001f8ce0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001f8cf0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f8d00: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001f8d10: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001f8d20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001f8d30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001f8d40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001f8d50: 643d 2269 6437 3239 223e 3c74 6162 6c65  d="id729"><table
│ │ │ -001f8d60: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001f8d70: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001f8d80: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001f8d90: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001f8da0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001f8db0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f8dc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001f8dd0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001f8de0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f8df0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001f8e00: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001f8e10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001f8e20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001f8e30: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001f8e40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001f8e50: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -001f8e60: 7374 616c 6c20 7466 7470 2d73 6572 7665  stall tftp-serve
│ │ │ -001f8e70: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -001f8e80: 6520 7466 7470 2d73 6572 7665 7220 6973  e tftp-server is
│ │ │ -001f8e90: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -001f8ea0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -001f8eb0: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -001f8ec0: 6674 702d 7365 7276 6572 0a20 2020 2073  ftp-server.    s
│ │ │ -001f8ed0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -001f8ee0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001f8ef0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001f8f00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001f8f10: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001f8f20: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001f8f30: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -001f8f40: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001f8f50: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -001f8f60: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001f8f70: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -001f8f80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f8f90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001f8fa0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001f8fb0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001f8fc0: 5f74 6674 702d 7365 7276 6572 5f72 656d  _tftp-server_rem
│ │ │ -001f8fd0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001f8a90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001f8aa0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001f8ab0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001f8ac0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001f8ad0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001f8ae0: 6964 3732 3822 3e3c 7461 626c 6520 636c  id728"><table cl
│ │ │ +001f8af0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001f8b00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001f8b10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001f8b20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001f8b30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001f8b40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001f8b50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001f8b60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001f8b70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001f8b80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001f8b90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001f8ba0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001f8bb0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001f8bc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001f8bd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001f8be0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +001f8bf0: 6c6c 2074 6674 702d 7365 7276 6572 2050  ll tftp-server P
│ │ │ +001f8c00: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ +001f8c10: 6674 702d 7365 7276 6572 2069 7320 7265  ftp-server is re
│ │ │ +001f8c20: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +001f8c30: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001f8c40: 3a0a 2020 2020 6e61 6d65 3a20 7466 7470  :.    name: tftp
│ │ │ +001f8c50: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ +001f8c60: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +001f8c70: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001f8c80: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001f8c90: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001f8ca0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001f8cb0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +001f8cc0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +001f8cd0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +001f8ce0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001f8cf0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +001f8d00: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +001f8d10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001f8d20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001f8d30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001f8d40: 640a 2020 2d20 7061 636b 6167 655f 7466  d.  - package_tf
│ │ │ +001f8d50: 7470 2d73 6572 7665 725f 7265 6d6f 7665  tp-server_remove
│ │ │ +001f8d60: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001f8d70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001f8d80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001f8d90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001f8da0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001f8db0: 6574 3d22 2369 6437 3239 2220 7461 6269  et="#id729" tabi
│ │ │ +001f8dc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001f8dd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001f8de0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001f8df0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001f8e00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001f8e10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001f8e20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001f8e30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001f8e40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001f8e50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001f8e60: 2269 6437 3239 223e 3c74 6162 6c65 2063  "id729"><table c
│ │ │ +001f8e70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001f8e80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001f8e90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001f8ea0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001f8eb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001f8ec0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001f8ed0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001f8ee0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001f8ef0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f8f00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001f8f10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001f8f20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001f8f30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001f8f40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001f8f50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001f8f60: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001f8f70: 5f74 6674 702d 7365 7276 6572 0a0a 636c  _tftp-server..cl
│ │ │ +001f8f80: 6173 7320 7265 6d6f 7665 5f74 6674 702d  ass remove_tftp-
│ │ │ +001f8f90: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +001f8fa0: 6765 207b 2027 7466 7470 2d73 6572 7665  ge { 'tftp-serve
│ │ │ +001f8fb0: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +001f8fc0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +001f8fd0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  001f8fe0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001f8ff0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001f9000: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001f9010: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001f9020: 6172 6765 743d 2223 6964 3733 3022 2074  arget="#id730" t
│ │ │  001f9030: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001f9040: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -129481,91 +129481,91 @@
│ │ │  001f9c80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001f9c90: 6574 3d22 2369 6437 3332 2220 7461 6269  et="#id732" tabi
│ │ │  001f9ca0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001f9cb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001f9cc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001f9cd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001f9ce0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001f9cf0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001f9d00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001f9d10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001f9d20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001f9d30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001f9d40: 2269 6437 3332 223e 3c74 6162 6c65 2063  "id732"><table c
│ │ │ -001f9d50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001f9d60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001f9d70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001f9d80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001f9d90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001f9da0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001f9db0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001f9dc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001f9dd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f9de0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001f9df0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001f9e00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001f9e10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001f9e20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001f9e30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001f9e40: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001f9e50: 5f74 6674 700a 0a63 6c61 7373 2072 656d  _tftp..class rem
│ │ │ -001f9e60: 6f76 655f 7466 7470 207b 0a20 2070 6163  ove_tftp {.  pac
│ │ │ -001f9e70: 6b61 6765 207b 2027 7466 7470 273a 0a20  kage { 'tftp':. 
│ │ │ -001f9e80: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001f9e90: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -001f9ea0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001f9eb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001f9ec0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001f9ed0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001f9ee0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001f9ef0: 3d22 2369 6437 3333 2220 7461 6269 6e64  ="#id733" tabind
│ │ │ -001f9f00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001f9f10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001f9f20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001f9f30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001f9f40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001f9f50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001f9f60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001f9f70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001f9f80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001f9f90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001f9fa0: 6964 3733 3322 3e3c 7461 626c 6520 636c  id733"><table cl
│ │ │ -001f9fb0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001f9fc0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001f9fd0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001f9fe0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001f9ff0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001fa000: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001fa010: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001fa020: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001fa030: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001fa040: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001fa050: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001fa060: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001fa070: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001fa080: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001fa090: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001fa0a0: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -001fa0b0: 7466 7470 2044 6165 6d6f 6e3a 2045 6e73  tftp Daemon: Ens
│ │ │ -001fa0c0: 7572 6520 7466 7470 2069 7320 7265 6d6f  ure tftp is remo
│ │ │ -001fa0d0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -001fa0e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -001fa0f0: 2020 2020 6e61 6d65 3a20 7466 7470 0a20      name: tftp. 
│ │ │ -001fa100: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001fa110: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -001fa120: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -001fa130: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -001fa140: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001fa150: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001fa160: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001fa170: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001fa180: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -001fa190: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001fa1a0: 2020 2d20 7061 636b 6167 655f 7466 7470    - package_tftp
│ │ │ -001fa1b0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001f9cf0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001f9d00: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001f9d10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001f9d20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001f9d30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001f9d40: 3d22 6964 3733 3222 3e3c 7461 626c 6520  ="id732"><table 
│ │ │ +001f9d50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001f9d60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001f9d70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001f9d80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001f9d90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001f9da0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f9db0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001f9dc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001f9dd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f9de0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001f9df0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001f9e00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001f9e10: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001f9e20: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001f9e30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001f9e40: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ +001f9e50: 6520 7466 7470 2044 6165 6d6f 6e3a 2045  e tftp Daemon: E
│ │ │ +001f9e60: 6e73 7572 6520 7466 7470 2069 7320 7265  nsure tftp is re
│ │ │ +001f9e70: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +001f9e80: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001f9e90: 3a0a 2020 2020 6e61 6d65 3a20 7466 7470  :.    name: tftp
│ │ │ +001f9ea0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001f9eb0: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ +001f9ec0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +001f9ed0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +001f9ee0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001f9ef0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001f9f00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001f9f10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001f9f20: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +001f9f30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001f9f40: 640a 2020 2d20 7061 636b 6167 655f 7466  d.  - package_tf
│ │ │ +001f9f50: 7470 5f72 656d 6f76 6564 0a3c 2f63 6f64  tp_removed.</cod
│ │ │ +001f9f60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001f9f70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001f9f80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001f9f90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001f9fa0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001f9fb0: 3733 3322 2074 6162 696e 6465 783d 2230  733" tabindex="0
│ │ │ +001f9fc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001f9fd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001f9fe0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001f9ff0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001fa000: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001fa010: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001fa020: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001fa030: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001fa040: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001fa050: 6170 7365 2220 6964 3d22 6964 3733 3322  apse" id="id733"
│ │ │ +001fa060: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001fa070: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001fa080: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001fa090: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001fa0a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001fa0b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001fa0c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001fa0d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001fa0e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001fa0f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001fa100: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001fa110: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001fa120: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001fa130: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001fa140: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001fa150: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +001fa160: 6465 2072 656d 6f76 655f 7466 7470 0a0a  de remove_tftp..
│ │ │ +001fa170: 636c 6173 7320 7265 6d6f 7665 5f74 6674  class remove_tft
│ │ │ +001fa180: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ +001fa190: 2774 6674 7027 3a0a 2020 2020 656e 7375  'tftp':.    ensu
│ │ │ +001fa1a0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +001fa1b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  001fa1c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001fa1d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001fa1e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001fa1f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001fa200: 7461 2d74 6172 6765 743d 2223 6964 3733  ta-target="#id73
│ │ │  001fa210: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  001fa220: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -133195,164 +133195,164 @@
│ │ │  002084a0: 612d 7461 7267 6574 3d22 2369 6437 3630  a-target="#id760
│ │ │  002084b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002084c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002084d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002084e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002084f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00208500: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00208510: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00208520: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00208530: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00208540: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00208550: 6522 2069 643d 2269 6437 3630 223e 3c70  e" id="id760"><p
│ │ │ -00208560: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00208570: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ -00208580: 5f70 6572 6d73 0a0a 636c 6173 7320 7373  _perms..class ss
│ │ │ -00208590: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ -002085a0: 726d 7320 7b0a 2020 6578 6563 207b 2027  rms {.  exec { '
│ │ │ -002085b0: 7373 6864 5f70 7269 765f 6b65 7927 3a0a  sshd_priv_key':.
│ │ │ -002085c0: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ -002085d0: 3b20 2263 686d 6f64 2030 3634 3020 2f65  ; "chmod 0640 /e
│ │ │ -002085e0: 7463 2f73 7368 2f2a 5f6b 6579 222c 0a20  tc/ssh/*_key",. 
│ │ │ -002085f0: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ -00208600: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ -00208610: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00208620: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00208630: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00208640: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00208650: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00208660: 2d74 6172 6765 743d 2223 6964 3736 3122  -target="#id761"
│ │ │ -00208670: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00208680: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00208690: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002086a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002086b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002086c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002086d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002086e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002086f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00208700: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00208710: 6522 2069 643d 2269 6437 3631 223e 3c74  e" id="id761"><t
│ │ │ -00208720: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00208730: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00208740: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00208750: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00208760: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00208770: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00208780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00208790: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002087a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002087b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002087c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002087d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002087e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002087f0: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ -00208800: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00208810: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00208820: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00208830: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00208840: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00208850: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00208860: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00208870: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00208880: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00208890: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -002088a0: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -002088b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002088c0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -002088d0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002088e0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -002088f0: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -00208900: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00208910: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -00208920: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -00208930: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -00208940: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -00208950: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -00208960: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00208970: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00208980: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00208990: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002089a0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -002089b0: 4669 6e64 2072 6f6f 743a 726f 6f74 2d6f  Find root:root-o
│ │ │ -002089c0: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ -002089d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002089e0: 616e 643a 2066 696e 6420 2d48 202f 6574  and: find -H /et
│ │ │ -002089f0: 632f 7373 682f 202d 6d61 7864 6570 7468  c/ssh/ -maxdepth
│ │ │ -00208a00: 2031 202d 7573 6572 2072 6f6f 7420 2d72   1 -user root -r
│ │ │ -00208a10: 6567 6578 2022 2e2a 5f6b 6579 2422 0a20  egex ".*_key$". 
│ │ │ -00208a20: 2020 202d 7479 7065 2066 202d 6772 6f75     -type f -grou
│ │ │ -00208a30: 7020 726f 6f74 202d 7065 726d 202f 752b  p root -perm /u+
│ │ │ -00208a40: 7873 2c67 2b78 7772 732c 6f2b 7877 7274  xs,g+xwrs,o+xwrt
│ │ │ -00208a50: 0a20 2072 6567 6973 7465 723a 2072 6f6f  .  register: roo
│ │ │ -00208a60: 745f 6f77 6e65 645f 6b65 7973 0a20 2063  t_owned_keys.  c
│ │ │ -00208a70: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00208a80: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ -00208a90: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ -00208aa0: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ -00208ab0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00208ac0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00208ad0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00208ae0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00208af0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00208b00: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00208b10: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -00208b20: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -00208b30: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00208b40: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -00208b50: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00208b60: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -00208b70: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -00208b80: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00208b90: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -00208ba0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -00208bb0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -00208bc0: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -00208bd0: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -00208be0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00208bf0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00208c00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00208c10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00208c20: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -00208c30: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ -00208c40: 666f 7220 726f 6f74 3a72 6f6f 742d 6f77  for root:root-ow
│ │ │ -00208c50: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ -00208c60: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ -00208c70: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ -00208c80: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ -00208c90: 3a20 752d 7873 2c67 2d78 7772 732c 6f2d  : u-xs,g-xwrs,o-
│ │ │ -00208ca0: 7877 7274 0a20 2020 2073 7461 7465 3a20  xwrt.    state: 
│ │ │ -00208cb0: 6669 6c65 0a20 2077 6974 685f 6974 656d  file.  with_item
│ │ │ -00208cc0: 733a 0a20 202d 2027 7b7b 2072 6f6f 745f  s:.  - '{{ root_
│ │ │ -00208cd0: 6f77 6e65 645f 6b65 7973 2e73 7464 6f75  owned_keys.stdou
│ │ │ -00208ce0: 745f 6c69 6e65 7320 7d7d 270a 2020 7768  t_lines }}'.  wh
│ │ │ -00208cf0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00208d00: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00208d10: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00208d20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00208d30: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00208d40: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00208d50: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -00208d60: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -00208d70: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00208d80: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -00208d90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00208da0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -00208db0: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -00208dc0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00208dd0: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -00208de0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -00208df0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -00208e00: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -00208e10: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -00208e20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00208e30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00208e40: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00208e50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00208e60: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +00208510: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00208520: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00208530: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00208540: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00208550: 7365 2220 6964 3d22 6964 3736 3022 3e3c  se" id="id760"><
│ │ │ +00208560: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00208570: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00208580: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00208590: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002085a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002085b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002085c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002085d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002085e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002085f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00208600: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00208610: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00208620: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00208630: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +00208640: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00208650: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00208660: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00208670: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00208680: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00208690: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002086a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002086b0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +002086c0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002086d0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +002086e0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +002086f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00208700: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +00208710: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00208720: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00208730: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +00208740: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00208750: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00208760: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +00208770: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +00208780: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +00208790: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +002087a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002087b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002087c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002087d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002087e0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +002087f0: 2046 696e 6420 726f 6f74 3a72 6f6f 742d   Find root:root-
│ │ │ +00208800: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ +00208810: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00208820: 6d61 6e64 3a20 6669 6e64 202d 4820 2f65  mand: find -H /e
│ │ │ +00208830: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ +00208840: 6820 3120 2d75 7365 7220 726f 6f74 202d  h 1 -user root -
│ │ │ +00208850: 7265 6765 7820 222e 2a5f 6b65 7924 220a  regex ".*_key$".
│ │ │ +00208860: 2020 2020 2d74 7970 6520 6620 2d67 726f      -type f -gro
│ │ │ +00208870: 7570 2072 6f6f 7420 2d70 6572 6d20 2f75  up root -perm /u
│ │ │ +00208880: 2b78 732c 672b 7877 7273 2c6f 2b78 7772  +xs,g+xwrs,o+xwr
│ │ │ +00208890: 740a 2020 7265 6769 7374 6572 3a20 726f  t.  register: ro
│ │ │ +002088a0: 6f74 5f6f 776e 6564 5f6b 6579 730a 2020  ot_owned_keys.  
│ │ │ +002088b0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002088c0: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ +002088d0: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ +002088e0: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ +002088f0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00208900: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00208910: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00208920: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00208930: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +00208940: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00208950: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +00208960: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +00208970: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00208980: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +00208990: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002089a0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +002089b0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +002089c0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002089d0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +002089e0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +002089f0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +00208a00: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +00208a10: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +00208a20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00208a30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00208a40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00208a50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00208a60: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +00208a70: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +00208a80: 2066 6f72 2072 6f6f 743a 726f 6f74 2d6f   for root:root-o
│ │ │ +00208a90: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ +00208aa0: 626c 652e 6275 696c 7469 6e2e 6669 6c65  ble.builtin.file
│ │ │ +00208ab0: 3a0a 2020 2020 7061 7468 3a20 277b 7b20  :.    path: '{{ 
│ │ │ +00208ac0: 6974 656d 207d 7d27 0a20 2020 206d 6f64  item }}'.    mod
│ │ │ +00208ad0: 653a 2075 2d78 732c 672d 7877 7273 2c6f  e: u-xs,g-xwrs,o
│ │ │ +00208ae0: 2d78 7772 740a 2020 2020 7374 6174 653a  -xwrt.    state:
│ │ │ +00208af0: 2066 696c 650a 2020 7769 7468 5f69 7465   file.  with_ite
│ │ │ +00208b00: 6d73 3a0a 2020 2d20 277b 7b20 726f 6f74  ms:.  - '{{ root
│ │ │ +00208b10: 5f6f 776e 6564 5f6b 6579 732e 7374 646f  _owned_keys.stdo
│ │ │ +00208b20: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ +00208b30: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00208b40: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00208b50: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00208b60: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00208b70: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +00208b80: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00208b90: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +00208ba0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +00208bb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00208bc0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +00208bd0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00208be0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00208bf0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +00208c00: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00208c10: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00208c20: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +00208c30: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +00208c40: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +00208c50: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +00208c60: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00208c70: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00208c80: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00208c90: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00208ca0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +00208cb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00208cc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00208cd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00208ce0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00208cf0: 612d 7461 7267 6574 3d22 2369 6437 3631  a-target="#id761
│ │ │ +00208d00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00208d10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00208d20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00208d30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00208d40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00208d50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00208d60: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00208d70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00208d80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00208d90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00208da0: 6522 2069 643d 2269 6437 3631 223e 3c70  e" id="id761"><p
│ │ │ +00208db0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00208dc0: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ +00208dd0: 5f70 6572 6d73 0a0a 636c 6173 7320 7373  _perms..class ss
│ │ │ +00208de0: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ +00208df0: 726d 7320 7b0a 2020 6578 6563 207b 2027  rms {.  exec { '
│ │ │ +00208e00: 7373 6864 5f70 7269 765f 6b65 7927 3a0a  sshd_priv_key':.
│ │ │ +00208e10: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ +00208e20: 3b20 2263 686d 6f64 2030 3634 3020 2f65  ; "chmod 0640 /e
│ │ │ +00208e30: 7463 2f73 7368 2f2a 5f6b 6579 222c 0a20  tc/ssh/*_key",. 
│ │ │ +00208e40: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ +00208e50: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ +00208e60: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00208e70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00208e80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00208e90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00208ea0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00208eb0: 2d74 6172 6765 743d 2223 6964 3736 3222  -target="#id762"
│ │ │  00208ec0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00208ed0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -133671,162 +133671,162 @@
│ │ │  0020a260: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0020a270: 6437 3634 2220 7461 6269 6e64 6578 3d22  d764" tabindex="
│ │ │  0020a280: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0020a290: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0020a2a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0020a2b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0020a2c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0020a2d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0020a2e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0020a2f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0020a300: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0020a310: 6c61 7073 6522 2069 643d 2269 6437 3634  lapse" id="id764
│ │ │ -0020a320: 223e 3c70 7265 3e3c 636f 6465 3e69 6e63  "><pre><code>inc
│ │ │ -0020a330: 6c75 6465 2073 7368 5f70 7562 6c69 635f  lude ssh_public_
│ │ │ -0020a340: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ -0020a350: 2073 7368 5f70 7562 6c69 635f 6b65 795f   ssh_public_key_
│ │ │ -0020a360: 7065 726d 7320 7b0a 2020 6578 6563 207b  perms {.  exec {
│ │ │ -0020a370: 2027 7373 6864 5f70 7562 5f6b 6579 273a   'sshd_pub_key':
│ │ │ -0020a380: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ -0020a390: 743b 2022 6368 6d6f 6420 3036 3434 202f  t; "chmod 0644 /
│ │ │ -0020a3a0: 6574 632f 7373 682f 2a2e 7075 6222 2c0a  etc/ssh/*.pub",.
│ │ │ -0020a3b0: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ -0020a3c0: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ -0020a3d0: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │ -0020a3e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0020a3f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0020a400: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0020a410: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0020a420: 612d 7461 7267 6574 3d22 2369 6437 3635  a-target="#id765
│ │ │ -0020a430: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0020a440: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0020a450: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0020a460: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0020a470: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0020a480: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0020a490: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0020a4a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0020a4b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0020a4c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0020a4d0: 7365 2220 6964 3d22 6964 3736 3522 3e3c  se" id="id765"><
│ │ │ -0020a4e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0020a4f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0020a500: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0020a510: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0020a520: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0020a530: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0020a540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020a550: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0020a560: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0020a570: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0020a580: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0020a590: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020a5a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0020a5b0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ -0020a5c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0020a5d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0020a5e0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0020a5f0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0020a600: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0020a610: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0020a620: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0020a630: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -0020a640: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0020a650: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -0020a660: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -0020a670: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0020a680: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -0020a690: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0020a6a0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0020a6b0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -0020a6c0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0020a6d0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -0020a6e0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -0020a6f0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -0020a700: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ -0020a710: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -0020a720: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0020a730: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0020a740: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0020a750: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0020a760: 6465 640a 0a2d 206e 616d 653a 2046 696e  ded..- name: Fin
│ │ │ -0020a770: 6420 2f65 7463 2f73 7368 2f20 6669 6c65  d /etc/ssh/ file
│ │ │ -0020a780: 2873 290a 2020 616e 7369 626c 652e 6275  (s).  ansible.bu
│ │ │ -0020a790: 696c 7469 6e2e 636f 6d6d 616e 643a 2066  iltin.command: f
│ │ │ -0020a7a0: 696e 6420 2d50 202f 6574 632f 7373 682f  ind -P /etc/ssh/
│ │ │ -0020a7b0: 202d 6d61 7864 6570 7468 2031 202d 7065   -maxdepth 1 -pe
│ │ │ -0020a7c0: 726d 202f 752b 7873 2c67 2b78 7773 2c6f  rm /u+xs,g+xws,o
│ │ │ -0020a7d0: 2b78 7774 2020 2d74 7970 650a 2020 2020  +xwt  -type.    
│ │ │ -0020a7e0: 6620 2d72 6567 6578 7479 7065 2070 6f73  f -regextype pos
│ │ │ -0020a7f0: 6978 2d65 7874 656e 6465 6420 2d72 6567  ix-extended -reg
│ │ │ -0020a800: 6578 2022 5e2e 2a5c 2e70 7562 2422 0a20  ex "^.*\.pub$". 
│ │ │ -0020a810: 2072 6567 6973 7465 723a 2066 696c 6573   register: files
│ │ │ -0020a820: 5f66 6f75 6e64 0a20 2063 6861 6e67 6564  _found.  changed
│ │ │ -0020a830: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ -0020a840: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ -0020a850: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ -0020a860: 6661 6c73 650a 2020 7768 656e 3a20 2722  false.  when: '"
│ │ │ -0020a870: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0020a880: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0020a890: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0020a8a0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -0020a8b0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -0020a8c0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -0020a8d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0020a8e0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -0020a8f0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -0020a900: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0020a910: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0020a920: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -0020a930: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0020a940: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0020a950: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -0020a960: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -0020a970: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -0020a980: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ -0020a990: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0020a9a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0020a9b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0020a9c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0020a9d0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -0020a9e0: 6e61 6d65 3a20 5365 7420 7065 726d 6973  name: Set permis
│ │ │ -0020a9f0: 7369 6f6e 7320 666f 7220 2f65 7463 2f73  sions for /etc/s
│ │ │ -0020aa00: 7368 2f20 6669 6c65 2873 290a 2020 616e  sh/ file(s).  an
│ │ │ -0020aa10: 7369 626c 652e 6275 696c 7469 6e2e 6669  sible.builtin.fi
│ │ │ -0020aa20: 6c65 3a0a 2020 2020 7061 7468 3a20 277b  le:.    path: '{
│ │ │ -0020aa30: 7b20 6974 656d 207d 7d27 0a20 2020 206d  { item }}'.    m
│ │ │ -0020aa40: 6f64 653a 2075 2d78 732c 672d 7877 732c  ode: u-xs,g-xws,
│ │ │ -0020aa50: 6f2d 7877 740a 2020 2020 7374 6174 653a  o-xwt.    state:
│ │ │ -0020aa60: 2066 696c 650a 2020 7769 7468 5f69 7465   file.  with_ite
│ │ │ -0020aa70: 6d73 3a0a 2020 2d20 277b 7b20 6669 6c65  ms:.  - '{{ file
│ │ │ -0020aa80: 735f 666f 756e 642e 7374 646f 7574 5f6c  s_found.stdout_l
│ │ │ -0020aa90: 696e 6573 207d 7d27 0a20 2077 6865 6e3a  ines }}'.  when:
│ │ │ -0020aaa0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0020aab0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0020aac0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0020aad0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -0020aae0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ -0020aaf0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ -0020ab00: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -0020ab10: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ -0020ab20: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -0020ab30: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -0020ab40: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0020ab50: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -0020ab60: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -0020ab70: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0020ab80: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ -0020ab90: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -0020aba0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ -0020abb0: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ -0020abc0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0020abd0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0020abe0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0020abf0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0020ac00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0020a2d0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0020a2e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0020a2f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0020a300: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0020a310: 6c6c 6170 7365 2220 6964 3d22 6964 3736  llapse" id="id76
│ │ │ +0020a320: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +0020a330: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0020a340: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0020a350: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0020a360: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0020a370: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0020a380: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020a390: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0020a3a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0020a3b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0020a3c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0020a3d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0020a3e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0020a3f0: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ +0020a400: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0020a410: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0020a420: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0020a430: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0020a440: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0020a450: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0020a460: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +0020a470: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +0020a480: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +0020a490: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +0020a4a0: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +0020a4b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0020a4c0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +0020a4d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0020a4e0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +0020a4f0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +0020a500: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0020a510: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +0020a520: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +0020a530: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +0020a540: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +0020a550: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +0020a560: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0020a570: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0020a580: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0020a590: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0020a5a0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +0020a5b0: 2046 696e 6420 2f65 7463 2f73 7368 2f20   Find /etc/ssh/ 
│ │ │ +0020a5c0: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ +0020a5d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0020a5e0: 643a 2066 696e 6420 2d50 202f 6574 632f  d: find -P /etc/
│ │ │ +0020a5f0: 7373 682f 202d 6d61 7864 6570 7468 2031  ssh/ -maxdepth 1
│ │ │ +0020a600: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ +0020a610: 7773 2c6f 2b78 7774 2020 2d74 7970 650a  ws,o+xwt  -type.
│ │ │ +0020a620: 2020 2020 6620 2d72 6567 6578 7479 7065      f -regextype
│ │ │ +0020a630: 2070 6f73 6978 2d65 7874 656e 6465 6420   posix-extended 
│ │ │ +0020a640: 2d72 6567 6578 2022 5e2e 2a5c 2e70 7562  -regex "^.*\.pub
│ │ │ +0020a650: 2422 0a20 2072 6567 6973 7465 723a 2066  $".  register: f
│ │ │ +0020a660: 696c 6573 5f66 6f75 6e64 0a20 2063 6861  iles_found.  cha
│ │ │ +0020a670: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0020a680: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +0020a690: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ +0020a6a0: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ +0020a6b0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0020a6c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0020a6d0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0020a6e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0020a6f0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +0020a700: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +0020a710: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +0020a720: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +0020a730: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0020a740: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +0020a750: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0020a760: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +0020a770: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +0020a780: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0020a790: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +0020a7a0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +0020a7b0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +0020a7c0: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ +0020a7d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0020a7e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0020a7f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0020a800: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0020a810: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0020a820: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ +0020a830: 726d 6973 7369 6f6e 7320 666f 7220 2f65  rmissions for /e
│ │ │ +0020a840: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ +0020a850: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0020a860: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ +0020a870: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ +0020a880: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ +0020a890: 7877 732c 6f2d 7877 740a 2020 2020 7374  xws,o-xwt.    st
│ │ │ +0020a8a0: 6174 653a 2066 696c 650a 2020 7769 7468  ate: file.  with
│ │ │ +0020a8b0: 5f69 7465 6d73 3a0a 2020 2d20 277b 7b20  _items:.  - '{{ 
│ │ │ +0020a8c0: 6669 6c65 735f 666f 756e 642e 7374 646f  files_found.stdo
│ │ │ +0020a8d0: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ +0020a8e0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0020a8f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0020a900: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0020a910: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0020a920: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +0020a930: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +0020a940: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +0020a950: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +0020a960: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0020a970: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +0020a980: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0020a990: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0020a9a0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +0020a9b0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +0020a9c0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +0020a9d0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +0020a9e0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +0020a9f0: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ +0020aa00: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +0020aa10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0020aa20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0020aa30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0020aa40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0020aa50: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +0020aa60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0020aa70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0020aa80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0020aa90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0020aaa0: 7267 6574 3d22 2369 6437 3635 2220 7461  rget="#id765" ta
│ │ │ +0020aab0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0020aac0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0020aad0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0020aae0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0020aaf0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0020ab00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0020ab10: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0020ab20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0020ab30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0020ab40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0020ab50: 643d 2269 6437 3635 223e 3c70 7265 3e3c  d="id765"><pre><
│ │ │ +0020ab60: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ +0020ab70: 5f70 7562 6c69 635f 6b65 795f 7065 726d  _public_key_perm
│ │ │ +0020ab80: 730a 0a63 6c61 7373 2073 7368 5f70 7562  s..class ssh_pub
│ │ │ +0020ab90: 6c69 635f 6b65 795f 7065 726d 7320 7b0a  lic_key_perms {.
│ │ │ +0020aba0: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ +0020abb0: 7562 5f6b 6579 273a 0a20 2020 2063 6f6d  ub_key':.    com
│ │ │ +0020abc0: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ +0020abd0: 6420 3036 3434 202f 6574 632f 7373 682f  d 0644 /etc/ssh/
│ │ │ +0020abe0: 2a2e 7075 6222 2c0a 2020 2020 7061 7468  *.pub",.    path
│ │ │ +0020abf0: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ +0020ac00: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │  0020ac10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0020ac20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0020ac30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0020ac40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0020ac50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0020ac60: 3d22 2369 6437 3636 2220 7461 6269 6e64  ="#id766" tabind
│ │ │  0020ac70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -134656,127 +134656,127 @@
│ │ │  0020dff0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0020e000: 6765 743d 2223 6964 3737 3022 2074 6162  get="#id770" tab
│ │ │  0020e010: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0020e020: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0020e030: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0020e040: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0020e050: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0020e060: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0020e070: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0020e080: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0020e090: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0020e0a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0020e0b0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0020e0c0: 3730 223e 3c70 7265 3e3c 636f 6465 3e0a  70"><pre><code>.
│ │ │ -0020e0d0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -0020e0e0: 6520 3d20 2273 7373 6422 0a76 6572 7369  e = "sssd".versi
│ │ │ -0020e0f0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -0020e100: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0020e110: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0020e120: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0020e130: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0020e140: 7461 2d74 6172 6765 743d 2223 6964 3737  ta-target="#id77
│ │ │ -0020e150: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -0020e160: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0020e170: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0020e180: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0020e190: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0020e1a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0020e1b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0020e1c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0020e1d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0020e1e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0020e1f0: 7365 2220 6964 3d22 6964 3737 3122 3e3c  se" id="id771"><
│ │ │ -0020e200: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0020e210: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0020e220: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0020e230: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0020e240: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0020e250: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0020e260: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020e270: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0020e280: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0020e290: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0020e2a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0020e2b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020e2c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0020e2d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0020e2e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0020e2f0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -0020e300: 6e73 7461 6c6c 5f73 7373 640a 0a63 6c61  nstall_sssd..cla
│ │ │ -0020e310: 7373 2069 6e73 7461 6c6c 5f73 7373 6420  ss install_sssd 
│ │ │ -0020e320: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -0020e330: 7373 6427 3a0a 2020 2020 656e 7375 7265  ssd':.    ensure
│ │ │ -0020e340: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0020e350: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0020e360: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0020e370: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0020e380: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0020e390: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0020e3a0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -0020e3b0: 3732 2220 7461 6269 6e64 6578 3d22 3022  72" tabindex="0"
│ │ │ -0020e3c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0020e3d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0020e3e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0020e3f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0020e400: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0020e410: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0020e420: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0020e430: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0020e440: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0020e450: 6170 7365 2220 6964 3d22 6964 3737 3222  apse" id="id772"
│ │ │ -0020e460: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0020e470: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0020e480: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0020e490: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0020e4a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0020e4b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0020e4c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0020e4d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0020e4e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0020e4f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0020e500: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0020e510: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0020e520: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0020e530: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0020e540: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0020e550: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0020e560: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0020e570: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0020e580: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0020e590: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0020e5a0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0020e5b0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0020e5c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0020e5d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0020e5e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0020e5f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0020e600: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0020e610: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0020e620: 2020 2d20 7061 636b 6167 655f 7373 7364    - package_sssd
│ │ │ -0020e630: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0020e640: 6d65 3a20 456e 7375 7265 2073 7373 6420  me: Ensure sssd 
│ │ │ -0020e650: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0020e660: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0020e670: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0020e680: 3a20 7373 7364 0a20 2020 2073 7461 7465  : sssd.    state
│ │ │ -0020e690: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0020e6a0: 3a20 2722 7373 7364 2d63 6f6d 6d6f 6e22  : '"sssd-common"
│ │ │ -0020e6b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0020e6c0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0020e6d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0020e6e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0020e6f0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0020e700: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0020e710: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0020e720: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0020e730: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0020e740: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0020e750: 202d 2070 6163 6b61 6765 5f73 7373 645f   - package_sssd_
│ │ │ -0020e760: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0020e060: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0020e070: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0020e080: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0020e090: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0020e0a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0020e0b0: 643d 2269 6437 3730 223e 3c74 6162 6c65  d="id770"><table
│ │ │ +0020e0c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0020e0d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0020e0e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0020e0f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0020e100: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0020e110: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0020e120: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0020e130: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0020e140: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020e150: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0020e160: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0020e170: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0020e180: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0020e190: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0020e1a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0020e1b0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0020e1c0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0020e1d0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0020e1e0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0020e1f0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0020e200: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0020e210: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +0020e220: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0020e230: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0020e240: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0020e250: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0020e260: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0020e270: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0020e280: 6b61 6765 5f73 7373 645f 696e 7374 616c  kage_sssd_instal
│ │ │ +0020e290: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +0020e2a0: 7572 6520 7373 7364 2069 7320 696e 7374  ure sssd is inst
│ │ │ +0020e2b0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +0020e2c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0020e2d0: 0a20 2020 206e 616d 653a 2073 7373 640a  .    name: sssd.
│ │ │ +0020e2e0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +0020e2f0: 6e74 0a20 2077 6865 6e3a 2027 2273 7373  nt.  when: '"sss
│ │ │ +0020e300: 642d 636f 6d6d 6f6e 2220 696e 2061 6e73  d-common" in ans
│ │ │ +0020e310: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0020e320: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0020e330: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0020e340: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +0020e350: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0020e360: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0020e370: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0020e380: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0020e390: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0020e3a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0020e3b0: 6167 655f 7373 7364 5f69 6e73 7461 6c6c  age_sssd_install
│ │ │ +0020e3c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0020e3d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0020e3e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0020e3f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0020e400: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0020e410: 6765 743d 2223 6964 3737 3122 2074 6162  get="#id771" tab
│ │ │ +0020e420: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0020e430: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0020e440: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0020e450: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0020e460: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0020e470: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0020e480: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0020e490: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0020e4a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0020e4b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0020e4c0: 3d22 6964 3737 3122 3e3c 7461 626c 6520  ="id771"><table 
│ │ │ +0020e4d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0020e4e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0020e4f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0020e500: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0020e510: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0020e520: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0020e530: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0020e540: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0020e550: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0020e560: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0020e570: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0020e580: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0020e590: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0020e5a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0020e5b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0020e5c0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +0020e5d0: 5f73 7373 640a 0a63 6c61 7373 2069 6e73  _sssd..class ins
│ │ │ +0020e5e0: 7461 6c6c 5f73 7373 6420 7b0a 2020 7061  tall_sssd {.  pa
│ │ │ +0020e5f0: 636b 6167 6520 7b20 2773 7373 6427 3a0a  ckage { 'sssd':.
│ │ │ +0020e600: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0020e610: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +0020e620: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0020e630: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0020e640: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0020e650: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0020e660: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0020e670: 7267 6574 3d22 2369 6437 3732 2220 7461  rget="#id772" ta
│ │ │ +0020e680: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0020e690: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0020e6a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0020e6b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0020e6c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0020e6d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0020e6e0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0020e6f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0020e700: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0020e710: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0020e720: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0020e730: 3737 3222 3e3c 7072 653e 3c63 6f64 653e  772"><pre><code>
│ │ │ +0020e740: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +0020e750: 6d65 203d 2022 7373 7364 220a 7665 7273  me = "sssd".vers
│ │ │ +0020e760: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0020e770: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0020e780: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0020e790: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0020e7a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0020e7b0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  0020e7c0: 3733 2220 7461 6269 6e64 6578 3d22 3022  73" tabindex="0"
│ │ │  0020e7d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -135047,157 +135047,157 @@
│ │ │  0020f860: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0020f870: 6765 743d 2223 6964 3737 3522 2074 6162  get="#id775" tab
│ │ │  0020f880: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0020f890: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0020f8a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0020f8b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0020f8c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0020f8d0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0020f8e0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0020f8f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0020f900: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0020f910: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0020f920: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0020f930: 3735 223e 3c70 7265 3e3c 636f 6465 3e0a  75"><pre><code>.
│ │ │ -0020f940: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0020f950: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -0020f960: 6420 3d20 5b22 7373 7364 225d 0a3c 2f63  d = ["sssd"].</c
│ │ │ -0020f970: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0020f980: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0020f990: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0020f9a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0020f9b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0020f9c0: 6964 3737 3622 2074 6162 696e 6465 783d  id776" tabindex=
│ │ │ -0020f9d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0020f9e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0020f9f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0020fa00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0020fa10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0020fa20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0020fa30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0020fa40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0020fa50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0020fa60: 6c6c 6170 7365 2220 6964 3d22 6964 3737  llapse" id="id77
│ │ │ -0020fa70: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0020fa80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0020fa90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0020faa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0020fab0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0020fac0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0020fad0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0020fae0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0020faf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0020fb00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0020fb10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0020fb20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0020fb30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0020fb40: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0020fb50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0020fb60: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0020fb70: 6465 2065 6e61 626c 655f 7373 7364 0a0a  de enable_sssd..
│ │ │ -0020fb80: 636c 6173 7320 656e 6162 6c65 5f73 7373  class enable_sss
│ │ │ -0020fb90: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -0020fba0: 7373 7364 273a 0a20 2020 2065 6e61 626c  sssd':.    enabl
│ │ │ -0020fbb0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -0020fbc0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0020fbd0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -0020fbe0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0020fbf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0020fc00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0020fc10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0020fc20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0020fc30: 3d22 2369 6437 3737 2220 7461 6269 6e64  ="#id777" tabind
│ │ │ -0020fc40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0020fc50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0020fc60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0020fc70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0020fc80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0020fc90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0020fca0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0020fcb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0020fcc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0020fcd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0020fce0: 6964 3737 3722 3e3c 7461 626c 6520 636c  id777"><table cl
│ │ │ -0020fcf0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0020fd00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0020fd10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0020fd20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0020fd30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0020fd40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0020fd50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0020fd60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0020fd70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0020fd80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0020fd90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0020fda0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0020fdb0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0020fdc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0020fdd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0020fde0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0020fdf0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0020fe00: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0020fe10: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0020fe20: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0020fe30: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0020fe40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0020fe50: 3533 2d49 412d 3528 3130 290a 2020 2d20  53-IA-5(10).  - 
│ │ │ -0020fe60: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0020fe70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0020fe80: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0020fe90: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0020fea0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0020feb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0020fec0: 202d 2073 6572 7669 6365 5f73 7373 645f   - service_sssd_
│ │ │ -0020fed0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -0020fee0: 2045 6e61 626c 6520 7468 6520 5353 5344   Enable the SSSD
│ │ │ -0020fef0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -0020ff00: 6520 7365 7276 6963 6520 7373 7364 0a20  e service sssd. 
│ │ │ -0020ff10: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0020ff20: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0020ff30: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -0020ff40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0020ff50: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0020ff60: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -0020ff70: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -0020ff80: 6162 6c65 2074 6865 2053 5353 4420 5365  able the SSSD Se
│ │ │ -0020ff90: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -0020ffa0: 6572 7669 6365 2073 7373 640a 2020 2020  ervice sssd.    
│ │ │ -0020ffb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0020ffc0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0020ffd0: 616d 653a 2073 7373 640a 2020 2020 2020  ame: sssd.      
│ │ │ -0020ffe0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -0020fff0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -00210000: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00210010: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -00210020: 0a20 2020 202d 2027 2273 7373 642d 636f  .    - '"sssd-co
│ │ │ -00210030: 6d6d 6f6e 2220 696e 2061 6e73 6962 6c65  mmon" in ansible
│ │ │ -00210040: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00210050: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00210060: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00210070: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00210080: 2d49 412d 3528 3130 290a 2020 2d20 656e  -IA-5(10).  - en
│ │ │ -00210090: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002100a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002100b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002100c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002100d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002100e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002100f0: 2073 6572 7669 6365 5f73 7373 645f 656e   service_sssd_en
│ │ │ -00210100: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00210110: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00210120: 2020 7768 656e 3a0a 2020 2d20 2722 7373    when:.  - '"ss
│ │ │ -00210130: 7364 2d63 6f6d 6d6f 6e22 2069 6e20 616e  sd-common" in an
│ │ │ -00210140: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00210150: 6167 6573 270a 2020 2d20 2820 2273 7373  ages'.  - ( "sss
│ │ │ -00210160: 642d 636f 6d6d 6f6e 2220 696e 2061 6e73  d-common" in ans
│ │ │ -00210170: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00210180: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -00210190: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002101a0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -002101b0: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +0020f8d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0020f8e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0020f8f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0020f900: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0020f910: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0020f920: 643d 2269 6437 3735 223e 3c74 6162 6c65  d="id775"><table
│ │ │ +0020f930: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0020f940: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0020f950: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0020f960: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0020f970: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0020f980: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0020f990: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0020f9a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0020f9b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020f9c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0020f9d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0020f9e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0020f9f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0020fa00: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0020fa10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0020fa20: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0020fa30: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0020fa40: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0020fa50: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0020fa60: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0020fa70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0020fa80: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0020fa90: 3030 2d35 332d 4941 2d35 2831 3029 0a20  00-53-IA-5(10). 
│ │ │ +0020faa0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0020fab0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0020fac0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0020fad0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0020fae0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0020faf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0020fb00: 640a 2020 2d20 7365 7276 6963 655f 7373  d.  - service_ss
│ │ │ +0020fb10: 7364 5f65 6e61 626c 6564 0a0a 2d20 6e61  sd_enabled..- na
│ │ │ +0020fb20: 6d65 3a20 456e 6162 6c65 2074 6865 2053  me: Enable the S
│ │ │ +0020fb30: 5353 4420 5365 7276 6963 6520 2d20 456e  SSD Service - En
│ │ │ +0020fb40: 6162 6c65 2073 6572 7669 6365 2073 7373  able service sss
│ │ │ +0020fb50: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +0020fb60: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0020fb70: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0020fb80: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0020fb90: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +0020fba0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +0020fbb0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +0020fbc0: 2045 6e61 626c 6520 7468 6520 5353 5344   Enable the SSSD
│ │ │ +0020fbd0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +0020fbe0: 6520 5365 7276 6963 6520 7373 7364 0a20  e Service sssd. 
│ │ │ +0020fbf0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0020fc00: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0020fc10: 2020 6e61 6d65 3a20 7373 7364 0a20 2020    name: sssd.   
│ │ │ +0020fc20: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +0020fc30: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0020fc40: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +0020fc50: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +0020fc60: 656e 3a0a 2020 2020 2d20 2722 7373 7364  en:.    - '"sssd
│ │ │ +0020fc70: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ +0020fc80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0020fc90: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0020fca0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0020fcb0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0020fcc0: 2d35 332d 4941 2d35 2831 3029 0a20 202d  -53-IA-5(10).  -
│ │ │ +0020fcd0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0020fce0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0020fcf0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0020fd00: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0020fd10: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0020fd20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0020fd30: 2020 2d20 7365 7276 6963 655f 7373 7364    - service_sssd
│ │ │ +0020fd40: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +0020fd50: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0020fd60: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +0020fd70: 2273 7373 642d 636f 6d6d 6f6e 2220 696e  "sssd-common" in
│ │ │ +0020fd80: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0020fd90: 6163 6b61 6765 7327 0a20 202d 2028 2022  ackages'.  - ( "
│ │ │ +0020fda0: 7373 7364 2d63 6f6d 6d6f 6e22 2069 6e20  sssd-common" in 
│ │ │ +0020fdb0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0020fdc0: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ +0020fdd0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0020fde0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0020fdf0: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +0020fe00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0020fe10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0020fe20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0020fe30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0020fe40: 612d 7461 7267 6574 3d22 2369 6437 3736  a-target="#id776
│ │ │ +0020fe50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0020fe60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0020fe70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0020fe80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0020fe90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0020fea0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0020feb0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0020fec0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0020fed0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0020fee0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0020fef0: 6522 2069 643d 2269 6437 3736 223e 3c74  e" id="id776"><t
│ │ │ +0020ff00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0020ff10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0020ff20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0020ff30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0020ff40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0020ff50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0020ff60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020ff70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0020ff80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0020ff90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0020ffa0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0020ffb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020ffc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0020ffd0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0020ffe0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0020fff0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +00210000: 6162 6c65 5f73 7373 640a 0a63 6c61 7373  able_sssd..class
│ │ │ +00210010: 2065 6e61 626c 655f 7373 7364 207b 0a20   enable_sssd {. 
│ │ │ +00210020: 2073 6572 7669 6365 207b 2773 7373 6427   service {'sssd'
│ │ │ +00210030: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00210040: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +00210050: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00210060: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +00210070: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00210080: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00210090: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002100a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002100b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002100c0: 3737 3722 2074 6162 696e 6465 783d 2230  777" tabindex="0
│ │ │ +002100d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002100e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002100f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00210100: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00210110: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00210120: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00210130: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00210140: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00210150: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00210160: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00210170: 2069 643d 2269 6437 3737 223e 3c70 7265   id="id777"><pre
│ │ │ +00210180: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00210190: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +002101a0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7373  ].enabled = ["ss
│ │ │ +002101b0: 7364 225d 0a3c 2f63 6f64 653e 3c2f 7072  sd"].</code></pr
│ │ │  002101c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002101d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002101e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002101f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00210200: 6172 6765 743d 2223 6964 3737 3822 2074  arget="#id778" t
│ │ │  00210210: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00210220: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -235721,152 +235721,152 @@
│ │ │  00398c80: 6172 6765 743d 2223 6964 3933 3222 2074  arget="#id932" t
│ │ │  00398c90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00398ca0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00398cb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00398cc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00398cd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00398ce0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00398cf0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00398d00: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00398d10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00398d20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00398d30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00398d40: 6439 3332 223e 3c70 7265 3e3c 636f 6465  d932"><pre><code
│ │ │ -00398d50: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00398d60: 616d 6520 3d20 2261 7564 6974 6422 0a76  ame = "auditd".v
│ │ │ -00398d70: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00398d80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00398d90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00398da0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00398db0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00398dc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00398dd0: 6964 3933 3322 2074 6162 696e 6465 783d  id933" tabindex=
│ │ │ -00398de0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00398df0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00398e00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00398e10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00398e20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00398e30: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00398e40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00398e50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00398e60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00398e70: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -00398e80: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00398e90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00398ea0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00398eb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00398ec0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00398ed0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00398ee0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00398ef0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00398f00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00398f10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00398f20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00398f30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00398f40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00398f50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00398f60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00398f70: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00398f80: 6465 2069 6e73 7461 6c6c 5f61 7564 6974  de install_audit
│ │ │ -00398f90: 640a 0a63 6c61 7373 2069 6e73 7461 6c6c  d..class install
│ │ │ -00398fa0: 5f61 7564 6974 6420 7b0a 2020 7061 636b  _auditd {.  pack
│ │ │ -00398fb0: 6167 6520 7b20 2761 7564 6974 6427 3a0a  age { 'auditd':.
│ │ │ -00398fc0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00398fd0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00398fe0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00398ff0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00399000: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00399010: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00399020: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00399030: 7267 6574 3d22 2369 6439 3334 2220 7461  rget="#id934" ta
│ │ │ -00399040: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00399050: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00399060: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00399070: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00399080: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00399090: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -003990a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -003990b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -003990c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -003990d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -003990e0: 6964 3d22 6964 3933 3422 3e3c 7461 626c  id="id934"><tabl
│ │ │ -003990f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00399100: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00399110: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00399120: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00399130: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00399140: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00399150: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00399160: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00399170: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00399180: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00399190: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -003991a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -003991b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -003991c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -003991d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -003991e0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -003991f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00399200: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00399210: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00399220: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00399230: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00399240: 432d 3728 6129 0a20 202d 204e 4953 542d  C-7(a).  - NIST-
│ │ │ -00399250: 3830 302d 3533 2d41 552d 3132 2832 290a  800-53-AU-12(2).
│ │ │ -00399260: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00399270: 4155 2d31 340a 2020 2d20 4e49 5354 2d38  AU-14.  - NIST-8
│ │ │ -00399280: 3030 2d35 332d 4155 2d32 2861 290a 2020  00-53-AU-2(a).  
│ │ │ -00399290: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -003992a0: 2d37 2831 290a 2020 2d20 4e49 5354 2d38  -7(1).  - NIST-8
│ │ │ -003992b0: 3030 2d35 332d 4155 2d37 2832 290a 2020  00-53-AU-7(2).  
│ │ │ -003992c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -003992d0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -003992e0: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -003992f0: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -00399300: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -00399310: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -00399320: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00399330: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00399340: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00399350: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00399360: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00399370: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00399380: 655f 6175 6469 745f 696e 7374 616c 6c65  e_audit_installe
│ │ │ -00399390: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -003993a0: 6520 6175 6469 7464 2069 7320 696e 7374  e auditd is inst
│ │ │ -003993b0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -003993c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -003993d0: 0a20 2020 206e 616d 653a 2061 7564 6974  .    name: audit
│ │ │ -003993e0: 640a 2020 2020 7374 6174 653a 2070 7265  d.    state: pre
│ │ │ -003993f0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00399400: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00399410: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00399420: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00399430: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00399440: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00399450: 3030 2d35 332d 4155 2d31 3228 3229 0a20  00-53-AU-12(2). 
│ │ │ -00399460: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00399470: 552d 3134 0a20 202d 204e 4953 542d 3830  U-14.  - NIST-80
│ │ │ -00399480: 302d 3533 2d41 552d 3228 6129 0a20 202d  0-53-AU-2(a).  -
│ │ │ -00399490: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -003994a0: 3728 3129 0a20 202d 204e 4953 542d 3830  7(1).  - NIST-80
│ │ │ -003994b0: 302d 3533 2d41 552d 3728 3229 0a20 202d  0-53-AU-7(2).  -
│ │ │ -003994c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -003994d0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -003994e0: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ -003994f0: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ -00399500: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ -00399510: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -00399520: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00399530: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00399540: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00399550: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00399560: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00399570: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00399580: 5f61 7564 6974 5f69 6e73 7461 6c6c 6564  _audit_installed
│ │ │ +00398cf0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00398d00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00398d10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00398d20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00398d30: 2069 643d 2269 6439 3332 223e 3c74 6162   id="id932"><tab
│ │ │ +00398d40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00398d50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00398d60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00398d70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00398d80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00398d90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00398da0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00398db0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00398dc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00398dd0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00398de0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00398df0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00398e00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00398e10: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00398e20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00398e30: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00398e40: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00398e50: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00398e60: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00398e70: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00398e80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00398e90: 4143 2d37 2861 290a 2020 2d20 4e49 5354  AC-7(a).  - NIST
│ │ │ +00398ea0: 2d38 3030 2d35 332d 4155 2d31 3228 3229  -800-53-AU-12(2)
│ │ │ +00398eb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00398ec0: 2d41 552d 3134 0a20 202d 204e 4953 542d  -AU-14.  - NIST-
│ │ │ +00398ed0: 3830 302d 3533 2d41 552d 3228 6129 0a20  800-53-AU-2(a). 
│ │ │ +00398ee0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00398ef0: 552d 3728 3129 0a20 202d 204e 4953 542d  U-7(1).  - NIST-
│ │ │ +00398f00: 3830 302d 3533 2d41 552d 3728 3229 0a20  800-53-AU-7(2). 
│ │ │ +00398f10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00398f20: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00398f30: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ +00398f40: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ +00398f50: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00398f60: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +00398f70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00398f80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00398f90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00398fa0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00398fb0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00398fc0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00398fd0: 6765 5f61 7564 6974 5f69 6e73 7461 6c6c  ge_audit_install
│ │ │ +00398fe0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +00398ff0: 7265 2061 7564 6974 6420 6973 2069 6e73  re auditd is ins
│ │ │ +00399000: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00399010: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00399020: 3a0a 2020 2020 6e61 6d65 3a20 6175 6469  :.    name: audi
│ │ │ +00399030: 7464 0a20 2020 2073 7461 7465 3a20 7072  td.    state: pr
│ │ │ +00399040: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00399050: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00399060: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00399070: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00399080: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00399090: 432d 3728 6129 0a20 202d 204e 4953 542d  C-7(a).  - NIST-
│ │ │ +003990a0: 3830 302d 3533 2d41 552d 3132 2832 290a  800-53-AU-12(2).
│ │ │ +003990b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003990c0: 4155 2d31 340a 2020 2d20 4e49 5354 2d38  AU-14.  - NIST-8
│ │ │ +003990d0: 3030 2d35 332d 4155 2d32 2861 290a 2020  00-53-AU-2(a).  
│ │ │ +003990e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +003990f0: 2d37 2831 290a 2020 2d20 4e49 5354 2d38  -7(1).  - NIST-8
│ │ │ +00399100: 3030 2d35 332d 4155 2d37 2832 290a 2020  00-53-AU-7(2).  
│ │ │ +00399110: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00399120: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +00399130: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ +00399140: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ +00399150: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +00399160: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +00399170: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00399180: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00399190: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +003991a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +003991b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +003991c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +003991d0: 655f 6175 6469 745f 696e 7374 616c 6c65  e_audit_installe
│ │ │ +003991e0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +003991f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00399200: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00399210: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00399220: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00399230: 6574 3d22 2369 6439 3333 2220 7461 6269  et="#id933" tabi
│ │ │ +00399240: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00399250: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00399260: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00399270: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00399280: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00399290: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +003992a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +003992b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +003992c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +003992d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +003992e0: 2269 6439 3333 223e 3c74 6162 6c65 2063  "id933"><table c
│ │ │ +003992f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00399300: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00399310: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00399320: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00399330: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00399340: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00399350: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00399360: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00399370: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00399380: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00399390: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +003993a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +003993b0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +003993c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +003993d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +003993e0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +003993f0: 6175 6469 7464 0a0a 636c 6173 7320 696e  auditd..class in
│ │ │ +00399400: 7374 616c 6c5f 6175 6469 7464 207b 0a20  stall_auditd {. 
│ │ │ +00399410: 2070 6163 6b61 6765 207b 2027 6175 6469   package { 'audi
│ │ │ +00399420: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ +00399430: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +00399440: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00399450: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00399460: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00399470: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00399480: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00399490: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ +003994a0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +003994b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +003994c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +003994d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +003994e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +003994f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00399500: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00399510: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00399520: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00399530: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00399540: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00399550: 643d 2269 6439 3334 223e 3c70 7265 3e3c  d="id934"><pre><
│ │ │ +00399560: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +00399570: 5d5d 0a6e 616d 6520 3d20 2261 7564 6974  ]].name = "audit
│ │ │ +00399580: 6422 0a76 6572 7369 6f6e 203d 2022 2a22  d".version = "*"
│ │ │  00399590: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  003995a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  003995b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  003995c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  003995d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  003995e0: 743d 2223 6964 3933 3522 2074 6162 696e  t="#id935" tabin
│ │ │  003995f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -236309,193 +236309,193 @@
│ │ │  0039b140: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0039b150: 3d22 2369 6439 3337 2220 7461 6269 6e64  ="#id937" tabind
│ │ │  0039b160: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0039b170: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0039b180: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0039b190: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0039b1a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0039b1b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0039b1c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0039b1d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0039b1e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0039b1f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0039b200: 6170 7365 2220 6964 3d22 6964 3933 3722  apse" id="id937"
│ │ │ -0039b210: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0039b220: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0039b230: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -0039b240: 205b 2261 7564 6974 6422 5d0a 3c2f 636f   ["auditd"].</co
│ │ │ -0039b250: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0039b260: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0039b270: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0039b280: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0039b290: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0039b2a0: 6439 3338 2220 7461 6269 6e64 6578 3d22  d938" tabindex="
│ │ │ -0039b2b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0039b2c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0039b2d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0039b2e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0039b2f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0039b300: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0039b310: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0039b320: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0039b330: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0039b340: 6c61 7073 6522 2069 643d 2269 6439 3338  lapse" id="id938
│ │ │ -0039b350: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0039b360: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0039b370: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0039b380: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0039b390: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0039b3a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0039b3b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0039b3c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0039b3d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0039b3e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0039b3f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0039b400: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0039b410: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0039b420: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0039b430: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0039b440: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0039b450: 6520 656e 6162 6c65 5f61 7564 6974 640a  e enable_auditd.
│ │ │ -0039b460: 0a63 6c61 7373 2065 6e61 626c 655f 6175  .class enable_au
│ │ │ -0039b470: 6469 7464 207b 0a20 2073 6572 7669 6365  ditd {.  service
│ │ │ -0039b480: 207b 2761 7564 6974 6427 3a0a 2020 2020   {'auditd':.    
│ │ │ -0039b490: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -0039b4a0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0039b4b0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -0039b4c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0039b4d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0039b4e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0039b4f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0039b500: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0039b510: 6172 6765 743d 2223 6964 3933 3922 2074  arget="#id939" t
│ │ │ -0039b520: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0039b530: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0039b540: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0039b550: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0039b560: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0039b570: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0039b580: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0039b590: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0039b5a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0039b5b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0039b5c0: 2069 643d 2269 6439 3339 223e 3c74 6162   id="id939"><tab
│ │ │ -0039b5d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0039b5e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0039b5f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0039b600: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0039b610: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0039b620: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0039b630: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0039b640: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0039b650: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0039b660: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0039b670: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0039b680: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0039b690: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0039b6a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0039b6b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0039b6c0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0039b6d0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0039b6e0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0039b6f0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0039b700: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0039b710: 2020 2d20 434a 4953 2d35 2e34 2e31 2e31    - CJIS-5.4.1.1
│ │ │ -0039b720: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -0039b730: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ -0039b740: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ -0039b750: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -0039b760: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ -0039b770: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ -0039b780: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0039b790: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ -0039b7a0: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ -0039b7b0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -0039b7c0: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ -0039b7d0: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ -0039b7e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0039b7f0: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ -0039b800: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ -0039b810: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0039b820: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0039b830: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ -0039b840: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -0039b850: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0039b860: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -0039b870: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -0039b880: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0039b890: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0039b8a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0039b8b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0039b8c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0039b8d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0039b8e0: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ -0039b8f0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0039b900: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ -0039b910: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -0039b920: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ -0039b930: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0039b940: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0039b950: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -0039b960: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0039b970: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0039b980: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0039b990: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -0039b9a0: 626c 6520 6175 6469 7464 2053 6572 7669  ble auditd Servi
│ │ │ -0039b9b0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -0039b9c0: 6963 6520 6175 6469 7464 0a20 2020 2061  ice auditd.    a
│ │ │ -0039b9d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0039b9e0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0039b9f0: 6d65 3a20 6175 6469 7464 0a20 2020 2020  me: auditd.     
│ │ │ -0039ba00: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -0039ba10: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -0039ba20: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -0039ba30: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -0039ba40: 3a0a 2020 2020 2d20 2722 6175 6469 7464  :.    - '"auditd
│ │ │ -0039ba50: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0039ba60: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0039ba70: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ -0039ba80: 342e 312e 310a 2020 2d20 4e49 5354 2d38  4.1.1.  - NIST-8
│ │ │ -0039ba90: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ -0039baa0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0039bab0: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ -0039bac0: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ -0039bad0: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ -0039bae0: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ -0039baf0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ -0039bb00: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ -0039bb10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0039bb20: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ -0039bb30: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ -0039bb40: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -0039bb50: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ -0039bb60: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ -0039bb70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0039bb80: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0039bb90: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ -0039bba0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0039bbb0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -0039bbc0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -0039bbd0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -0039bbe0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0039bbf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0039bc00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0039bc10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0039bc20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0039bc30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0039bc40: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ -0039bc50: 6974 645f 656e 6162 6c65 640a 2020 2d20  itd_enabled.  - 
│ │ │ -0039bc60: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0039bc70: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ -0039bc80: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ -0039bc90: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0039bca0: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ -0039bcb0: 2261 7564 6974 6422 2069 6e20 616e 7369  "auditd" in ansi
│ │ │ -0039bcc0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0039bcd0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0039b1b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0039b1c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0039b1d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0039b1e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0039b1f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0039b200: 6964 3933 3722 3e3c 7461 626c 6520 636c  id937"><table cl
│ │ │ +0039b210: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0039b220: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0039b230: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0039b240: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0039b250: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0039b260: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0039b270: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0039b280: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0039b290: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0039b2a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0039b2b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0039b2c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0039b2d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0039b2e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0039b2f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0039b300: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0039b310: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0039b320: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0039b330: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0039b340: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ +0039b350: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ +0039b360: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +0039b370: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ +0039b380: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ +0039b390: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ +0039b3a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0039b3b0: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ +0039b3c0: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ +0039b3d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0039b3e0: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ +0039b3f0: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ +0039b400: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0039b410: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ +0039b420: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │ +0039b430: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0039b440: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ +0039b450: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0039b460: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ +0039b470: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ +0039b480: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ +0039b490: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ +0039b4a0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +0039b4b0: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +0039b4c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0039b4d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0039b4e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0039b4f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0039b500: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0039b510: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0039b520: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ +0039b530: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +0039b540: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ +0039b550: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +0039b560: 6520 6175 6469 7464 0a20 2062 6c6f 636b  e auditd.  block
│ │ │ +0039b570: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +0039b580: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0039b590: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +0039b5a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0039b5b0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +0039b5c0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +0039b5d0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ +0039b5e0: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ +0039b5f0: 456e 6162 6c65 2053 6572 7669 6365 2061  Enable Service a
│ │ │ +0039b600: 7564 6974 640a 2020 2020 616e 7369 626c  uditd.    ansibl
│ │ │ +0039b610: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0039b620: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +0039b630: 7564 6974 640a 2020 2020 2020 656e 6162  uditd.      enab
│ │ │ +0039b640: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +0039b650: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +0039b660: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +0039b670: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +0039b680: 202d 2027 2261 7564 6974 6422 2069 6e20   - '"auditd" in 
│ │ │ +0039b690: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0039b6a0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0039b6b0: 2020 2d20 434a 4953 2d35 2e34 2e31 2e31    - CJIS-5.4.1.1
│ │ │ +0039b6c0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0039b6d0: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ +0039b6e0: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ +0039b6f0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0039b700: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ +0039b710: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ +0039b720: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0039b730: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ +0039b740: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ +0039b750: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +0039b760: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ +0039b770: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +0039b780: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0039b790: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ +0039b7a0: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ +0039b7b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0039b7c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0039b7d0: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ +0039b7e0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +0039b7f0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0039b800: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +0039b810: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +0039b820: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0039b830: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0039b840: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0039b850: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0039b860: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0039b870: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0039b880: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ +0039b890: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +0039b8a0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0039b8b0: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +0039b8c0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0039b8d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0039b8e0: 6167 6573 270a 2020 2d20 2722 6175 6469  ages'.  - '"audi
│ │ │ +0039b8f0: 7464 2220 696e 2061 6e73 6962 6c65 5f66  td" in ansible_f
│ │ │ +0039b900: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0039b910: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0039b920: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0039b930: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0039b940: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0039b950: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0039b960: 2223 6964 3933 3822 2074 6162 696e 6465  "#id938" tabinde
│ │ │ +0039b970: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0039b980: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0039b990: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0039b9a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0039b9b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0039b9c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0039b9d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0039b9e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0039b9f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0039ba00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0039ba10: 3933 3822 3e3c 7461 626c 6520 636c 6173  938"><table clas
│ │ │ +0039ba20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0039ba30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0039ba40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0039ba50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0039ba60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0039ba70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0039ba80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0039ba90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0039baa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0039bab0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0039bac0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0039bad0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0039bae0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0039baf0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0039bb00: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0039bb10: 6c75 6465 2065 6e61 626c 655f 6175 6469  lude enable_audi
│ │ │ +0039bb20: 7464 0a0a 636c 6173 7320 656e 6162 6c65  td..class enable
│ │ │ +0039bb30: 5f61 7564 6974 6420 7b0a 2020 7365 7276  _auditd {.  serv
│ │ │ +0039bb40: 6963 6520 7b27 6175 6469 7464 273a 0a20  ice {'auditd':. 
│ │ │ +0039bb50: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0039bb60: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +0039bb70: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +0039bb80: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0039bb90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0039bba0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0039bbb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0039bbc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0039bbd0: 612d 7461 7267 6574 3d22 2369 6439 3339  a-target="#id939
│ │ │ +0039bbe0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0039bbf0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0039bc00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0039bc10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0039bc20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0039bc30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0039bc40: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0039bc50: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0039bc60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0039bc70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0039bc80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0039bc90: 3d22 6964 3933 3922 3e3c 7072 653e 3c63  ="id939"><pre><c
│ │ │ +0039bca0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0039bcb0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +0039bcc0: 6e61 626c 6564 203d 205b 2261 7564 6974  nabled = ["audit
│ │ │ +0039bcd0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  0039bce0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0039bcf0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0039bd00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0039bd10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0039bd20: 7267 6574 3d22 2369 6439 3430 2220 7461  rget="#id940" ta
│ │ │  0039bd30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0039bd40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ ├── html2text {}
│ │ │ │ @@ -114,31 +114,14 @@
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -167,14 +150,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -589,31 +589,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -640,14 +623,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3754,31 +3754,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3799,14 +3782,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -5063,31 +5063,14 @@
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-
│ │ │ │  References:        OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5097,14 +5080,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -5122,31 +5122,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_apparmor_installed
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-apparmor
│ │ │ │ -
│ │ │ │ -class install_libpam-apparmor {
│ │ │ │ -  package { 'libpam-apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5163,14 +5146,31 @@
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-apparmor
│ │ │ │ +
│ │ │ │ +class install_libpam-apparmor {
│ │ │ │ +  package { 'libpam-apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -5353,31 +5353,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_apparmor_configured
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["apparmor"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_apparmor
│ │ │ │ -
│ │ │ │ -class enable_apparmor {
│ │ │ │ -  service {'apparmor':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  - name: Start apparmor.service
│ │ │ │    ansible.builtin.systemd_service:
│ │ │ │      name: apparmor.service
│ │ │ │      state: started
│ │ │ │      enabled: true
│ │ │ │    when: ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │ @@ -5387,14 +5370,31 @@
│ │ │ │    - NIST-800-53-AC-6(8)
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - NIST-800-53-CM-7(2)
│ │ │ │    - NIST-800-53-CM-7(5)(b)
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - apparmor_configured
│ │ │ │    - medium_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_apparmor
│ │ │ │ +
│ │ │ │ +class enable_apparmor {
│ │ │ │ +  service {'apparmor':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["apparmor"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr iiss eennaabblleedd iinn tthhee bboooottllooaaddeerr ccoonnffiigguurraattiioonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Configure AppArmor to be enabled at boot time and verify that it has not been overwritten by the
│ │ │ │  bootloader boot parameters. Note: This recommendation is designed around the grub bootloader, if LILO
│ │ │ │  or another bootloader is in use in your environment, enact equivalent settings.
│ │ │ │  Rationale:  AppArmor must be enabled at boot time in your bootloader configuration to ensure that the
│ │ │ │              controls it provides are not overridden.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -9995,31 +9995,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.7
│ │ │ │              _a_n_s_s_i          R71
│ │ │ │              _p_c_i_d_s_s_4        10.5.1, 10.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "logrotate"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_logrotate
│ │ │ │ -
│ │ │ │ -class install_logrotate {
│ │ │ │ -  package { 'logrotate':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10048,14 +10031,31 @@
│ │ │ │    - PCI-DSSv4-10.5.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_logrotate_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_logrotate
│ │ │ │ +
│ │ │ │ +class install_logrotate {
│ │ │ │ +  package { 'logrotate':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "logrotate"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10399,31 +10399,14 @@
│ │ │ │  $ apt-get install rsyslog-gnutls
│ │ │ │  Rationale:  The rsyslog-gnutls package provides Transport Layer Security (TLS) support for the
│ │ │ │              rsyslog daemon, which enables secure remote logging.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsyslog-gnutls_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227, SRG-OS-000120-GPOS-00061
│ │ │ │              _a_n_s_s_i  R71
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog-gnutls"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog-gnutls
│ │ │ │ -
│ │ │ │ -class install_rsyslog-gnutls {
│ │ │ │ -  package { 'rsyslog-gnutls':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10444,14 +10427,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog-gnutls_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog-gnutls
│ │ │ │ +
│ │ │ │ +class install_rsyslog-gnutls {
│ │ │ │ +  package { 'rsyslog-gnutls':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog-gnutls"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10475,31 +10475,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10522,14 +10505,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10557,31 +10557,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1, SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7,
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10618,14 +10601,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28631,27 +28631,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28665,14 +28652,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -28686,27 +28686,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally reactivated and
│ │ │ │              disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28715,14 +28702,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -28909,27 +28909,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28956,14 +28943,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29036,31 +29036,14 @@
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │              _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29087,14 +29070,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29565,27 +29565,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29616,14 +29603,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29656,27 +29656,14 @@
│ │ │ │              recommended that the service be removed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29687,14 +29674,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -29732,27 +29732,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29768,14 +29755,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -29816,27 +29816,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29851,14 +29838,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -29881,27 +29881,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29913,14 +29900,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -29942,27 +29942,14 @@
│ │ │ │              intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29973,14 +29960,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -30003,27 +30003,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30034,14 +30021,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -30088,27 +30088,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30123,14 +30110,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -30151,27 +30151,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30183,14 +30170,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -30234,27 +30234,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30268,14 +30255,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -30294,27 +30294,14 @@
│ │ │ │  Rationale:  It is recommended that TFTP be removed, unless there is a specific need for TFTP (such as
│ │ │ │              a boot server). In that case, use extreme caution when configuring the services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30325,14 +30312,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ │ │ @@ -31243,23 +31243,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31323,14 +31314,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -31370,23 +31370,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31450,14 +31441,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -31546,31 +31546,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.7, SR 1.8, SR 1.9,
│ │ │ │                             SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sssd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sssd
│ │ │ │ -
│ │ │ │ -class install_sssd {
│ │ │ │ -  package { 'sssd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31593,14 +31576,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sssd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sssd
│ │ │ │ +
│ │ │ │ +class install_sssd {
│ │ │ │ +  package { 'sssd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sssd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -31629,31 +31629,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.7, SR 1.8, SR 1.9,
│ │ │ │                             SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a), IA-5(10)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["sssd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_sssd
│ │ │ │ -
│ │ │ │ -class enable_sssd {
│ │ │ │ -  service {'sssd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31693,14 +31676,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sssd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"sssd-common" in ansible_facts.packages'
│ │ │ │    - ( "sssd-common" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_sssd
│ │ │ │ +
│ │ │ │ +class enable_sssd {
│ │ │ │ +  service {'sssd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["sssd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -68142,31 +68142,14 @@
│ │ │ │                       SRG-OS-000337-GPOS-00129, SRG-OS-000348-GPOS-00136, SRG-OS-000349-GPOS-00137,
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -68207,14 +68190,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -68274,31 +68274,14 @@
│ │ │ │                             000354-GPOS-00142, SRG-OS-000358-GPOS-00145, SRG-OS-000365-GPOS-00152,
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -68365,14 +68348,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_high.html
│ │ │ @@ -15048,133 +15048,133 @@
│ │ │  0003ac70: 2d74 6172 6765 743d 2223 6964 3135 2220  -target="#id15" 
│ │ │  0003ac80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0003ac90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0003aca0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0003acb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0003acc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0003acd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0003ace0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0003acf0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0003ad00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003ad10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003ad20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003ad30: 6964 3135 223e 3c70 7265 3e3c 636f 6465  id15"><pre><code
│ │ │ -0003ad40: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -0003ad50: 616d 6520 3d20 2261 6964 6522 0a76 6572  ame = "aide".ver
│ │ │ -0003ad60: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0003ad70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0003ad80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0003ad90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0003ada0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0003adb0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0003adc0: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ -0003add0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0003ade0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0003adf0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0003ae00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0003ae10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003ae20: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0003ae30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0003ae40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0003ae50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0003ae60: 7073 6522 2069 643d 2269 6431 3622 3e3c  pse" id="id16"><
│ │ │ -0003ae70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0003ae80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0003ae90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0003aea0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0003aeb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0003aec0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0003aed0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003aee0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0003aef0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003af00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0003af10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0003af20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003af30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0003af40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0003af50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0003af60: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -0003af70: 6e73 7461 6c6c 5f61 6964 650a 0a63 6c61  nstall_aide..cla
│ │ │ -0003af80: 7373 2069 6e73 7461 6c6c 5f61 6964 6520  ss install_aide 
│ │ │ -0003af90: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ -0003afa0: 6964 6527 3a0a 2020 2020 656e 7375 7265  ide':.    ensure
│ │ │ -0003afb0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0003afc0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0003afd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0003afe0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0003aff0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0003b000: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0003b010: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0003b020: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0003b030: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0003b040: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0003b050: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0003b060: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0003b070: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0003b080: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0003b090: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0003b0a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0003b0b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0003b0c0: 7073 6522 2069 643d 2269 6431 3722 3e3c  pse" id="id17"><
│ │ │ -0003b0d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0003b0e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0003b0f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0003b100: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0003b110: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0003b120: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0003b130: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b140: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0003b150: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003b160: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0003b170: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0003b180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b190: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0003b1a0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0003b1b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0003b1c0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0003b1d0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0003b1e0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0003b1f0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0003b200: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0003b210: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ -0003b220: 2e31 2e33 0a20 202d 204e 4953 542d 3830  .1.3.  - NIST-80
│ │ │ -0003b230: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003b240: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ -0003b250: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ -0003b260: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ -0003b270: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0003b280: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0003b290: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0003b2a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0003b2b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0003b2c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0003b2d0: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ -0003b2e0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0003b2f0: 7375 7265 2061 6964 6520 6973 2069 6e73  sure aide is ins
│ │ │ -0003b300: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0003b310: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0003b320: 3a0a 2020 2020 6e61 6d65 3a20 6169 6465  :.    name: aide
│ │ │ -0003b330: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -0003b340: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -0003b350: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0003b360: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0003b370: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0003b380: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ -0003b390: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0003b3a0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0003b3b0: 5353 2d52 6571 2d31 312e 350a 2020 2d20  SS-Req-11.5.  - 
│ │ │ -0003b3c0: 5043 492d 4453 5376 342d 3131 2e35 2e32  PCI-DSSv4-11.5.2
│ │ │ -0003b3d0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0003b3e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0003b3f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0003b400: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0003b410: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0003b420: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0003b430: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0003b440: 6169 6465 5f69 6e73 7461 6c6c 6564 0a3c  aide_installed.<
│ │ │ +0003ace0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0003acf0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003ad00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003ad10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003ad20: 2220 6964 3d22 6964 3135 223e 3c74 6162  " id="id15"><tab
│ │ │ +0003ad30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0003ad40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0003ad50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0003ad60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0003ad70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0003ad80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003ad90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0003ada0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0003adb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003adc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0003add0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0003ade0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0003adf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0003ae00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0003ae10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0003ae20: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0003ae30: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0003ae40: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0003ae50: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0003ae60: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0003ae70: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ +0003ae80: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +0003ae90: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003aea0: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003aeb0: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003aec0: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003aed0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003aee0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003aef0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003af00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003af10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003af20: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003af30: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003af40: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0003af50: 6520 6169 6465 2069 7320 696e 7374 616c  e aide is instal
│ │ │ +0003af60: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +0003af70: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0003af80: 2020 206e 616d 653a 2061 6964 650a 2020     name: aide.  
│ │ │ +0003af90: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0003afa0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0003afb0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0003afc0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0003afd0: 270a 2020 7461 6773 3a0a 2020 2d20 434a  '.  tags:.  - CJ
│ │ │ +0003afe0: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ +0003aff0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0003b000: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +0003b010: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ +0003b020: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ +0003b030: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0003b040: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0003b050: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0003b060: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0003b070: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0003b080: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0003b090: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ +0003b0a0: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +0003b0b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0003b0c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0003b0d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0003b0e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0003b0f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0003b100: 6431 3622 2074 6162 696e 6465 783d 2230  d16" tabindex="0
│ │ │ +0003b110: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b120: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b130: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b140: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b150: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b160: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0003b170: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003b180: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003b190: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003b1a0: 6170 7365 2220 6964 3d22 6964 3136 223e  apse" id="id16">
│ │ │ +0003b1b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0003b1c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0003b1d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0003b1e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0003b1f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0003b200: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0003b210: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003b220: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0003b230: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003b240: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0003b250: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0003b260: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0003b270: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0003b280: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0003b290: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0003b2a0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0003b2b0: 696e 7374 616c 6c5f 6169 6465 0a0a 636c  install_aide..cl
│ │ │ +0003b2c0: 6173 7320 696e 7374 616c 6c5f 6169 6465  ass install_aide
│ │ │ +0003b2d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0003b2e0: 6169 6465 273a 0a20 2020 2065 6e73 7572  aide':.    ensur
│ │ │ +0003b2f0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +0003b300: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0003b310: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0003b320: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0003b330: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0003b340: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0003b350: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0003b360: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ +0003b370: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0003b380: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0003b390: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0003b3a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0003b3b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0003b3c0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0003b3d0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0003b3e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0003b3f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0003b400: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0003b410: 6964 3d22 6964 3137 223e 3c70 7265 3e3c  id="id17"><pre><
│ │ │ +0003b420: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +0003b430: 5d5d 0a6e 616d 6520 3d20 2261 6964 6522  ]].name = "aide"
│ │ │ +0003b440: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  0003b450: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0003b460: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0003b470: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0003b480: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0003b490: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0003b4a0: 2223 6964 3138 2220 7461 6269 6e64 6578  "#id18" tabindex
│ │ │  0003b4b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -20190,131 +20190,131 @@
│ │ │  0004edd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0004ede0: 6765 743d 2223 6964 3436 2220 7461 6269  get="#id46" tabi
│ │ │  0004edf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0004ee00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0004ee10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0004ee20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0004ee30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0004ee40: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0004ee50: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0004ee60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0004ee70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0004ee80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0004ee90: 6c6c 6170 7365 2220 6964 3d22 6964 3436  llapse" id="id46
│ │ │ -0004eea0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0004eeb0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0004eec0: 3d20 2273 7564 6f22 0a76 6572 7369 6f6e  = "sudo".version
│ │ │ -0004eed0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0004eee0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0004eef0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0004ef00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0004ef10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0004ef20: 2d74 6172 6765 743d 2223 6964 3437 2220  -target="#id47" 
│ │ │ -0004ef30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0004ef40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0004ef50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0004ef60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0004ef70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0004ef80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0004ef90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0004efa0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0004efb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0004efc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0004efd0: 2069 643d 2269 6434 3722 3e3c 7461 626c   id="id47"><tabl
│ │ │ -0004efe0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0004eff0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0004f000: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0004f010: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0004f020: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0004f030: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0004f040: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0004f050: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0004f060: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0004f070: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0004f080: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0004f090: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0004f0a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0004f0b0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0004f0c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0004f0d0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -0004f0e0: 6c6c 5f73 7564 6f0a 0a63 6c61 7373 2069  ll_sudo..class i
│ │ │ -0004f0f0: 6e73 7461 6c6c 5f73 7564 6f20 7b0a 2020  nstall_sudo {.  
│ │ │ -0004f100: 7061 636b 6167 6520 7b20 2773 7564 6f27  package { 'sudo'
│ │ │ -0004f110: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0004f120: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -0004f130: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0004f140: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0004f150: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0004f160: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0004f170: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0004f180: 7461 7267 6574 3d22 2369 6434 3822 2074  target="#id48" t
│ │ │ -0004f190: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0004f1a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0004f1b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0004f1c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0004f1d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0004f1e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0004f1f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0004f200: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0004f210: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0004f220: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0004f230: 2069 643d 2269 6434 3822 3e3c 7461 626c   id="id48"><tabl
│ │ │ -0004f240: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0004f250: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0004f260: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0004f270: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0004f280: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0004f290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0004f2a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0004f2b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0004f2c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0004f2d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0004f2e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0004f2f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0004f300: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0004f310: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0004f320: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0004f330: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0004f340: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0004f350: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0004f360: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0004f370: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0004f380: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0004f390: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0004f3a0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0004f3b0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -0004f3c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0004f3d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0004f3e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0004f3f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0004f400: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0004f410: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0004f420: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ -0004f430: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0004f440: 6d65 3a20 456e 7375 7265 2073 7564 6f20  me: Ensure sudo 
│ │ │ -0004f450: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0004f460: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0004f470: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0004f480: 3a20 7375 646f 0a20 2020 2073 7461 7465  : sudo.    state
│ │ │ -0004f490: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0004f4a0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0004f4b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0004f4c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0004f4d0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0004f4e0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0004f4f0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0004f500: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -0004f510: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0004f520: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0004f530: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0004f540: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0004f550: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0004f560: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0004f570: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0004f580: 7375 646f 5f69 6e73 7461 6c6c 6564 0a3c  sudo_installed.<
│ │ │ +0004ee40: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0004ee50: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0004ee60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0004ee70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0004ee80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0004ee90: 3d22 6964 3436 223e 3c74 6162 6c65 2063  ="id46"><table c
│ │ │ +0004eea0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0004eeb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0004eec0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0004eed0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0004eee0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0004eef0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0004ef00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0004ef10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0004ef20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0004ef30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0004ef40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0004ef50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0004ef60: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0004ef70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0004ef80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0004ef90: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0004efa0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0004efb0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0004efc0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0004efd0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0004efe0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0004eff0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +0004f000: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0004f010: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +0004f020: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0004f030: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0004f040: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0004f050: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0004f060: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0004f070: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0004f080: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ +0004f090: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0004f0a0: 2045 6e73 7572 6520 7375 646f 2069 7320   Ensure sudo is 
│ │ │ +0004f0b0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0004f0c0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0004f0d0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +0004f0e0: 7564 6f0a 2020 2020 7374 6174 653a 2070  udo.    state: p
│ │ │ +0004f0f0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0004f100: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0004f110: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0004f120: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0004f130: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0004f140: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0004f150: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0004f160: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +0004f170: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0004f180: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0004f190: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0004f1a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0004f1b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0004f1c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0004f1d0: 0a20 202d 2070 6163 6b61 6765 5f73 7564  .  - package_sud
│ │ │ +0004f1e0: 6f5f 696e 7374 616c 6c65 640a 3c2f 636f  o_installed.</co
│ │ │ +0004f1f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0004f200: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0004f210: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0004f220: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0004f230: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0004f240: 6434 3722 2074 6162 696e 6465 783d 2230  d47" tabindex="0
│ │ │ +0004f250: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0004f260: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0004f270: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0004f280: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0004f290: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0004f2a0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0004f2b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0004f2c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0004f2d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0004f2e0: 6170 7365 2220 6964 3d22 6964 3437 223e  apse" id="id47">
│ │ │ +0004f2f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0004f300: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0004f310: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0004f320: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0004f330: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0004f340: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0004f350: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0004f360: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0004f370: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0004f380: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0004f390: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0004f3a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0004f3b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0004f3c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0004f3d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0004f3e0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0004f3f0: 696e 7374 616c 6c5f 7375 646f 0a0a 636c  install_sudo..cl
│ │ │ +0004f400: 6173 7320 696e 7374 616c 6c5f 7375 646f  ass install_sudo
│ │ │ +0004f410: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0004f420: 7375 646f 273a 0a20 2020 2065 6e73 7572  sudo':.    ensur
│ │ │ +0004f430: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +0004f440: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0004f450: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0004f460: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0004f470: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0004f480: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0004f490: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0004f4a0: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │ +0004f4b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0004f4c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0004f4d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0004f4e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0004f4f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0004f500: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0004f510: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0004f520: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0004f530: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0004f540: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0004f550: 6964 3d22 6964 3438 223e 3c70 7265 3e3c  id="id48"><pre><
│ │ │ +0004f560: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +0004f570: 5d5d 0a6e 616d 6520 3d20 2273 7564 6f22  ]].name = "sudo"
│ │ │ +0004f580: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  0004f590: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0004f5a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0004f5b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0004f5c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0004f5d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0004f5e0: 2223 6964 3439 2220 7461 6269 6e64 6578  "#id49" tabindex
│ │ │  0004f5f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -34083,129 +34083,129 @@
│ │ │  00085220: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  00085230: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00085240: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00085250: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00085260: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00085270: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00085280: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00085290: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000852a0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000852b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000852c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000852d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000852e0: 643d 2269 6431 3239 223e 3c70 7265 3e3c  d="id129"><pre><
│ │ │ -000852f0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00085300: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ -00085310: 6d2d 7077 7175 616c 6974 7922 0a76 6572  m-pwquality".ver
│ │ │ -00085320: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00085330: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00085340: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00085350: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00085360: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00085370: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00085380: 3133 3022 2074 6162 696e 6465 783d 2230  130" tabindex="0
│ │ │ -00085390: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000853a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000853b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000853c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000853d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000853e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000853f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00085400: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00085410: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00085420: 6170 7365 2220 6964 3d22 6964 3133 3022  apse" id="id130"
│ │ │ -00085430: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00085440: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00085450: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00085460: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00085470: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00085480: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00085490: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000854a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000854b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000854c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000854d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000854e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000854f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00085500: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00085510: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00085520: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00085530: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -00085540: 7077 7175 616c 6974 790a 0a63 6c61 7373  pwquality..class
│ │ │ -00085550: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -00085560: 7077 7175 616c 6974 7920 7b0a 2020 7061  pwquality {.  pa
│ │ │ -00085570: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ -00085580: 7077 7175 616c 6974 7927 3a0a 2020 2020  pwquality':.    
│ │ │ -00085590: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000855a0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000855b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000855c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000855d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000855e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000855f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00085600: 3d22 2369 6431 3331 2220 7461 6269 6e64  ="#id131" tabind
│ │ │ -00085610: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00085620: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00085630: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00085640: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00085650: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00085660: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00085670: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00085680: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00085690: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000856a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000856b0: 6964 3133 3122 3e3c 7461 626c 6520 636c  id131"><table cl
│ │ │ -000856c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000856d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000856e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000856f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00085700: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00085710: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00085720: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00085730: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00085740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00085750: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00085760: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00085770: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00085780: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00085790: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000857a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000857b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000857c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000857d0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000857e0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000857f0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -00085800: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00085810: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00085820: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00085830: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00085840: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00085850: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00085860: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ -00085870: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ -00085880: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00085890: 6520 6c69 6270 616d 2d70 7771 7561 6c69  e libpam-pwquali
│ │ │ -000858a0: 7479 2069 7320 696e 7374 616c 6c65 640a  ty is installed.
│ │ │ -000858b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000858c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000858d0: 616d 653a 206c 6962 7061 6d2d 7077 7175  ame: libpam-pwqu
│ │ │ -000858e0: 616c 6974 790a 2020 2020 7374 6174 653a  ality.    state:
│ │ │ -000858f0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -00085900: 2027 226c 6962 7061 6d2d 7275 6e74 696d   '"libpam-runtim
│ │ │ -00085910: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00085920: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00085930: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -00085940: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00085950: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00085960: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00085970: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00085980: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00085990: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000859a0: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ -000859b0: 7479 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ty_installed.</c
│ │ │ +00085290: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000852a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000852b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000852c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000852d0: 7073 6522 2069 643d 2269 6431 3239 223e  pse" id="id129">
│ │ │ +000852e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000852f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00085300: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00085310: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00085320: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00085330: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00085340: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00085350: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00085360: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00085370: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00085380: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00085390: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000853a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000853b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000853c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000853d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000853e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000853f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00085400: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00085410: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00085420: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +00085430: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00085440: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00085450: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00085460: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00085470: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00085480: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00085490: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ +000854a0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +000854b0: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ +000854c0: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ +000854d0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000854e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000854f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ +00085500: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ +00085510: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00085520: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ +00085530: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ +00085540: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00085550: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00085560: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00085570: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00085580: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00085590: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000855a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000855b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000855c0: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ +000855d0: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ +000855e0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000855f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00085600: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00085610: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00085620: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00085630: 7461 7267 6574 3d22 2369 6431 3330 2220  target="#id130" 
│ │ │ +00085640: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00085650: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00085660: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00085670: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00085680: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00085690: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000856a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000856b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000856c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000856d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000856e0: 2069 643d 2269 6431 3330 223e 3c74 6162   id="id130"><tab
│ │ │ +000856f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00085700: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00085710: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00085720: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00085730: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00085740: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00085750: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00085760: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00085770: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00085780: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00085790: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000857a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000857b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000857c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000857d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000857e0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000857f0: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ +00085800: 6c69 7479 0a0a 636c 6173 7320 696e 7374  lity..class inst
│ │ │ +00085810: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ +00085820: 6c69 7479 207b 0a20 2070 6163 6b61 6765  lity {.  package
│ │ │ +00085830: 207b 2027 6c69 6270 616d 2d70 7771 7561   { 'libpam-pwqua
│ │ │ +00085840: 6c69 7479 273a 0a20 2020 2065 6e73 7572  lity':.    ensur
│ │ │ +00085850: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00085860: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00085870: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00085880: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00085890: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000858a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000858b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000858c0: 3133 3122 2074 6162 696e 6465 783d 2230  131" tabindex="0
│ │ │ +000858d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000858e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000858f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00085900: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00085910: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00085920: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00085930: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00085940: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00085950: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00085960: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00085970: 2069 643d 2269 6431 3331 223e 3c70 7265   id="id131"><pre
│ │ │ +00085980: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00085990: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ +000859a0: 7061 6d2d 7077 7175 616c 6974 7922 0a76  pam-pwquality".v
│ │ │ +000859b0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000859c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000859d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000859e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000859f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00085a00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00085a10: 6964 3133 3222 2074 6162 696e 6465 783d  id132" tabindex=
│ │ │  00085a20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -40144,116 +40144,116 @@
│ │ │  0009ccf0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0009cd00: 6765 743d 2223 6964 3137 3122 2074 6162  get="#id171" tab
│ │ │  0009cd10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0009cd20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0009cd30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0009cd40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0009cd50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0009cd60: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0009cd70: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0009cd80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0009cd90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0009cda0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0009cdb0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0009cdc0: 3731 223e 3c70 7265 3e3c 636f 6465 3e0a  71"><pre><code>.
│ │ │ -0009cdd0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -0009cde0: 6520 3d20 2261 7070 6172 6d6f 7222 0a76  e = "apparmor".v
│ │ │ -0009cdf0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0009ce00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0009ce10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0009ce20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0009ce30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0009ce40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0009ce50: 6964 3137 3222 2074 6162 696e 6465 783d  id172" tabindex=
│ │ │ -0009ce60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0009ce70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0009ce80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0009ce90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0009cea0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0009ceb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0009cec0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0009ced0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0009cee0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0009cef0: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ -0009cf00: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -0009cf10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0009cf20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0009cf30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0009cf40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0009cf50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0009cf60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0009cf70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0009cf80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0009cf90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0009cfa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0009cfb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0009cfc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0009cfd0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0009cfe0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0009cff0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0009d000: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ -0009d010: 6d6f 720a 0a63 6c61 7373 2069 6e73 7461  mor..class insta
│ │ │ -0009d020: 6c6c 5f61 7070 6172 6d6f 7220 7b0a 2020  ll_apparmor {.  
│ │ │ -0009d030: 7061 636b 6167 6520 7b20 2761 7070 6172  package { 'appar
│ │ │ -0009d040: 6d6f 7227 3a0a 2020 2020 656e 7375 7265  mor':.    ensure
│ │ │ -0009d050: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0009d060: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0009d070: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0009d080: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0009d090: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0009d0a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0009d0b0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0009d0c0: 3733 2220 7461 6269 6e64 6578 3d22 3022  73" tabindex="0"
│ │ │ -0009d0d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0009d0e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0009d0f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0009d100: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0009d110: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0009d120: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0009d130: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0009d140: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0009d150: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0009d160: 6170 7365 2220 6964 3d22 6964 3137 3322  apse" id="id173"
│ │ │ -0009d170: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0009d180: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0009d190: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0009d1a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0009d1b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0009d1c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0009d1d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0009d1e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0009d1f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0009d200: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0009d210: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0009d220: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0009d230: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0009d240: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0009d250: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0009d260: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0009d270: 2045 6e73 7572 6520 6170 7061 726d 6f72   Ensure apparmor
│ │ │ -0009d280: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0009d290: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0009d2a0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0009d2b0: 653a 2061 7070 6172 6d6f 720a 2020 2020  e: apparmor.    
│ │ │ -0009d2c0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -0009d2d0: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ -0009d2e0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -0009d2f0: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ -0009d300: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -0009d310: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -0009d320: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ -0009d330: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -0009d340: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0009d350: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0009d360: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0009d370: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0009d380: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0009d390: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0009d3a0: 6167 655f 6170 7061 726d 6f72 5f69 6e73  age_apparmor_ins
│ │ │ -0009d3b0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0009cd60: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0009cd70: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0009cd80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0009cd90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0009cda0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0009cdb0: 643d 2269 6431 3731 223e 3c74 6162 6c65  d="id171"><table
│ │ │ +0009cdc0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0009cdd0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0009cde0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0009cdf0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0009ce00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0009ce10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0009ce20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0009ce30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0009ce40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0009ce50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0009ce60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0009ce70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0009ce80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0009ce90: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0009cea0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0009ceb0: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ +0009cec0: 2061 7070 6172 6d6f 7220 6973 2069 6e73   apparmor is ins
│ │ │ +0009ced0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +0009cee0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0009cef0: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ +0009cf00: 726d 6f72 0a20 2020 2073 7461 7465 3a20  rmor.    state: 
│ │ │ +0009cf10: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +0009cf20: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +0009cf30: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ +0009cf40: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ +0009cf50: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +0009cf60: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +0009cf70: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ +0009cf80: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0009cf90: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0009cfa0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0009cfb0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0009cfc0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0009cfd0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0009cfe0: 0a20 202d 2070 6163 6b61 6765 5f61 7070  .  - package_app
│ │ │ +0009cff0: 6172 6d6f 725f 696e 7374 616c 6c65 640a  armor_installed.
│ │ │ +0009d000: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0009d010: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0009d020: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0009d030: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0009d040: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0009d050: 3d22 2369 6431 3732 2220 7461 6269 6e64  ="#id172" tabind
│ │ │ +0009d060: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0009d070: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0009d080: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0009d090: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0009d0a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0009d0b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0009d0c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0009d0d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0009d0e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0009d0f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0009d100: 6431 3732 223e 3c74 6162 6c65 2063 6c61  d172"><table cla
│ │ │ +0009d110: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0009d120: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0009d130: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0009d140: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0009d150: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0009d160: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0009d170: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0009d180: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0009d190: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0009d1a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0009d1b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0009d1c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0009d1d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0009d1e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0009d1f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0009d200: 636c 7564 6520 696e 7374 616c 6c5f 6170  clude install_ap
│ │ │ +0009d210: 7061 726d 6f72 0a0a 636c 6173 7320 696e  parmor..class in
│ │ │ +0009d220: 7374 616c 6c5f 6170 7061 726d 6f72 207b  stall_apparmor {
│ │ │ +0009d230: 0a20 2070 6163 6b61 6765 207b 2027 6170  .  package { 'ap
│ │ │ +0009d240: 7061 726d 6f72 273a 0a20 2020 2065 6e73  parmor':.    ens
│ │ │ +0009d250: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +0009d260: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +0009d270: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0009d280: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0009d290: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0009d2a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0009d2b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0009d2c0: 6964 3137 3322 2074 6162 696e 6465 783d  id173" tabindex=
│ │ │ +0009d2d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0009d2e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0009d2f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0009d300: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0009d310: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0009d320: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0009d330: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0009d340: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0009d350: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0009d360: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0009d370: 6522 2069 643d 2269 6431 3733 223e 3c70  e" id="id173"><p
│ │ │ +0009d380: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0009d390: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ +0009d3a0: 7070 6172 6d6f 7222 0a76 6572 7369 6f6e  pparmor".version
│ │ │ +0009d3b0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  0009d3c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0009d3d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0009d3e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0009d3f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0009d400: 2d74 6172 6765 743d 2223 6964 3137 3422  -target="#id174"
│ │ │  0009d410: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0009d420: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -40459,129 +40459,129 @@
│ │ │  0009e0a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0009e0b0: 743d 2223 6964 3137 3622 2074 6162 696e  t="#id176" tabin
│ │ │  0009e0c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0009e0d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0009e0e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0009e0f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0009e100: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0009e110: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0009e120: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0009e130: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0009e140: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0009e150: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0009e160: 6c61 7073 6522 2069 643d 2269 6431 3736  lapse" id="id176
│ │ │ -0009e170: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0009e180: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0009e190: 3d20 226c 6962 7061 6d2d 6170 7061 726d  = "libpam-apparm
│ │ │ -0009e1a0: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ -0009e1b0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0009e1c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0009e1d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0009e1e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0009e1f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0009e200: 6574 3d22 2369 6431 3737 2220 7461 6269  et="#id177" tabi
│ │ │ -0009e210: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0009e220: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0009e230: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0009e240: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0009e250: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0009e260: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0009e270: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0009e280: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0009e290: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0009e2a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0009e2b0: 2269 6431 3737 223e 3c74 6162 6c65 2063  "id177"><table c
│ │ │ -0009e2c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0009e2d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0009e2e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0009e2f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0009e300: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0009e310: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0009e320: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0009e330: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0009e340: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0009e350: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0009e360: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0009e370: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0009e380: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0009e390: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0009e3a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0009e3b0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0009e3c0: 6c69 6270 616d 2d61 7070 6172 6d6f 720a  libpam-apparmor.
│ │ │ -0009e3d0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ -0009e3e0: 6962 7061 6d2d 6170 7061 726d 6f72 207b  ibpam-apparmor {
│ │ │ -0009e3f0: 0a20 2070 6163 6b61 6765 207b 2027 6c69  .  package { 'li
│ │ │ -0009e400: 6270 616d 2d61 7070 6172 6d6f 7227 3a0a  bpam-apparmor':.
│ │ │ -0009e410: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0009e420: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -0009e430: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0009e440: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0009e450: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0009e460: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0009e470: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0009e480: 7267 6574 3d22 2369 6431 3738 2220 7461  rget="#id178" ta
│ │ │ -0009e490: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0009e4a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0009e4b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0009e4c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0009e4d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0009e4e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0009e4f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0009e500: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0009e510: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0009e520: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0009e530: 6964 3d22 6964 3137 3822 3e3c 7461 626c  id="id178"><tabl
│ │ │ -0009e540: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0009e550: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0009e560: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0009e570: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0009e580: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0009e590: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0009e5a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0009e5b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0009e5c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0009e5d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0009e5e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0009e5f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0009e600: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0009e610: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0009e620: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0009e630: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ -0009e640: 6520 6c69 6270 616d 2d61 7070 6172 6d6f  e libpam-apparmo
│ │ │ -0009e650: 7220 6973 2069 6e73 7461 6c6c 6564 0a20  r is installed. 
│ │ │ -0009e660: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0009e670: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0009e680: 6d65 3a20 6c69 6270 616d 2d61 7070 6172  me: libpam-appar
│ │ │ -0009e690: 6d6f 720a 2020 2020 7374 6174 653a 2070  mor.    state: p
│ │ │ -0009e6a0: 7265 7365 6e74 0a20 2077 6865 6e3a 2061  resent.  when: a
│ │ │ -0009e6b0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -0009e6c0: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ -0009e6d0: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ -0009e6e0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -0009e6f0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -0009e700: 6572 225d 0a20 2074 6167 733a 0a20 202d  er"].  tags:.  -
│ │ │ -0009e710: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -0009e720: 3328 3429 0a20 202d 204e 4953 542d 3830  3(4).  - NIST-80
│ │ │ -0009e730: 302d 3533 2d41 432d 3628 3130 290a 2020  0-53-AC-6(10).  
│ │ │ -0009e740: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0009e750: 2d36 2838 290a 2020 2d20 4e49 5354 2d38  -6(8).  - NIST-8
│ │ │ -0009e760: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0009e770: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0009e780: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ -0009e790: 3030 2d35 332d 434d 2d37 2835 2928 6229  00-53-CM-7(5)(b)
│ │ │ -0009e7a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0009e7b0: 2d53 432d 3728 3231 290a 2020 2d20 656e  -SC-7(21).  - en
│ │ │ -0009e7c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0009e7d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0009e7e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0009e7f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0009e800: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0009e810: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0009e820: 2070 6163 6b61 6765 5f70 616d 5f61 7070   package_pam_app
│ │ │ -0009e830: 6172 6d6f 725f 696e 7374 616c 6c65 640a  armor_installed.
│ │ │ +0009e110: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0009e120: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0009e130: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0009e140: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0009e150: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0009e160: 2269 6431 3736 223e 3c74 6162 6c65 2063  "id176"><table c
│ │ │ +0009e170: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0009e180: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0009e190: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0009e1a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0009e1b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0009e1c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0009e1d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0009e1e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0009e1f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0009e200: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0009e210: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0009e220: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0009e230: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0009e240: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0009e250: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0009e260: 2d20 6e61 6d65 3a20 456e 7375 7265 206c  - name: Ensure l
│ │ │ +0009e270: 6962 7061 6d2d 6170 7061 726d 6f72 2069  ibpam-apparmor i
│ │ │ +0009e280: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +0009e290: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0009e2a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0009e2b0: 206c 6962 7061 6d2d 6170 7061 726d 6f72   libpam-apparmor
│ │ │ +0009e2c0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +0009e2d0: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ +0009e2e0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +0009e2f0: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ +0009e300: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +0009e310: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +0009e320: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +0009e330: 5d0a 2020 7461 6773 3a0a 2020 2d20 4e49  ].  tags:.  - NI
│ │ │ +0009e340: 5354 2d38 3030 2d35 332d 4143 2d33 2834  ST-800-53-AC-3(4
│ │ │ +0009e350: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0009e360: 332d 4143 2d36 2831 3029 0a20 202d 204e  3-AC-6(10).  - N
│ │ │ +0009e370: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +0009e380: 3829 0a20 202d 204e 4953 542d 3830 302d  8).  - NIST-800-
│ │ │ +0009e390: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0009e3a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0009e3b0: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +0009e3c0: 3533 2d43 4d2d 3728 3529 2862 290a 2020  53-CM-7(5)(b).  
│ │ │ +0009e3d0: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ +0009e3e0: 2d37 2832 3129 0a20 202d 2065 6e61 626c  -7(21).  - enabl
│ │ │ +0009e3f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0009e400: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0009e410: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0009e420: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0009e430: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0009e440: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0009e450: 636b 6167 655f 7061 6d5f 6170 7061 726d  ckage_pam_apparm
│ │ │ +0009e460: 6f72 5f69 6e73 7461 6c6c 6564 0a3c 2f63  or_installed.</c
│ │ │ +0009e470: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0009e480: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0009e490: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0009e4a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0009e4b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0009e4c0: 6964 3137 3722 2074 6162 696e 6465 783d  id177" tabindex=
│ │ │ +0009e4d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0009e4e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0009e4f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0009e500: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0009e510: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0009e520: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0009e530: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0009e540: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0009e550: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0009e560: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ +0009e570: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0009e580: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0009e590: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0009e5a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0009e5b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0009e5c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0009e5d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0009e5e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0009e5f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0009e600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0009e610: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0009e620: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0009e630: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0009e640: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0009e650: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0009e660: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0009e670: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +0009e680: 6d2d 6170 7061 726d 6f72 0a0a 636c 6173  m-apparmor..clas
│ │ │ +0009e690: 7320 696e 7374 616c 6c5f 6c69 6270 616d  s install_libpam
│ │ │ +0009e6a0: 2d61 7070 6172 6d6f 7220 7b0a 2020 7061  -apparmor {.  pa
│ │ │ +0009e6b0: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ +0009e6c0: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ +0009e6d0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0009e6e0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0009e6f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0009e700: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0009e710: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0009e720: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0009e730: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0009e740: 2223 6964 3137 3822 2074 6162 696e 6465  "#id178" tabinde
│ │ │ +0009e750: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0009e760: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0009e770: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0009e780: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0009e790: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0009e7a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0009e7b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0009e7c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0009e7d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0009e7e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0009e7f0: 7073 6522 2069 643d 2269 6431 3738 223e  pse" id="id178">
│ │ │ +0009e800: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +0009e810: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +0009e820: 226c 6962 7061 6d2d 6170 7061 726d 6f72  "libpam-apparmor
│ │ │ +0009e830: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0009e840: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0009e850: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0009e860: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0009e870: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0009e880: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0009e890: 3d22 2369 6431 3739 2220 7461 6269 6e64  ="#id179" tabind
│ │ │  0009e8a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -41322,109 +41322,109 @@
│ │ │  000a1690: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000a16a0: 3138 3422 2074 6162 696e 6465 783d 2230  184" tabindex="0
│ │ │  000a16b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000a16c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000a16d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000a16e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000a16f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a1700: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000a1710: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000a1720: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a1730: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a1740: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a1750: 2069 643d 2269 6431 3834 223e 3c70 7265   id="id184"><pre
│ │ │ -000a1760: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -000a1770: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -000a1780: 5d0a 656e 6162 6c65 6420 3d20 5b22 6170  ].enabled = ["ap
│ │ │ -000a1790: 7061 726d 6f72 225d 0a3c 2f63 6f64 653e  parmor"].</code>
│ │ │ -000a17a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000a17b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000a17c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000a17d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000a17e0: 7461 2d74 6172 6765 743d 2223 6964 3138  ta-target="#id18
│ │ │ -000a17f0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -000a1800: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000a1810: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000a1820: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000a1830: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000a1840: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000a1850: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000a1860: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000a1870: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000a1880: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000a1890: 7365 2220 6964 3d22 6964 3138 3522 3e3c  se" id="id185"><
│ │ │ -000a18a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000a18b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000a18c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000a18d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000a18e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000a18f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000a1900: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000a1910: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000a1920: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000a1930: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000a1940: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000a1950: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000a1960: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000a1970: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000a1980: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000a1990: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -000a19a0: 6e61 626c 655f 6170 7061 726d 6f72 0a0a  nable_apparmor..
│ │ │ -000a19b0: 636c 6173 7320 656e 6162 6c65 5f61 7070  class enable_app
│ │ │ -000a19c0: 6172 6d6f 7220 7b0a 2020 7365 7276 6963  armor {.  servic
│ │ │ -000a19d0: 6520 7b27 6170 7061 726d 6f72 273a 0a20  e {'apparmor':. 
│ │ │ -000a19e0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -000a19f0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -000a1a00: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -000a1a10: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000a1a20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000a1a30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000a1a40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000a1a50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000a1a60: 612d 7461 7267 6574 3d22 2369 6431 3836  a-target="#id186
│ │ │ -000a1a70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000a1a80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000a1a90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000a1aa0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000a1ab0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000a1ac0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000a1ad0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000a1ae0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000a1af0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000a1b00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000a1b10: 7365 2220 6964 3d22 6964 3138 3622 3e3c  se" id="id186"><
│ │ │ -000a1b20: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000a1b30: 3a20 5374 6172 7420 6170 7061 726d 6f72  : Start apparmor
│ │ │ -000a1b40: 2e73 6572 7669 6365 0a20 2061 6e73 6962  .service.  ansib
│ │ │ -000a1b50: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -000a1b60: 6d64 5f73 6572 7669 6365 3a0a 2020 2020  md_service:.    
│ │ │ -000a1b70: 6e61 6d65 3a20 6170 7061 726d 6f72 2e73  name: apparmor.s
│ │ │ -000a1b80: 6572 7669 6365 0a20 2020 2073 7461 7465  ervice.    state
│ │ │ -000a1b90: 3a20 7374 6172 7465 640a 2020 2020 656e  : started.    en
│ │ │ -000a1ba0: 6162 6c65 643a 2074 7275 650a 2020 7768  abled: true.  wh
│ │ │ -000a1bb0: 656e 3a20 616e 7369 626c 655f 7669 7274  en: ansible_virt
│ │ │ -000a1bc0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -000a1bd0: 6e6f 7420 696e 205b 2264 6f63 6b65 7222  not in ["docker"
│ │ │ -000a1be0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -000a1bf0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -000a1c00: 6e74 6169 6e65 7222 5d0a 2020 7461 6773  ntainer"].  tags
│ │ │ -000a1c10: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000a1c20: 332d 4143 2d33 2834 290a 2020 2d20 4e49  3-AC-3(4).  - NI
│ │ │ -000a1c30: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -000a1c40: 3029 0a20 202d 204e 4953 542d 3830 302d  0).  - NIST-800-
│ │ │ -000a1c50: 3533 2d41 432d 3628 3829 0a20 202d 204e  53-AC-6(8).  - N
│ │ │ -000a1c60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -000a1c70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -000a1c80: 3533 2d43 4d2d 3728 3229 0a20 202d 204e  53-CM-7(2).  - N
│ │ │ -000a1c90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -000a1ca0: 3529 2862 290a 2020 2d20 4e49 5354 2d38  5)(b).  - NIST-8
│ │ │ -000a1cb0: 3030 2d35 332d 5343 2d37 2832 3129 0a20  00-53-SC-7(21). 
│ │ │ -000a1cc0: 202d 2061 7070 6172 6d6f 725f 636f 6e66   - apparmor_conf
│ │ │ -000a1cd0: 6967 7572 6564 0a20 202d 206d 6564 6975  igured.  - mediu
│ │ │ -000a1ce0: 6d5f 7365 7665 7269 7479 0a3c 2f63 6f64  m_severity.</cod
│ │ │ +000a1700: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000a1710: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a1720: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a1730: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a1740: 6c61 7073 6522 2069 643d 2269 6431 3834  lapse" id="id184
│ │ │ +000a1750: 223e 3c70 7265 3e3c 636f 6465 3e2d 206e  "><pre><code>- n
│ │ │ +000a1760: 616d 653a 2053 7461 7274 2061 7070 6172  ame: Start appar
│ │ │ +000a1770: 6d6f 722e 7365 7276 6963 650a 2020 616e  mor.service.  an
│ │ │ +000a1780: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +000a1790: 7374 656d 645f 7365 7276 6963 653a 0a20  stemd_service:. 
│ │ │ +000a17a0: 2020 206e 616d 653a 2061 7070 6172 6d6f     name: apparmo
│ │ │ +000a17b0: 722e 7365 7276 6963 650a 2020 2020 7374  r.service.    st
│ │ │ +000a17c0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +000a17d0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +000a17e0: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +000a17f0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +000a1800: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +000a1810: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +000a1820: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +000a1830: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +000a1840: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000a1850: 302d 3533 2d41 432d 3328 3429 0a20 202d  0-53-AC-3(4).  -
│ │ │ +000a1860: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +000a1870: 3628 3130 290a 2020 2d20 4e49 5354 2d38  6(10).  - NIST-8
│ │ │ +000a1880: 3030 2d35 332d 4143 2d36 2838 290a 2020  00-53-AC-6(8).  
│ │ │ +000a1890: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000a18a0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +000a18b0: 3030 2d35 332d 434d 2d37 2832 290a 2020  00-53-CM-7(2).  
│ │ │ +000a18c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000a18d0: 2d37 2835 2928 6229 0a20 202d 204e 4953  -7(5)(b).  - NIS
│ │ │ +000a18e0: 542d 3830 302d 3533 2d53 432d 3728 3231  T-800-53-SC-7(21
│ │ │ +000a18f0: 290a 2020 2d20 6170 7061 726d 6f72 5f63  ).  - apparmor_c
│ │ │ +000a1900: 6f6e 6669 6775 7265 640a 2020 2d20 6d65  onfigured.  - me
│ │ │ +000a1910: 6469 756d 5f73 6576 6572 6974 790a 3c2f  dium_severity.</
│ │ │ +000a1920: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000a1930: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000a1940: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000a1950: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000a1960: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000a1970: 2369 6431 3835 2220 7461 6269 6e64 6578  #id185" tabindex
│ │ │ +000a1980: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000a1990: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000a19a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000a19b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000a19c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000a19d0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000a19e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000a19f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000a1a00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000a1a10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000a1a20: 3835 223e 3c74 6162 6c65 2063 6c61 7373  85"><table class
│ │ │ +000a1a30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000a1a40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000a1a50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000a1a60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000a1a70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000a1a80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a1a90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000a1aa0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000a1ab0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a1ac0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000a1ad0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000a1ae0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000a1af0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000a1b00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000a1b10: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000a1b20: 7564 6520 656e 6162 6c65 5f61 7070 6172  ude enable_appar
│ │ │ +000a1b30: 6d6f 720a 0a63 6c61 7373 2065 6e61 626c  mor..class enabl
│ │ │ +000a1b40: 655f 6170 7061 726d 6f72 207b 0a20 2073  e_apparmor {.  s
│ │ │ +000a1b50: 6572 7669 6365 207b 2761 7070 6172 6d6f  ervice {'apparmo
│ │ │ +000a1b60: 7227 3a0a 2020 2020 656e 6162 6c65 203d  r':.    enable =
│ │ │ +000a1b70: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +000a1b80: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +000a1b90: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +000a1ba0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000a1bb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000a1bc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000a1bd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000a1be0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000a1bf0: 6964 3138 3622 2074 6162 696e 6465 783d  id186" tabindex=
│ │ │ +000a1c00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000a1c10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000a1c20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000a1c30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000a1c40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000a1c50: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000a1c60: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000a1c70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000a1c80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000a1c90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000a1ca0: 6522 2069 643d 2269 6431 3836 223e 3c70  e" id="id186"><p
│ │ │ +000a1cb0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +000a1cc0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +000a1cd0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +000a1ce0: 6170 7061 726d 6f72 225d 0a3c 2f63 6f64  apparmor"].</cod
│ │ │  000a1cf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  000a1d00: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  000a1d10: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  000a1d20: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  000a1d30: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  000a1d40: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  000a1d50: 7465 6e74 5f72 756c 655f 6772 7562 325f  tent_rule_grub2_
│ │ │ @@ -68640,137 +68640,137 @@
│ │ │  0010c1f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0010c200: 2223 6964 3333 3622 2074 6162 696e 6465  "#id336" tabinde
│ │ │  0010c210: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0010c220: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0010c230: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0010c240: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0010c250: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0010c260: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0010c270: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0010c280: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0010c290: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0010c2a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0010c2b0: 7073 6522 2069 643d 2269 6433 3336 223e  pse" id="id336">
│ │ │ -0010c2c0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -0010c2d0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -0010c2e0: 226c 6f67 726f 7461 7465 220a 7665 7273  "logrotate".vers
│ │ │ -0010c2f0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -0010c300: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0010c310: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0010c320: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0010c330: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0010c340: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -0010c350: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ -0010c360: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0010c370: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0010c380: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0010c390: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0010c3a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0010c3b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0010c3c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0010c3d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0010c3e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0010c3f0: 7073 6522 2069 643d 2269 6433 3337 223e  pse" id="id337">
│ │ │ -0010c400: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0010c410: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0010c420: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0010c430: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0010c440: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0010c450: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0010c460: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0010c470: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0010c480: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0010c490: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0010c4a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0010c4b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0010c4c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0010c4d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0010c4e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0010c4f0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0010c500: 696e 7374 616c 6c5f 6c6f 6772 6f74 6174  install_logrotat
│ │ │ -0010c510: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ -0010c520: 5f6c 6f67 726f 7461 7465 207b 0a20 2070  _logrotate {.  p
│ │ │ -0010c530: 6163 6b61 6765 207b 2027 6c6f 6772 6f74  ackage { 'logrot
│ │ │ -0010c540: 6174 6527 3a0a 2020 2020 656e 7375 7265  ate':.    ensure
│ │ │ -0010c550: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0010c560: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0010c570: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0010c580: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0010c590: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0010c5a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0010c5b0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -0010c5c0: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ -0010c5d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0010c5e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0010c5f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0010c600: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0010c610: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0010c620: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0010c630: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0010c640: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0010c650: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0010c660: 6170 7365 2220 6964 3d22 6964 3333 3822  apse" id="id338"
│ │ │ -0010c670: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0010c680: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0010c690: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0010c6a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0010c6b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0010c6c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0010c6d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0010c6e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0010c6f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0010c700: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0010c710: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0010c720: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0010c730: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0010c740: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0010c750: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0010c760: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0010c770: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0010c780: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0010c790: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0010c7a0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0010c7b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0010c7c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0010c7d0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -0010c7e0: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ -0010c7f0: 3130 2e35 0a20 202d 2050 4349 2d44 5353  10.5.  - PCI-DSS
│ │ │ -0010c800: 7634 2d31 302e 352e 310a 2020 2d20 656e  v4-10.5.1.  - en
│ │ │ -0010c810: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0010c820: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0010c830: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0010c840: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0010c850: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0010c860: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0010c870: 2070 6163 6b61 6765 5f6c 6f67 726f 7461   package_logrota
│ │ │ -0010c880: 7465 5f69 6e73 7461 6c6c 6564 0a0a 2d20  te_installed..- 
│ │ │ -0010c890: 6e61 6d65 3a20 456e 7375 7265 206c 6f67  name: Ensure log
│ │ │ -0010c8a0: 726f 7461 7465 2069 7320 696e 7374 616c  rotate is instal
│ │ │ -0010c8b0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -0010c8c0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0010c8d0: 2020 206e 616d 653a 206c 6f67 726f 7461     name: logrota
│ │ │ -0010c8e0: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ -0010c8f0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0010c900: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0010c910: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0010c920: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0010c930: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0010c940: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0010c950: 5353 2d52 6571 2d31 302e 370a 2020 2d20  SS-Req-10.7.  - 
│ │ │ -0010c960: 5043 492d 4453 5376 342d 3130 2e35 0a20  PCI-DSSv4-10.5. 
│ │ │ -0010c970: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -0010c980: 352e 310a 2020 2d20 656e 6162 6c65 5f73  5.1.  - enable_s
│ │ │ -0010c990: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0010c9a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0010c9b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0010c9c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0010c9d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0010c9e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0010c9f0: 6765 5f6c 6f67 726f 7461 7465 5f69 6e73  ge_logrotate_ins
│ │ │ -0010ca00: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0010c260: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0010c270: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0010c280: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0010c290: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0010c2a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0010c2b0: 6433 3336 223e 3c74 6162 6c65 2063 6c61  d336"><table cla
│ │ │ +0010c2c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0010c2d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0010c2e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0010c2f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0010c300: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0010c310: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0010c320: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0010c330: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0010c340: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0010c350: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0010c360: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0010c370: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0010c380: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0010c390: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0010c3a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0010c3b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0010c3c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0010c3d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0010c3e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0010c3f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +0010c400: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0010c410: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0010c420: 712d 3130 2e37 0a20 202d 2050 4349 2d44  q-10.7.  - PCI-D
│ │ │ +0010c430: 5353 7634 2d31 302e 350a 2020 2d20 5043  SSv4-10.5.  - PC
│ │ │ +0010c440: 492d 4453 5376 342d 3130 2e35 2e31 0a20  I-DSSv4-10.5.1. 
│ │ │ +0010c450: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0010c460: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0010c470: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0010c480: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0010c490: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0010c4a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0010c4b0: 640a 2020 2d20 7061 636b 6167 655f 6c6f  d.  - package_lo
│ │ │ +0010c4c0: 6772 6f74 6174 655f 696e 7374 616c 6c65  grotate_installe
│ │ │ +0010c4d0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0010c4e0: 6520 6c6f 6772 6f74 6174 6520 6973 2069  e logrotate is i
│ │ │ +0010c4f0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +0010c500: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0010c510: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c6f  ge:.    name: lo
│ │ │ +0010c520: 6772 6f74 6174 650a 2020 2020 7374 6174  grotate.    stat
│ │ │ +0010c530: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0010c540: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0010c550: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0010c560: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0010c570: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0010c580: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0010c590: 5043 492d 4453 532d 5265 712d 3130 2e37  PCI-DSS-Req-10.7
│ │ │ +0010c5a0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0010c5b0: 302e 350a 2020 2d20 5043 492d 4453 5376  0.5.  - PCI-DSSv
│ │ │ +0010c5c0: 342d 3130 2e35 2e31 0a20 202d 2065 6e61  4-10.5.1.  - ena
│ │ │ +0010c5d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0010c5e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0010c5f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0010c600: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0010c610: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0010c620: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0010c630: 7061 636b 6167 655f 6c6f 6772 6f74 6174  package_logrotat
│ │ │ +0010c640: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +0010c650: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0010c660: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0010c670: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0010c680: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0010c690: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0010c6a0: 6433 3337 2220 7461 6269 6e64 6578 3d22  d337" tabindex="
│ │ │ +0010c6b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0010c6c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0010c6d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0010c6e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0010c6f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0010c700: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0010c710: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0010c720: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0010c730: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0010c740: 6c61 7073 6522 2069 643d 2269 6433 3337  lapse" id="id337
│ │ │ +0010c750: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0010c760: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0010c770: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0010c780: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0010c790: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0010c7a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0010c7b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0010c7c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0010c7d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0010c7e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0010c7f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0010c800: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0010c810: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0010c820: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0010c830: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0010c840: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0010c850: 6520 696e 7374 616c 6c5f 6c6f 6772 6f74  e install_logrot
│ │ │ +0010c860: 6174 650a 0a63 6c61 7373 2069 6e73 7461  ate..class insta
│ │ │ +0010c870: 6c6c 5f6c 6f67 726f 7461 7465 207b 0a20  ll_logrotate {. 
│ │ │ +0010c880: 2070 6163 6b61 6765 207b 2027 6c6f 6772   package { 'logr
│ │ │ +0010c890: 6f74 6174 6527 3a0a 2020 2020 656e 7375  otate':.    ensu
│ │ │ +0010c8a0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0010c8b0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0010c8c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0010c8d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0010c8e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0010c8f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0010c900: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0010c910: 6433 3338 2220 7461 6269 6e64 6578 3d22  d338" tabindex="
│ │ │ +0010c920: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0010c930: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0010c940: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0010c950: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0010c960: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0010c970: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0010c980: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0010c990: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0010c9a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0010c9b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0010c9c0: 2220 6964 3d22 6964 3333 3822 3e3c 7072  " id="id338"><pr
│ │ │ +0010c9d0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +0010c9e0: 6765 735d 5d0a 6e61 6d65 203d 2022 6c6f  ges]].name = "lo
│ │ │ +0010c9f0: 6772 6f74 6174 6522 0a76 6572 7369 6f6e  grotate".version
│ │ │ +0010ca00: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  0010ca10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0010ca20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0010ca30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0010ca40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0010ca50: 2d74 6172 6765 743d 2223 6964 3333 3922  -target="#id339"
│ │ │  0010ca60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0010ca70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -70697,129 +70697,129 @@
│ │ │  00114280: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00114290: 3d22 2369 6433 3530 2220 7461 6269 6e64  ="#id350" tabind
│ │ │  001142a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001142b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001142c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001142d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001142e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001142f0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00114300: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00114310: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00114320: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00114330: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00114340: 6170 7365 2220 6964 3d22 6964 3335 3022  apse" id="id350"
│ │ │ -00114350: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00114360: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00114370: 2022 7273 7973 6c6f 672d 676e 7574 6c73   "rsyslog-gnutls
│ │ │ -00114380: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00114390: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001143a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001143b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001143c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001143d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001143e0: 3d22 2369 6433 3531 2220 7461 6269 6e64  ="#id351" tabind
│ │ │ -001143f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00114400: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00114410: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00114420: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00114430: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00114440: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00114450: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00114460: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00114470: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00114480: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00114490: 6433 3531 223e 3c74 6162 6c65 2063 6c61  d351"><table cla
│ │ │ -001144a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001144b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001144c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001144d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001144e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001144f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00114500: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00114510: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00114520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00114530: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00114540: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00114550: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00114560: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00114570: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00114580: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00114590: 636c 7564 6520 696e 7374 616c 6c5f 7273  clude install_rs
│ │ │ -001145a0: 7973 6c6f 672d 676e 7574 6c73 0a0a 636c  yslog-gnutls..cl
│ │ │ -001145b0: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ -001145c0: 6c6f 672d 676e 7574 6c73 207b 0a20 2070  log-gnutls {.  p
│ │ │ -001145d0: 6163 6b61 6765 207b 2027 7273 7973 6c6f  ackage { 'rsyslo
│ │ │ -001145e0: 672d 676e 7574 6c73 273a 0a20 2020 2065  g-gnutls':.    e
│ │ │ -001145f0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00114600: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00114610: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00114620: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00114630: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00114640: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00114650: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00114660: 2223 6964 3335 3222 2074 6162 696e 6465  "#id352" tabinde
│ │ │ -00114670: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00114680: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00114690: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001146a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001146b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001146c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001146d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -001146e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001146f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00114700: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00114710: 6433 3532 223e 3c74 6162 6c65 2063 6c61  d352"><table cla
│ │ │ -00114720: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00114730: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00114740: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00114750: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00114760: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00114770: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00114780: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00114790: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001147a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001147b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001147c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001147d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001147e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -001147f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00114800: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00114810: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00114820: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00114830: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00114840: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00114850: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -00114860: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00114870: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00114880: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00114890: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001148a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001148b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001148c0: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ -001148d0: 2d67 6e75 746c 735f 696e 7374 616c 6c65  -gnutls_installe
│ │ │ -001148e0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -001148f0: 6520 7273 7973 6c6f 672d 676e 7574 6c73  e rsyslog-gnutls
│ │ │ -00114900: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -00114910: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00114920: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00114930: 653a 2072 7379 736c 6f67 2d67 6e75 746c  e: rsyslog-gnutl
│ │ │ -00114940: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ -00114950: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00114960: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00114970: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00114980: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00114990: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001149a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001149b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001149c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001149d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001149e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001149f0: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ -00114a00: 736c 6f67 2d67 6e75 746c 735f 696e 7374  slog-gnutls_inst
│ │ │ -00114a10: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +001142f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00114300: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00114310: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00114320: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00114330: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00114340: 6964 3335 3022 3e3c 7461 626c 6520 636c  id350"><table cl
│ │ │ +00114350: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00114360: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00114370: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00114380: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00114390: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001143a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001143b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001143c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001143d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001143e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001143f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00114400: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00114410: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00114420: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00114430: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00114440: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00114450: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00114460: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00114470: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00114480: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +00114490: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001144a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001144b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001144c0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001144d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001144e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001144f0: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +00114500: 672d 676e 7574 6c73 5f69 6e73 7461 6c6c  g-gnutls_install
│ │ │ +00114510: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +00114520: 7265 2072 7379 736c 6f67 2d67 6e75 746c  re rsyslog-gnutl
│ │ │ +00114530: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +00114540: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00114550: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00114560: 6d65 3a20 7273 7973 6c6f 672d 676e 7574  me: rsyslog-gnut
│ │ │ +00114570: 6c73 0a20 2020 2073 7461 7465 3a20 7072  ls.    state: pr
│ │ │ +00114580: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00114590: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +001145a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001145b0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001145c0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +001145d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001145e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001145f0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00114600: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00114610: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00114620: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +00114630: 7973 6c6f 672d 676e 7574 6c73 5f69 6e73  yslog-gnutls_ins
│ │ │ +00114640: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00114650: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00114660: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00114670: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00114680: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00114690: 2d74 6172 6765 743d 2223 6964 3335 3122  -target="#id351"
│ │ │ +001146a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001146b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001146c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001146d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001146e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001146f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00114700: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00114710: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00114720: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00114730: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00114740: 2220 6964 3d22 6964 3335 3122 3e3c 7461  " id="id351"><ta
│ │ │ +00114750: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00114760: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00114770: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00114780: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00114790: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001147a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001147b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001147c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001147d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001147e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001147f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00114800: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00114810: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00114820: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00114830: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00114840: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +00114850: 7461 6c6c 5f72 7379 736c 6f67 2d67 6e75  tall_rsyslog-gnu
│ │ │ +00114860: 746c 730a 0a63 6c61 7373 2069 6e73 7461  tls..class insta
│ │ │ +00114870: 6c6c 5f72 7379 736c 6f67 2d67 6e75 746c  ll_rsyslog-gnutl
│ │ │ +00114880: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +00114890: 2772 7379 736c 6f67 2d67 6e75 746c 7327  'rsyslog-gnutls'
│ │ │ +001148a0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001148b0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +001148c0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +001148d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001148e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001148f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00114900: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00114910: 7461 7267 6574 3d22 2369 6433 3532 2220  target="#id352" 
│ │ │ +00114920: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00114930: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00114940: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00114950: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00114960: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00114970: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00114980: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00114990: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +001149a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001149b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001149c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001149d0: 6964 3335 3222 3e3c 7072 653e 3c63 6f64  id352"><pre><cod
│ │ │ +001149e0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +001149f0: 6e61 6d65 203d 2022 7273 7973 6c6f 672d  name = "rsyslog-
│ │ │ +00114a00: 676e 7574 6c73 220a 7665 7273 696f 6e20  gnutls".version 
│ │ │ +00114a10: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00114a20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00114a30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00114a40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00114a50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00114a60: 7461 7267 6574 3d22 2369 6433 3533 2220  target="#id353" 
│ │ │  00114a70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00114a80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -71077,128 +71077,128 @@
│ │ │  00115a40: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │  00115a50: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00115a60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00115a70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00115a80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00115a90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00115aa0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00115ab0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00115ac0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00115ad0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00115ae0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00115af0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00115b00: 643d 2269 6433 3535 223e 3c70 7265 3e3c  d="id355"><pre><
│ │ │ -00115b10: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00115b20: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ -00115b30: 6f67 220a 7665 7273 696f 6e20 3d20 222a  og".version = "*
│ │ │ -00115b40: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00115b50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00115b60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00115b70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00115b80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00115b90: 6574 3d22 2369 6433 3536 2220 7461 6269  et="#id356" tabi
│ │ │ -00115ba0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00115bb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00115bc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00115bd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00115be0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00115bf0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00115c00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00115c10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00115c20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00115c30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00115c40: 2269 6433 3536 223e 3c74 6162 6c65 2063  "id356"><table c
│ │ │ -00115c50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00115c60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00115c70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00115c80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00115c90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00115ca0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00115cb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00115cc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00115cd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00115ce0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00115cf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00115d00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00115d10: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00115d20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00115d30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00115d40: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -00115d50: 7273 7973 6c6f 670a 0a63 6c61 7373 2069  rsyslog..class i
│ │ │ -00115d60: 6e73 7461 6c6c 5f72 7379 736c 6f67 207b  nstall_rsyslog {
│ │ │ -00115d70: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ -00115d80: 7973 6c6f 6727 3a0a 2020 2020 656e 7375  yslog':.    ensu
│ │ │ -00115d90: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00115da0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00115db0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00115dc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00115dd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00115de0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00115df0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00115e00: 6433 3537 2220 7461 6269 6e64 6578 3d22  d357" tabindex="
│ │ │ -00115e10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00115e20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00115e30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00115e40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00115e50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00115e60: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00115e70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00115e80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00115e90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00115ea0: 6c6c 6170 7365 2220 6964 3d22 6964 3335  llapse" id="id35
│ │ │ -00115eb0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -00115ec0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00115ed0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00115ee0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00115ef0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00115f00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00115f10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00115f20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00115f30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00115f40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00115f50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00115f60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00115f70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00115f80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00115f90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00115fa0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00115fb0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00115fc0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00115fd0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00115fe0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00115ff0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00116000: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00116010: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00116020: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00116030: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00116040: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00116050: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00116060: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00116070: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ -00116080: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ -00116090: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -001160a0: 7273 7973 6c6f 6720 6973 2069 6e73 7461  rsyslog is insta
│ │ │ -001160b0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -001160c0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -001160d0: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ -001160e0: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ -001160f0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00116100: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00116110: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00116120: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00116130: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00116140: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00116150: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00116160: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00116170: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00116180: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00116190: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001161a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -001161b0: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ -001161c0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00115ab0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00115ac0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00115ad0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00115ae0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00115af0: 7073 6522 2069 643d 2269 6433 3535 223e  pse" id="id355">
│ │ │ +00115b00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00115b10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00115b20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00115b30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00115b40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00115b50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00115b60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00115b70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00115b80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00115b90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00115ba0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00115bb0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00115bc0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00115bd0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00115be0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00115bf0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00115c00: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00115c10: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00115c20: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00115c30: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00115c40: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00115c50: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00115c60: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00115c70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00115c80: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00115c90: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00115ca0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00115cb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00115cc0: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ +00115cd0: 6f67 5f69 6e73 7461 6c6c 6564 0a0a 2d20  og_installed..- 
│ │ │ +00115ce0: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ +00115cf0: 736c 6f67 2069 7320 696e 7374 616c 6c65  slog is installe
│ │ │ +00115d00: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00115d10: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00115d20: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ +00115d30: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00115d40: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00115d50: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00115d60: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00115d70: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00115d80: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00115d90: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00115da0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00115db0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00115dc0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00115dd0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00115de0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00115df0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00115e00: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ +00115e10: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00115e20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00115e30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00115e40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00115e50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00115e60: 7267 6574 3d22 2369 6433 3536 2220 7461  rget="#id356" ta
│ │ │ +00115e70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00115e80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00115e90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00115ea0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00115eb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00115ec0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00115ed0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00115ee0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00115ef0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00115f00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00115f10: 643d 2269 6433 3536 223e 3c74 6162 6c65  d="id356"><table
│ │ │ +00115f20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00115f30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00115f40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00115f50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00115f60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00115f70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00115f80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00115f90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00115fa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00115fb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00115fc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00115fd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00115fe0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00115ff0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00116000: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00116010: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00116020: 6c5f 7273 7973 6c6f 670a 0a63 6c61 7373  l_rsyslog..class
│ │ │ +00116030: 2069 6e73 7461 6c6c 5f72 7379 736c 6f67   install_rsyslog
│ │ │ +00116040: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00116050: 7273 7973 6c6f 6727 3a0a 2020 2020 656e  rsyslog':.    en
│ │ │ +00116060: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +00116070: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +00116080: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00116090: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001160a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001160b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001160c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001160d0: 2369 6433 3537 2220 7461 6269 6e64 6578  #id357" tabindex
│ │ │ +001160e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001160f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00116100: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00116110: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00116120: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00116130: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00116140: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00116150: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00116160: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00116170: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00116180: 7365 2220 6964 3d22 6964 3335 3722 3e3c  se" id="id357"><
│ │ │ +00116190: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +001161a0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +001161b0: 7273 7973 6c6f 6722 0a76 6572 7369 6f6e  rsyslog".version
│ │ │ +001161c0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  001161d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001161e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001161f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00116200: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00116210: 2d74 6172 6765 743d 2223 6964 3335 3822  -target="#id358"
│ │ │  00116220: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00116230: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -71478,151 +71478,151 @@
│ │ │  00117350: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00117360: 6433 3630 2220 7461 6269 6e64 6578 3d22  d360" tabindex="
│ │ │  00117370: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00117380: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00117390: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001173a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001173b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001173c0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -001173d0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -001173e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001173f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00117400: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00117410: 2220 6964 3d22 6964 3336 3022 3e3c 7072  " id="id360"><pr
│ │ │ -00117420: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00117430: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00117440: 735d 0a65 6e61 626c 6564 203d 205b 2272  s].enabled = ["r
│ │ │ -00117450: 7379 736c 6f67 225d 0a3c 2f63 6f64 653e  syslog"].</code>
│ │ │ -00117460: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00117470: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00117480: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00117490: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001174a0: 7461 2d74 6172 6765 743d 2223 6964 3336  ta-target="#id36
│ │ │ -001174b0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -001174c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001174d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001174e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001174f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00117500: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00117510: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00117520: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00117530: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00117540: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00117550: 7365 2220 6964 3d22 6964 3336 3122 3e3c  se" id="id361"><
│ │ │ -00117560: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00117570: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00117580: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00117590: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001175a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001175b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001175c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001175d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001175e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001175f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00117600: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00117610: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00117620: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00117630: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00117640: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00117650: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -00117660: 6e61 626c 655f 7273 7973 6c6f 670a 0a63  nable_rsyslog..c
│ │ │ -00117670: 6c61 7373 2065 6e61 626c 655f 7273 7973  lass enable_rsys
│ │ │ -00117680: 6c6f 6720 7b0a 2020 7365 7276 6963 6520  log {.  service 
│ │ │ -00117690: 7b27 7273 7973 6c6f 6727 3a0a 2020 2020  {'rsyslog':.    
│ │ │ -001176a0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -001176b0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -001176c0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -001176d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001176e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001176f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00117700: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00117710: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00117720: 6172 6765 743d 2223 6964 3336 3222 2074  arget="#id362" t
│ │ │ -00117730: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00117740: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00117750: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00117760: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00117770: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00117780: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00117790: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001177a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001177b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001177c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001177d0: 2069 643d 2269 6433 3632 223e 3c74 6162   id="id362"><tab
│ │ │ -001177e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001177f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00117800: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00117810: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00117820: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00117830: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00117840: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00117850: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00117860: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00117870: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00117880: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00117890: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001178a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001178b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -001178c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001178d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001178e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001178f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00117900: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00117910: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00117920: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00117930: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ -00117940: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00117950: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00117960: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00117970: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00117980: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00117990: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001179a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001179b0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -001179c0: 7379 736c 6f67 5f65 6e61 626c 6564 0a0a  syslog_enabled..
│ │ │ -001179d0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ -001179e0: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ -001179f0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -00117a00: 7273 7973 6c6f 670a 2020 626c 6f63 6b3a  rsyslog.  block:
│ │ │ -00117a10: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00117a20: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00117a30: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00117a40: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00117a50: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00117a60: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00117a70: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ -00117a80: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ -00117a90: 456e 6162 6c65 2053 6572 7669 6365 2072  Enable Service r
│ │ │ -00117aa0: 7379 736c 6f67 0a20 2020 2061 6e73 6962  syslog.    ansib
│ │ │ -00117ab0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00117ac0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00117ad0: 7273 7973 6c6f 670a 2020 2020 2020 656e  rsyslog.      en
│ │ │ -00117ae0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -00117af0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -00117b00: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -00117b10: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -00117b20: 2020 202d 2027 2272 7379 736c 6f67 2220     - '"rsyslog" 
│ │ │ -00117b30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00117b40: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00117b50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00117b60: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00117b70: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00117b80: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00117b90: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00117ba0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00117bb0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00117bc0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00117bd0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00117be0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00117bf0: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ -00117c00: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00117c10: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00117c20: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00117c30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00117c40: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +001173c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001173d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001173e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001173f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00117400: 6c6c 6170 7365 2220 6964 3d22 6964 3336  llapse" id="id36
│ │ │ +00117410: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00117420: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00117430: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00117440: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00117450: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00117460: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00117470: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00117480: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00117490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001174a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001174b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001174c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001174d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001174e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001174f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00117500: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00117510: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00117520: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00117530: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00117540: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00117550: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00117560: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +00117570: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00117580: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00117590: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001175a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001175b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001175c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001175d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001175e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001175f0: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ +00117600: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +00117610: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ +00117620: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +00117630: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ +00117640: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00117650: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00117660: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +00117670: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00117680: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00117690: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +001176a0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +001176b0: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ +001176c0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +001176d0: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ +001176e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001176f0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00117700: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ +00117710: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +00117720: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +00117730: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +00117740: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +00117750: 7768 656e 3a0a 2020 2020 2d20 2722 7273  when:.    - '"rs
│ │ │ +00117760: 7973 6c6f 6722 2069 6e20 616e 7369 626c  yslog" in ansibl
│ │ │ +00117770: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00117780: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00117790: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ +001177a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001177b0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +001177c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001177d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001177e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001177f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00117800: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00117810: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00117820: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ +00117830: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +00117840: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00117850: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +00117860: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00117870: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00117880: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00117890: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001178a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001178b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001178c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001178d0: 7267 6574 3d22 2369 6433 3631 2220 7461  rget="#id361" ta
│ │ │ +001178e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001178f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00117900: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00117910: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00117920: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00117930: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00117940: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00117950: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00117960: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00117970: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00117980: 643d 2269 6433 3631 223e 3c74 6162 6c65  d="id361"><table
│ │ │ +00117990: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001179a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001179b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001179c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001179d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001179e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001179f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00117a00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00117a10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00117a20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00117a30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00117a40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00117a50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00117a60: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00117a70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00117a80: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +00117a90: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ +00117aa0: 656e 6162 6c65 5f72 7379 736c 6f67 207b  enable_rsyslog {
│ │ │ +00117ab0: 0a20 2073 6572 7669 6365 207b 2772 7379  .  service {'rsy
│ │ │ +00117ac0: 736c 6f67 273a 0a20 2020 2065 6e61 626c  slog':.    enabl
│ │ │ +00117ad0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +00117ae0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00117af0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +00117b00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00117b10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00117b20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00117b30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00117b40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00117b50: 3d22 2369 6433 3632 2220 7461 6269 6e64  ="#id362" tabind
│ │ │ +00117b60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00117b70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00117b80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00117b90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00117ba0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00117bb0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00117bc0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00117bd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00117be0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00117bf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00117c00: 6170 7365 2220 6964 3d22 6964 3336 3222  apse" id="id362"
│ │ │ +00117c10: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00117c20: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00117c30: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00117c40: 205b 2272 7379 736c 6f67 225d 0a3c 2f63   ["rsyslog"].</c
│ │ │  00117c50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00117c60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00117c70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00117c80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00117c90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00117ca0: 6964 3336 3322 2074 6162 696e 6465 783d  id363" tabindex=
│ │ │  00117cb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -132868,113 +132868,113 @@
│ │ │  00207030: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  00207040: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │  00207050: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00207060: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00207070: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00207080: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00207090: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002070a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002070b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002070c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002070d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002070e0: 7073 6522 2069 643d 2269 6437 3231 223e  pse" id="id721">
│ │ │ -002070f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00207100: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00207110: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00207120: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00207130: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00207140: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00207150: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00207160: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00207170: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00207180: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00207190: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002071a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002071b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002071c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002071d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002071e0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -002071f0: 6520 7265 6d6f 7665 5f73 6574 726f 7562  e remove_setroub
│ │ │ -00207200: 6c65 7368 6f6f 742d 706c 7567 696e 730a  leshoot-plugins.
│ │ │ -00207210: 0a63 6c61 7373 2072 656d 6f76 655f 7365  .class remove_se
│ │ │ -00207220: 7472 6f75 626c 6573 686f 6f74 2d70 6c75  troubleshoot-plu
│ │ │ -00207230: 6769 6e73 207b 0a20 2070 6163 6b61 6765  gins {.  package
│ │ │ -00207240: 207b 2027 7365 7472 6f75 626c 6573 686f   { 'setroublesho
│ │ │ -00207250: 6f74 2d70 6c75 6769 6e73 273a 0a20 2020  ot-plugins':.   
│ │ │ -00207260: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00207270: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00207280: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00207290: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002072a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002072b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002072c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002072d0: 2369 6437 3232 2220 7461 6269 6e64 6578  #id722" tabindex
│ │ │ -002072e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002072f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00207300: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00207310: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00207320: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00207330: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00207340: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00207350: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00207360: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00207370: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00207380: 3732 3222 3e3c 7461 626c 6520 636c 6173  722"><table clas
│ │ │ -00207390: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002073a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002073b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002073c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002073d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002073e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002073f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00207400: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00207410: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00207420: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00207430: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00207440: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00207450: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00207460: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00207470: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00207480: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00207490: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -002074a0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -002074b0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002074c0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -002074d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002074e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002074f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00207500: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00207510: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00207520: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00207530: 6163 6b61 6765 5f73 6574 726f 7562 6c65  ackage_setrouble
│ │ │ -00207540: 7368 6f6f 742d 706c 7567 696e 735f 7265  shoot-plugins_re
│ │ │ -00207550: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -00207560: 556e 696e 7374 616c 6c20 7365 7472 6f75  Uninstall setrou
│ │ │ -00207570: 626c 6573 686f 6f74 2d70 6c75 6769 6e73  bleshoot-plugins
│ │ │ -00207580: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -00207590: 2073 6574 726f 7562 6c65 7368 6f6f 742d   setroubleshoot-
│ │ │ -002075a0: 706c 7567 696e 7320 6973 0a20 2020 2072  plugins is.    r
│ │ │ -002075b0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002075c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002075d0: 653a 0a20 2020 206e 616d 653a 2073 6574  e:.    name: set
│ │ │ -002075e0: 726f 7562 6c65 7368 6f6f 742d 706c 7567  roubleshoot-plug
│ │ │ -002075f0: 696e 730a 2020 2020 7374 6174 653a 2061  ins.    state: a
│ │ │ -00207600: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ -00207610: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00207620: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00207630: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00207640: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00207650: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00207660: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00207670: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00207680: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00207690: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002076a0: 2020 2d20 7061 636b 6167 655f 7365 7472    - package_setr
│ │ │ -002076b0: 6f75 626c 6573 686f 6f74 2d70 6c75 6769  oubleshoot-plugi
│ │ │ -002076c0: 6e73 5f72 656d 6f76 6564 0a3c 2f63 6f64  ns_removed.</cod
│ │ │ +002070a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002070b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002070c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002070d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002070e0: 6170 7365 2220 6964 3d22 6964 3732 3122  apse" id="id721"
│ │ │ +002070f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00207100: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00207110: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00207120: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00207130: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00207140: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00207150: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00207160: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00207170: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00207180: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00207190: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002071a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002071b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002071c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002071d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002071e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002071f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00207200: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00207210: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00207220: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00207230: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00207240: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00207250: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00207260: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00207270: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00207280: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00207290: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002072a0: 6765 5f73 6574 726f 7562 6c65 7368 6f6f  ge_setroubleshoo
│ │ │ +002072b0: 742d 706c 7567 696e 735f 7265 6d6f 7665  t-plugins_remove
│ │ │ +002072c0: 640a 0a2d 206e 616d 653a 2027 556e 696e  d..- name: 'Unin
│ │ │ +002072d0: 7374 616c 6c20 7365 7472 6f75 626c 6573  stall setroubles
│ │ │ +002072e0: 686f 6f74 2d70 6c75 6769 6e73 2050 6163  hoot-plugins Pac
│ │ │ +002072f0: 6b61 6765 3a20 456e 7375 7265 2073 6574  kage: Ensure set
│ │ │ +00207300: 726f 7562 6c65 7368 6f6f 742d 706c 7567  roubleshoot-plug
│ │ │ +00207310: 696e 7320 6973 0a20 2020 2072 656d 6f76  ins is.    remov
│ │ │ +00207320: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00207330: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00207340: 2020 206e 616d 653a 2073 6574 726f 7562     name: setroub
│ │ │ +00207350: 6c65 7368 6f6f 742d 706c 7567 696e 730a  leshoot-plugins.
│ │ │ +00207360: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00207370: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00207380: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00207390: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002073a0: 7327 0a20 2074 6167 733a 0a20 202d 2064  s'.  tags:.  - d
│ │ │ +002073b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002073c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002073d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002073e0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002073f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00207400: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00207410: 7061 636b 6167 655f 7365 7472 6f75 626c  package_setroubl
│ │ │ +00207420: 6573 686f 6f74 2d70 6c75 6769 6e73 5f72  eshoot-plugins_r
│ │ │ +00207430: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00207440: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00207450: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00207460: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00207470: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00207480: 2d74 6172 6765 743d 2223 6964 3732 3222  -target="#id722"
│ │ │ +00207490: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002074a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002074b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002074c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002074d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002074e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002074f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00207500: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00207510: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00207520: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00207530: 2220 6964 3d22 6964 3732 3222 3e3c 7461  " id="id722"><ta
│ │ │ +00207540: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00207550: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00207560: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00207570: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00207580: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00207590: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002075a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002075b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002075c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002075d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002075e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002075f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00207600: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00207610: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00207620: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00207630: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00207640: 656d 6f76 655f 7365 7472 6f75 626c 6573  emove_setroubles
│ │ │ +00207650: 686f 6f74 2d70 6c75 6769 6e73 0a0a 636c  hoot-plugins..cl
│ │ │ +00207660: 6173 7320 7265 6d6f 7665 5f73 6574 726f  ass remove_setro
│ │ │ +00207670: 7562 6c65 7368 6f6f 742d 706c 7567 696e  ubleshoot-plugin
│ │ │ +00207680: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +00207690: 2773 6574 726f 7562 6c65 7368 6f6f 742d  'setroubleshoot-
│ │ │ +002076a0: 706c 7567 696e 7327 3a0a 2020 2020 656e  plugins':.    en
│ │ │ +002076b0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +002076c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  002076d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002076e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002076f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00207700: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00207710: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00207720: 3732 3322 2074 6162 696e 6465 783d 2230  723" tabindex="0
│ │ │  00207730: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -133177,112 +133177,112 @@
│ │ │  00208380: 2d74 6172 6765 743d 2223 6964 3732 3522  -target="#id725"
│ │ │  00208390: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002083a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002083b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002083c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002083d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002083e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002083f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00208400: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00208410: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00208420: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00208430: 2220 6964 3d22 6964 3732 3522 3e3c 7461  " id="id725"><ta
│ │ │ -00208440: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00208450: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00208460: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00208470: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00208480: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00208490: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002084a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002084b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002084c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002084d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002084e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002084f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00208500: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00208510: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00208520: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00208530: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00208540: 656d 6f76 655f 7365 7472 6f75 626c 6573  emove_setroubles
│ │ │ -00208550: 686f 6f74 2d73 6572 7665 720a 0a63 6c61  hoot-server..cla
│ │ │ -00208560: 7373 2072 656d 6f76 655f 7365 7472 6f75  ss remove_setrou
│ │ │ -00208570: 626c 6573 686f 6f74 2d73 6572 7665 7220  bleshoot-server 
│ │ │ -00208580: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -00208590: 6574 726f 7562 6c65 7368 6f6f 742d 7365  etroubleshoot-se
│ │ │ -002085a0: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ -002085b0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002085c0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002085d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002085e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002085f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00208600: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00208610: 612d 7461 7267 6574 3d22 2369 6437 3236  a-target="#id726
│ │ │ -00208620: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00208630: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00208640: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00208650: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00208660: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00208670: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00208680: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00208690: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002086a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002086b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002086c0: 7365 2220 6964 3d22 6964 3732 3622 3e3c  se" id="id726"><
│ │ │ -002086d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002086e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002086f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00208700: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00208710: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00208720: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00208730: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00208740: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00208750: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00208760: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00208770: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00208780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00208790: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002087a0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002087b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002087c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002087d0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002087e0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -002087f0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00208800: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00208810: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00208820: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00208830: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00208840: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00208850: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00208860: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00208870: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00208880: 5f73 6574 726f 7562 6c65 7368 6f6f 742d  _setroubleshoot-
│ │ │ -00208890: 7365 7276 6572 5f72 656d 6f76 6564 0a0a  server_removed..
│ │ │ -002088a0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002088b0: 6c6c 2073 6574 726f 7562 6c65 7368 6f6f  ll setroubleshoo
│ │ │ -002088c0: 742d 7365 7276 6572 2050 6163 6b61 6765  t-server Package
│ │ │ -002088d0: 3a20 456e 7375 7265 2073 6574 726f 7562  : Ensure setroub
│ │ │ -002088e0: 6c65 7368 6f6f 742d 7365 7276 6572 2069  leshoot-server i
│ │ │ -002088f0: 730a 2020 2020 7265 6d6f 7665 6427 0a20  s.    removed'. 
│ │ │ -00208900: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00208910: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00208920: 6d65 3a20 7365 7472 6f75 626c 6573 686f  me: setroublesho
│ │ │ -00208930: 6f74 2d73 6572 7665 720a 2020 2020 7374  ot-server.    st
│ │ │ -00208940: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ -00208950: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00208960: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00208970: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00208980: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00208990: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002089a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002089b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002089c0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -002089d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002089e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002089f0: 655f 7365 7472 6f75 626c 6573 686f 6f74  e_setroubleshoot
│ │ │ -00208a00: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +002083f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00208400: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00208410: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00208420: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00208430: 6522 2069 643d 2269 6437 3235 223e 3c74  e" id="id725"><t
│ │ │ +00208440: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00208450: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00208460: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00208470: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00208480: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00208490: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002084a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002084b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002084c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002084d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002084e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002084f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00208500: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00208510: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00208520: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00208530: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00208540: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00208550: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00208560: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00208570: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00208580: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00208590: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002085a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002085b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002085c0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002085d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002085e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002085f0: 7365 7472 6f75 626c 6573 686f 6f74 2d73  setroubleshoot-s
│ │ │ +00208600: 6572 7665 725f 7265 6d6f 7665 640a 0a2d  erver_removed..-
│ │ │ +00208610: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00208620: 6c20 7365 7472 6f75 626c 6573 686f 6f74  l setroubleshoot
│ │ │ +00208630: 2d73 6572 7665 7220 5061 636b 6167 653a  -server Package:
│ │ │ +00208640: 2045 6e73 7572 6520 7365 7472 6f75 626c   Ensure setroubl
│ │ │ +00208650: 6573 686f 6f74 2d73 6572 7665 7220 6973  eshoot-server is
│ │ │ +00208660: 0a20 2020 2072 656d 6f76 6564 270a 2020  .    removed'.  
│ │ │ +00208670: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00208680: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00208690: 653a 2073 6574 726f 7562 6c65 7368 6f6f  e: setroubleshoo
│ │ │ +002086a0: 742d 7365 7276 6572 0a20 2020 2073 7461  t-server.    sta
│ │ │ +002086b0: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ +002086c0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002086d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002086e0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +002086f0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00208700: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00208710: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00208720: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00208730: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00208740: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00208750: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00208760: 5f73 6574 726f 7562 6c65 7368 6f6f 742d  _setroubleshoot-
│ │ │ +00208770: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +00208780: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00208790: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002087a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002087b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002087c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002087d0: 2223 6964 3732 3622 2074 6162 696e 6465  "#id726" tabinde
│ │ │ +002087e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002087f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00208800: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00208810: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00208820: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00208830: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00208840: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00208850: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00208860: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00208870: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00208880: 3732 3622 3e3c 7461 626c 6520 636c 6173  726"><table clas
│ │ │ +00208890: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002088a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002088b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002088c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002088d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002088e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002088f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00208900: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00208910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00208920: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00208930: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00208940: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00208950: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00208960: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00208970: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00208980: 6e63 6c75 6465 2072 656d 6f76 655f 7365  nclude remove_se
│ │ │ +00208990: 7472 6f75 626c 6573 686f 6f74 2d73 6572  troubleshoot-ser
│ │ │ +002089a0: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +002089b0: 655f 7365 7472 6f75 626c 6573 686f 6f74  e_setroubleshoot
│ │ │ +002089c0: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ +002089d0: 6167 6520 7b20 2773 6574 726f 7562 6c65  age { 'setrouble
│ │ │ +002089e0: 7368 6f6f 742d 7365 7276 6572 273a 0a20  shoot-server':. 
│ │ │ +002089f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00208a00: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00208a10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00208a20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00208a30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00208a40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00208a50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00208a60: 3d22 2369 6437 3237 2220 7461 6269 6e64  ="#id727" tabind
│ │ │  00208a70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -133484,109 +133484,109 @@
│ │ │  002096b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002096c0: 743d 2223 6964 3732 3922 2074 6162 696e  t="#id729" tabin
│ │ │  002096d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002096e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002096f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00209700: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00209710: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00209720: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00209730: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00209740: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00209750: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00209760: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00209770: 6964 3732 3922 3e3c 7461 626c 6520 636c  id729"><table cl
│ │ │ -00209780: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00209790: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002097a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002097b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002097c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002097d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002097e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002097f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00209800: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00209810: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00209820: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00209830: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00209840: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00209850: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00209860: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00209870: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00209880: 7365 7472 6f75 626c 6573 686f 6f74 0a0a  setroubleshoot..
│ │ │ -00209890: 636c 6173 7320 7265 6d6f 7665 5f73 6574  class remove_set
│ │ │ -002098a0: 726f 7562 6c65 7368 6f6f 7420 7b0a 2020  roubleshoot {.  
│ │ │ -002098b0: 7061 636b 6167 6520 7b20 2773 6574 726f  package { 'setro
│ │ │ -002098c0: 7562 6c65 7368 6f6f 7427 3a0a 2020 2020  ubleshoot':.    
│ │ │ -002098d0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002098e0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002098f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00209900: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00209910: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00209920: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00209930: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00209940: 6964 3733 3022 2074 6162 696e 6465 783d  id730" tabindex=
│ │ │ -00209950: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00209960: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00209970: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00209980: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00209990: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002099a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002099b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002099c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002099d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002099e0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -002099f0: 3330 223e 3c74 6162 6c65 2063 6c61 7373  30"><table class
│ │ │ -00209a00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00209a10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00209a20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00209a30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00209a40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00209a50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00209a60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00209a70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00209a80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00209a90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00209aa0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00209ab0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00209ac0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00209ad0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00209ae0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00209af0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00209b00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00209b10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00209b20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00209b30: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00209b40: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00209b50: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00209b60: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00209b70: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00209b80: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00209b90: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00209ba0: 636b 6167 655f 7365 7472 6f75 626c 6573  ckage_setroubles
│ │ │ -00209bb0: 686f 6f74 5f72 656d 6f76 6564 0a0a 2d20  hoot_removed..- 
│ │ │ -00209bc0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00209bd0: 2073 6574 726f 7562 6c65 7368 6f6f 7420   setroubleshoot 
│ │ │ -00209be0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00209bf0: 7365 7472 6f75 626c 6573 686f 6f74 2069  setroubleshoot i
│ │ │ -00209c00: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00209c10: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00209c20: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00209c30: 7365 7472 6f75 626c 6573 686f 6f74 0a20  setroubleshoot. 
│ │ │ -00209c40: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00209c50: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00209c60: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00209c70: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00209c80: 270a 2020 7461 6773 3a0a 2020 2d20 6469  '.  tags:.  - di
│ │ │ -00209c90: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00209ca0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00209cb0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00209cc0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00209cd0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00209ce0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00209cf0: 6163 6b61 6765 5f73 6574 726f 7562 6c65  ackage_setrouble
│ │ │ -00209d00: 7368 6f6f 745f 7265 6d6f 7665 640a 3c2f  shoot_removed.</
│ │ │ +00209720: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00209730: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00209740: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00209750: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00209760: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00209770: 2269 6437 3239 223e 3c74 6162 6c65 2063  "id729"><table c
│ │ │ +00209780: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00209790: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002097a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002097b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002097c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002097d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002097e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002097f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00209800: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00209810: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00209820: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00209830: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00209840: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00209850: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00209860: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00209870: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00209880: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00209890: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002098a0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002098b0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002098c0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002098d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002098e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002098f0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00209900: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00209910: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00209920: 2d20 7061 636b 6167 655f 7365 7472 6f75  - package_setrou
│ │ │ +00209930: 626c 6573 686f 6f74 5f72 656d 6f76 6564  bleshoot_removed
│ │ │ +00209940: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ +00209950: 7461 6c6c 2073 6574 726f 7562 6c65 7368  tall setroublesh
│ │ │ +00209960: 6f6f 7420 5061 636b 6167 653a 2045 6e73  oot Package: Ens
│ │ │ +00209970: 7572 6520 7365 7472 6f75 626c 6573 686f  ure setroublesho
│ │ │ +00209980: 6f74 2069 7320 7265 6d6f 7665 6427 0a20  ot is removed'. 
│ │ │ +00209990: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002099a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002099b0: 6d65 3a20 7365 7472 6f75 626c 6573 686f  me: setroublesho
│ │ │ +002099c0: 6f74 0a20 2020 2073 7461 7465 3a20 6162  ot.    state: ab
│ │ │ +002099d0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +002099e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002099f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00209a00: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00209a10: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00209a20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00209a30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00209a40: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00209a50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00209a60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00209a70: 202d 2070 6163 6b61 6765 5f73 6574 726f   - package_setro
│ │ │ +00209a80: 7562 6c65 7368 6f6f 745f 7265 6d6f 7665  ubleshoot_remove
│ │ │ +00209a90: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00209aa0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00209ab0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00209ac0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00209ad0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00209ae0: 6574 3d22 2369 6437 3330 2220 7461 6269  et="#id730" tabi
│ │ │ +00209af0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00209b00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00209b10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00209b20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00209b30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00209b40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00209b50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00209b60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00209b70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00209b80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00209b90: 2269 6437 3330 223e 3c74 6162 6c65 2063  "id730"><table c
│ │ │ +00209ba0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00209bb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00209bc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00209bd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00209be0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00209bf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00209c00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00209c10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00209c20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00209c30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00209c40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00209c50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00209c60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00209c70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00209c80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00209c90: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00209ca0: 5f73 6574 726f 7562 6c65 7368 6f6f 740a  _setroubleshoot.
│ │ │ +00209cb0: 0a63 6c61 7373 2072 656d 6f76 655f 7365  .class remove_se
│ │ │ +00209cc0: 7472 6f75 626c 6573 686f 6f74 207b 0a20  troubleshoot {. 
│ │ │ +00209cd0: 2070 6163 6b61 6765 207b 2027 7365 7472   package { 'setr
│ │ │ +00209ce0: 6f75 626c 6573 686f 6f74 273a 0a20 2020  oubleshoot':.   
│ │ │ +00209cf0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00209d00: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00209d10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00209d20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00209d30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00209d40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00209d50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00209d60: 2369 6437 3331 2220 7461 6269 6e64 6578  #id731" tabindex
│ │ │  00209d70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -135917,96 +135917,96 @@
│ │ │  00212ec0: 6172 6765 743d 2223 6964 3735 3122 2074  arget="#id751" t
│ │ │  00212ed0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00212ee0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00212ef0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00212f00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00212f10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00212f20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00212f30: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00212f40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00212f50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00212f60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00212f70: 6964 3d22 6964 3735 3122 3e3c 7461 626c  id="id751"><tabl
│ │ │ -00212f80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00212f90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00212fa0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00212fb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00212fc0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00212fd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00212fe0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00212ff0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00213000: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00213010: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00213020: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00213030: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00213040: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00213050: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00213060: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00213070: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00213080: 6f76 655f 6468 6370 0a0a 636c 6173 7320  ove_dhcp..class 
│ │ │ -00213090: 7265 6d6f 7665 5f64 6863 7020 7b0a 2020  remove_dhcp {.  
│ │ │ -002130a0: 7061 636b 6167 6520 7b20 2764 6863 7027  package { 'dhcp'
│ │ │ -002130b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002130c0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -002130d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002130e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002130f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00213100: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00213110: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00213120: 6765 743d 2223 6964 3735 3222 2074 6162  get="#id752" tab
│ │ │ -00213130: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00213140: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00213150: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00213160: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00213170: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00213180: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00213190: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002131a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002131b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002131c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002131d0: 643d 2269 6437 3532 223e 3c74 6162 6c65  d="id752"><table
│ │ │ -002131e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002131f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00213200: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00213210: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00213220: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00213230: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00213240: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00213250: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00213260: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00213270: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00213280: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00213290: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002132a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002132b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002132c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002132d0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002132e0: 7374 616c 6c20 4448 4350 2053 6572 7665  stall DHCP Serve
│ │ │ -002132f0: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -00213300: 6520 6468 6370 2069 7320 7265 6d6f 7665  e dhcp is remove
│ │ │ -00213310: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00213320: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00213330: 2020 6e61 6d65 3a20 6468 6370 0a20 2020    name: dhcp.   
│ │ │ -00213340: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00213350: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00213360: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00213370: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00213380: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00213390: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -002133a0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002133b0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002133c0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -002133d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002133e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002133f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00213400: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00213410: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00213420: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00213430: 6b61 6765 5f64 6863 705f 7265 6d6f 7665  kage_dhcp_remove
│ │ │ -00213440: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00212f30: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00212f40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00212f50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00212f60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00212f70: 2069 643d 2269 6437 3531 223e 3c74 6162   id="id751"><tab
│ │ │ +00212f80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00212f90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00212fa0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00212fb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00212fc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00212fd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00212fe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00212ff0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00213000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00213010: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00213020: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00213030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00213040: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00213050: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00213060: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00213070: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00213080: 696e 7374 616c 6c20 4448 4350 2053 6572  install DHCP Ser
│ │ │ +00213090: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ +002130a0: 7572 6520 6468 6370 2069 7320 7265 6d6f  ure dhcp is remo
│ │ │ +002130b0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002130c0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002130d0: 2020 2020 6e61 6d65 3a20 6468 6370 0a20      name: dhcp. 
│ │ │ +002130e0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002130f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00213100: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00213110: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00213120: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00213130: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00213140: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00213150: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00213160: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00213170: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00213180: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00213190: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002131a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002131b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002131c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002131d0: 6163 6b61 6765 5f64 6863 705f 7265 6d6f  ackage_dhcp_remo
│ │ │ +002131e0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +002131f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00213200: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00213210: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00213220: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00213230: 7267 6574 3d22 2369 6437 3532 2220 7461  rget="#id752" ta
│ │ │ +00213240: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00213250: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00213260: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00213270: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00213280: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00213290: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002132a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002132b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002132c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002132d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002132e0: 643d 2269 6437 3532 223e 3c74 6162 6c65  d="id752"><table
│ │ │ +002132f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00213300: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00213310: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00213320: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00213330: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00213340: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00213350: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00213360: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00213370: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00213380: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00213390: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002133a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002133b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002133c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002133d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002133e0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002133f0: 7665 5f64 6863 700a 0a63 6c61 7373 2072  ve_dhcp..class r
│ │ │ +00213400: 656d 6f76 655f 6468 6370 207b 0a20 2070  emove_dhcp {.  p
│ │ │ +00213410: 6163 6b61 6765 207b 2027 6468 6370 273a  ackage { 'dhcp':
│ │ │ +00213420: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00213430: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00213440: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00213450: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00213460: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00213470: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00213480: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00213490: 6574 3d22 2369 6437 3533 2220 7461 6269  et="#id753" tabi
│ │ │  002134a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002134b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -136171,88 +136171,88 @@
│ │ │  00213ea0: 7461 7267 6574 3d22 2369 6437 3535 2220  target="#id755" 
│ │ │  00213eb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00213ec0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00213ed0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00213ee0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00213ef0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00213f00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00213f10: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00213f20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00213f30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00213f40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00213f50: 2069 643d 2269 6437 3535 223e 3c74 6162   id="id755"><tab
│ │ │ -00213f60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00213f70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00213f80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00213f90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00213fa0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00213fb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00213fc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00213fd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00213fe0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00213ff0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00214000: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00214010: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00214020: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00214030: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00214040: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00214050: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00214060: 6d6f 7665 5f6b 6561 0a0a 636c 6173 7320  move_kea..class 
│ │ │ -00214070: 7265 6d6f 7665 5f6b 6561 207b 0a20 2070  remove_kea {.  p
│ │ │ -00214080: 6163 6b61 6765 207b 2027 6b65 6127 3a0a  ackage { 'kea':.
│ │ │ -00214090: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002140a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002140b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002140c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002140d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002140e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002140f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00214100: 743d 2223 6964 3735 3622 2074 6162 696e  t="#id756" tabin
│ │ │ -00214110: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00214120: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00214130: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00214140: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00214150: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00214160: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00214170: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00214180: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00214190: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002141a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002141b0: 2269 6437 3536 223e 3c74 6162 6c65 2063  "id756"><table c
│ │ │ -002141c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002141d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002141e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002141f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00214200: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00214210: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00214220: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00214230: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00214240: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00214250: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00214260: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00214270: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00214280: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00214290: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002142a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002142b0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -002142c0: 616c 6c20 6b65 6120 5061 636b 6167 653a  all kea Package:
│ │ │ -002142d0: 2045 6e73 7572 6520 6b65 6120 6973 2072   Ensure kea is r
│ │ │ -002142e0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002142f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00214300: 653a 0a20 2020 206e 616d 653a 206b 6561  e:.    name: kea
│ │ │ -00214310: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00214320: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -00214330: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00214340: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00214350: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00214360: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00214370: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00214380: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00214390: 202d 2070 6163 6b61 6765 5f6b 6561 5f72   - package_kea_r
│ │ │ -002143a0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00213f10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00213f20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00213f30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00213f40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00213f50: 2220 6964 3d22 6964 3735 3522 3e3c 7461  " id="id755"><ta
│ │ │ +00213f60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00213f70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00213f80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00213f90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00213fa0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00213fb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00213fc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00213fd0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00213fe0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00213ff0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00214000: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00214010: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00214020: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00214030: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00214040: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00214050: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00214060: 6e69 6e73 7461 6c6c 206b 6561 2050 6163  ninstall kea Pac
│ │ │ +00214070: 6b61 6765 3a20 456e 7375 7265 206b 6561  kage: Ensure kea
│ │ │ +00214080: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00214090: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002140a0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002140b0: 3a20 6b65 610a 2020 2020 7374 6174 653a  : kea.    state:
│ │ │ +002140c0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002140d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002140e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002140f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00214100: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00214110: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00214120: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00214130: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00214140: 6b65 615f 7265 6d6f 7665 640a 3c2f 636f  kea_removed.</co
│ │ │ +00214150: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00214160: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00214170: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00214180: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00214190: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002141a0: 6437 3536 2220 7461 6269 6e64 6578 3d22  d756" tabindex="
│ │ │ +002141b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002141c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002141d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002141e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002141f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00214200: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00214210: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00214220: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00214230: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00214240: 6c61 7073 6522 2069 643d 2269 6437 3536  lapse" id="id756
│ │ │ +00214250: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00214260: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00214270: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00214280: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00214290: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002142a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002142b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002142c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002142d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002142e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002142f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00214300: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00214310: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00214320: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00214330: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00214340: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00214350: 7564 6520 7265 6d6f 7665 5f6b 6561 0a0a  ude remove_kea..
│ │ │ +00214360: 636c 6173 7320 7265 6d6f 7665 5f6b 6561  class remove_kea
│ │ │ +00214370: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00214380: 6b65 6127 3a0a 2020 2020 656e 7375 7265  kea':.    ensure
│ │ │ +00214390: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +002143a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002143b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002143c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002143d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002143e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002143f0: 2d74 6172 6765 743d 2223 6964 3735 3722  -target="#id757"
│ │ │  00214400: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00214410: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -137377,115 +137377,115 @@
│ │ │  00218a00: 2d74 6172 6765 743d 2223 6964 3736 3322  -target="#id763"
│ │ │  00218a10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00218a20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00218a30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00218a40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00218a50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00218a60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00218a70: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00218a80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00218a90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00218aa0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00218ab0: 2220 6964 3d22 6964 3736 3322 3e3c 7461  " id="id763"><ta
│ │ │ -00218ac0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00218ad0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00218ae0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00218af0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00218b00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00218b10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00218b20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00218b30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00218b40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00218b50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00218b60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00218b70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00218b80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00218b90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00218ba0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00218bb0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00218bc0: 656d 6f76 655f 7365 6e64 6d61 696c 0a0a  emove_sendmail..
│ │ │ -00218bd0: 636c 6173 7320 7265 6d6f 7665 5f73 656e  class remove_sen
│ │ │ -00218be0: 646d 6169 6c20 7b0a 2020 7061 636b 6167  dmail {.  packag
│ │ │ -00218bf0: 6520 7b20 2773 656e 646d 6169 6c27 3a0a  e { 'sendmail':.
│ │ │ -00218c00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00218c10: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00218c20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00218c30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00218c40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00218c50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00218c60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00218c70: 743d 2223 6964 3736 3422 2074 6162 696e  t="#id764" tabin
│ │ │ -00218c80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00218c90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00218ca0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00218cb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00218cc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00218cd0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00218ce0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00218cf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00218d00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00218d10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00218d20: 2269 6437 3634 223e 3c74 6162 6c65 2063  "id764"><table c
│ │ │ -00218d30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00218d40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00218d50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00218d60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00218d70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00218d80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00218d90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00218da0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00218db0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00218dc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00218dd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00218de0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00218df0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00218e00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00218e10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00218e20: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00218e30: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00218e40: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00218e50: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00218e60: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00218e70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00218e80: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00218e90: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00218ea0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00218eb0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00218ec0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00218ed0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00218ee0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00218ef0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00218f00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00218f10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00218f20: 6b61 6765 5f73 656e 646d 6169 6c5f 7265  kage_sendmail_re
│ │ │ -00218f30: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -00218f40: 556e 696e 7374 616c 6c20 5365 6e64 6d61  Uninstall Sendma
│ │ │ -00218f50: 696c 2050 6163 6b61 6765 3a20 456e 7375  il Package: Ensu
│ │ │ -00218f60: 7265 2073 656e 646d 6169 6c20 6973 2072  re sendmail is r
│ │ │ -00218f70: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00218f80: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00218f90: 653a 0a20 2020 206e 616d 653a 2073 656e  e:.    name: sen
│ │ │ -00218fa0: 646d 6169 6c0a 2020 2020 7374 6174 653a  dmail.    state:
│ │ │ -00218fb0: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ -00218fc0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00218fd0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00218fe0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00218ff0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00219000: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00219010: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00219020: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00219030: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00219040: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00219050: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00219060: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00219070: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00219080: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00219090: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002190a0: 2070 6163 6b61 6765 5f73 656e 646d 6169   package_sendmai
│ │ │ -002190b0: 6c5f 7265 6d6f 7665 640a 3c2f 636f 6465  l_removed.</code
│ │ │ +00218a70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00218a80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00218a90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00218aa0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00218ab0: 6522 2069 643d 2269 6437 3633 223e 3c74  e" id="id763"><t
│ │ │ +00218ac0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00218ad0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00218ae0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00218af0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00218b00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00218b10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00218b20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00218b30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00218b40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00218b50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00218b60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00218b70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00218b80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00218b90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00218ba0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00218bb0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00218bc0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00218bd0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00218be0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00218bf0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00218c00: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00218c10: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00218c20: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00218c30: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00218c40: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00218c50: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00218c60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00218c70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00218c80: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00218c90: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00218ca0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00218cb0: 202d 2070 6163 6b61 6765 5f73 656e 646d   - package_sendm
│ │ │ +00218cc0: 6169 6c5f 7265 6d6f 7665 640a 0a2d 206e  ail_removed..- n
│ │ │ +00218cd0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00218ce0: 5365 6e64 6d61 696c 2050 6163 6b61 6765  Sendmail Package
│ │ │ +00218cf0: 3a20 456e 7375 7265 2073 656e 646d 6169  : Ensure sendmai
│ │ │ +00218d00: 6c20 6973 2072 656d 6f76 6564 270a 2020  l is removed'.  
│ │ │ +00218d10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00218d20: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00218d30: 653a 2073 656e 646d 6169 6c0a 2020 2020  e: sendmail.    
│ │ │ +00218d40: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00218d50: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00218d60: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00218d70: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00218d80: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00218d90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00218da0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00218db0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00218dc0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00218dd0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00218de0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00218df0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00218e00: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00218e10: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00218e20: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00218e30: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +00218e40: 656e 646d 6169 6c5f 7265 6d6f 7665 640a  endmail_removed.
│ │ │ +00218e50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00218e60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00218e70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00218e80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00218e90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00218ea0: 3d22 2369 6437 3634 2220 7461 6269 6e64  ="#id764" tabind
│ │ │ +00218eb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00218ec0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00218ed0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00218ee0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00218ef0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00218f00: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00218f10: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00218f20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00218f30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00218f40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00218f50: 6437 3634 223e 3c74 6162 6c65 2063 6c61  d764"><table cla
│ │ │ +00218f60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00218f70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00218f80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00218f90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00218fa0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00218fb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00218fc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00218fd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00218fe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00218ff0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00219000: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00219010: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00219020: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00219030: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00219040: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00219050: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ +00219060: 656e 646d 6169 6c0a 0a63 6c61 7373 2072  endmail..class r
│ │ │ +00219070: 656d 6f76 655f 7365 6e64 6d61 696c 207b  emove_sendmail {
│ │ │ +00219080: 0a20 2070 6163 6b61 6765 207b 2027 7365  .  package { 'se
│ │ │ +00219090: 6e64 6d61 696c 273a 0a20 2020 2065 6e73  ndmail':.    ens
│ │ │ +002190a0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +002190b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002190c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002190d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002190e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002190f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00219100: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  00219110: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │  00219120: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -137991,132 +137991,132 @@
│ │ │  0021b060: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0021b070: 6964 3736 3722 2074 6162 696e 6465 783d  id767" tabindex=
│ │ │  0021b080: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0021b090: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0021b0a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0021b0b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0021b0c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0021b0d0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0021b0e0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0021b0f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0021b100: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0021b110: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0021b120: 6522 2069 643d 2269 6437 3637 223e 3c70  e" id="id767"><p
│ │ │ -0021b130: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -0021b140: 6167 6573 5d5d 0a6e 616d 6520 3d20 2263  ages]].name = "c
│ │ │ -0021b150: 6872 6f6e 7922 0a76 6572 7369 6f6e 203d  hrony".version =
│ │ │ -0021b160: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0021b170: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0021b180: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0021b190: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0021b1a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0021b1b0: 6172 6765 743d 2223 6964 3736 3822 2074  arget="#id768" t
│ │ │ -0021b1c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0021b1d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0021b1e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0021b1f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0021b200: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0021b210: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0021b220: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0021b230: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0021b240: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0021b250: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0021b260: 6964 3d22 6964 3736 3822 3e3c 7461 626c  id="id768"><tabl
│ │ │ -0021b270: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0021b280: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0021b290: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0021b2a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0021b2b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0021b2c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0021b2d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0021b2e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0021b2f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0021b300: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0021b310: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0021b320: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0021b330: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0021b340: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0021b350: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0021b360: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -0021b370: 6c6c 5f63 6872 6f6e 790a 0a63 6c61 7373  ll_chrony..class
│ │ │ -0021b380: 2069 6e73 7461 6c6c 5f63 6872 6f6e 7920   install_chrony 
│ │ │ -0021b390: 7b0a 2020 7061 636b 6167 6520 7b20 2763  {.  package { 'c
│ │ │ -0021b3a0: 6872 6f6e 7927 3a0a 2020 2020 656e 7375  hrony':.    ensu
│ │ │ -0021b3b0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0021b3c0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0021b3d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0021b3e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0021b3f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0021b400: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0021b410: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0021b420: 6437 3639 2220 7461 6269 6e64 6578 3d22  d769" tabindex="
│ │ │ -0021b430: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0021b440: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0021b450: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0021b460: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0021b470: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0021b480: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0021b490: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0021b4a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0021b4b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0021b4c0: 6c6c 6170 7365 2220 6964 3d22 6964 3736  llapse" id="id76
│ │ │ -0021b4d0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0021b4e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0021b4f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0021b500: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0021b510: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0021b520: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0021b530: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0021b540: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0021b550: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0021b560: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0021b570: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0021b580: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0021b590: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0021b5a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0021b5b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0021b5c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0021b5d0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0021b5e0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0021b5f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0021b600: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0021b610: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -0021b620: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -0021b630: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ -0021b640: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -0021b650: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ -0021b660: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0021b670: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0021b680: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0021b690: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0021b6a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0021b6b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0021b6c0: 6765 5f63 6872 6f6e 795f 696e 7374 616c  ge_chrony_instal
│ │ │ -0021b6d0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -0021b6e0: 7572 6520 6368 726f 6e79 2069 7320 696e  ure chrony is in
│ │ │ -0021b6f0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0021b700: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0021b710: 653a 0a20 2020 206e 616d 653a 2063 6872  e:.    name: chr
│ │ │ -0021b720: 6f6e 790a 2020 2020 7374 6174 653a 2070  ony.    state: p
│ │ │ -0021b730: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -0021b740: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0021b750: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0021b760: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0021b770: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0021b780: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ -0021b790: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ -0021b7a0: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ -0021b7b0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0021b7c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0021b7d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0021b7e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0021b7f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0021b800: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0021b810: 2020 2d20 7061 636b 6167 655f 6368 726f    - package_chro
│ │ │ -0021b820: 6e79 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ny_installed.</c
│ │ │ +0021b0d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0021b0e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0021b0f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0021b100: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0021b110: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +0021b120: 3637 223e 3c74 6162 6c65 2063 6c61 7373  67"><table class
│ │ │ +0021b130: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0021b140: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0021b150: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0021b160: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0021b170: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0021b180: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0021b190: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0021b1a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0021b1b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0021b1c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0021b1d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0021b1e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0021b1f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0021b200: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0021b210: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0021b220: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0021b230: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0021b240: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0021b250: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0021b260: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +0021b270: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +0021b280: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ +0021b290: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +0021b2a0: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ +0021b2b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0021b2c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0021b2d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0021b2e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0021b2f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0021b300: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0021b310: 6167 655f 6368 726f 6e79 5f69 6e73 7461  age_chrony_insta
│ │ │ +0021b320: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +0021b330: 7375 7265 2063 6872 6f6e 7920 6973 2069  sure chrony is i
│ │ │ +0021b340: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +0021b350: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0021b360: 6765 3a0a 2020 2020 6e61 6d65 3a20 6368  ge:.    name: ch
│ │ │ +0021b370: 726f 6e79 0a20 2020 2073 7461 7465 3a20  rony.    state: 
│ │ │ +0021b380: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +0021b390: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0021b3a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0021b3b0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0021b3c0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0021b3d0: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +0021b3e0: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +0021b3f0: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +0021b400: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0021b410: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0021b420: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0021b430: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0021b440: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0021b450: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0021b460: 0a20 202d 2070 6163 6b61 6765 5f63 6872  .  - package_chr
│ │ │ +0021b470: 6f6e 795f 696e 7374 616c 6c65 640a 3c2f  ony_installed.</
│ │ │ +0021b480: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0021b490: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0021b4a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0021b4b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0021b4c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0021b4d0: 2369 6437 3638 2220 7461 6269 6e64 6578  #id768" tabindex
│ │ │ +0021b4e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0021b4f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0021b500: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0021b510: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0021b520: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0021b530: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0021b540: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0021b550: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0021b560: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0021b570: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +0021b580: 3638 223e 3c74 6162 6c65 2063 6c61 7373  68"><table class
│ │ │ +0021b590: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0021b5a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0021b5b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0021b5c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0021b5d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0021b5e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0021b5f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0021b600: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0021b610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0021b620: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0021b630: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0021b640: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0021b650: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0021b660: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0021b670: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0021b680: 7564 6520 696e 7374 616c 6c5f 6368 726f  ude install_chro
│ │ │ +0021b690: 6e79 0a0a 636c 6173 7320 696e 7374 616c  ny..class instal
│ │ │ +0021b6a0: 6c5f 6368 726f 6e79 207b 0a20 2070 6163  l_chrony {.  pac
│ │ │ +0021b6b0: 6b61 6765 207b 2027 6368 726f 6e79 273a  kage { 'chrony':
│ │ │ +0021b6c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0021b6d0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +0021b6e0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0021b6f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0021b700: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0021b710: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0021b720: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0021b730: 6172 6765 743d 2223 6964 3736 3922 2074  arget="#id769" t
│ │ │ +0021b740: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0021b750: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0021b760: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0021b770: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0021b780: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0021b790: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0021b7a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0021b7b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0021b7c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0021b7d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0021b7e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0021b7f0: 6437 3639 223e 3c70 7265 3e3c 636f 6465  d769"><pre><code
│ │ │ +0021b800: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +0021b810: 616d 6520 3d20 2263 6872 6f6e 7922 0a76  ame = "chrony".v
│ │ │ +0021b820: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  0021b830: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0021b840: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0021b850: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0021b860: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0021b870: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0021b880: 6964 3737 3022 2074 6162 696e 6465 783d  id770" tabindex=
│ │ │  0021b890: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -140227,119 +140227,119 @@
│ │ │  00223c20: 7461 2d74 6172 6765 743d 2223 6964 3738  ta-target="#id78
│ │ │  00223c30: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00223c40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00223c50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00223c60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00223c70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00223c80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00223c90: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00223ca0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00223cb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00223cc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00223cd0: 7365 2220 6964 3d22 6964 3738 3522 3e3c  se" id="id785"><
│ │ │ -00223ce0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00223cf0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00223d00: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00223d10: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00223d20: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00223d30: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00223d40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00223d50: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00223d60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00223d70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00223d80: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00223d90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00223da0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00223db0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00223dc0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00223dd0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00223de0: 2072 656d 6f76 655f 7869 6e65 7464 0a0a   remove_xinetd..
│ │ │ -00223df0: 636c 6173 7320 7265 6d6f 7665 5f78 696e  class remove_xin
│ │ │ -00223e00: 6574 6420 7b0a 2020 7061 636b 6167 6520  etd {.  package 
│ │ │ -00223e10: 7b20 2778 696e 6574 6427 3a0a 2020 2020  { 'xinetd':.    
│ │ │ -00223e20: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00223e30: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00223e40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00223e50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00223e60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00223e70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00223e80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00223e90: 6964 3738 3622 2074 6162 696e 6465 783d  id786" tabindex=
│ │ │ -00223ea0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00223eb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00223ec0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00223ed0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00223ee0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00223ef0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00223f00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00223f10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00223f20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00223f30: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00223f40: 3836 223e 3c74 6162 6c65 2063 6c61 7373  86"><table class
│ │ │ -00223f50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00223f60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00223f70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00223f80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00223f90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00223fa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00223fb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00223fc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00223fd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00223fe0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00223ff0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00224000: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00224010: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00224020: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00224030: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00224040: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00224050: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00224060: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00224070: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00224080: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00224090: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002240a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002240b0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002240c0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002240d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002240e0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002240f0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -00224100: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00224110: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00224120: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00224130: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00224140: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00224150: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00224160: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ -00224170: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -00224180: 6e73 7461 6c6c 2078 696e 6574 6420 5061  nstall xinetd Pa
│ │ │ -00224190: 636b 6167 653a 2045 6e73 7572 6520 7869  ckage: Ensure xi
│ │ │ -002241a0: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ -002241b0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002241c0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002241d0: 6e61 6d65 3a20 7869 6e65 7464 0a20 2020  name: xinetd.   
│ │ │ -002241e0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002241f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00224200: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00224210: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00224220: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00224230: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00224240: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00224250: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00224260: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00224270: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00224280: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00224290: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -002242a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002242b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002242c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002242d0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002242e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002242f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00224300: 6765 5f78 696e 6574 645f 7265 6d6f 7665  ge_xinetd_remove
│ │ │ -00224310: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00223c90: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00223ca0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00223cb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00223cc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00223cd0: 7073 6522 2069 643d 2269 6437 3835 223e  pse" id="id785">
│ │ │ +00223ce0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00223cf0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00223d00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00223d10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00223d20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00223d30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00223d40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00223d50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00223d60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00223d70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00223d80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00223d90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00223da0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00223db0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00223dc0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00223dd0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00223de0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00223df0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00223e00: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00223e10: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00223e20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00223e30: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00223e40: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00223e50: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00223e60: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00223e70: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00223e80: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00223e90: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00223ea0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00223eb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00223ec0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00223ed0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00223ee0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00223ef0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00223f00: 7869 6e65 7464 5f72 656d 6f76 6564 0a0a  xinetd_removed..
│ │ │ +00223f10: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00223f20: 6c6c 2078 696e 6574 6420 5061 636b 6167  ll xinetd Packag
│ │ │ +00223f30: 653a 2045 6e73 7572 6520 7869 6e65 7464  e: Ensure xinetd
│ │ │ +00223f40: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00223f50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00223f60: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00223f70: 3a20 7869 6e65 7464 0a20 2020 2073 7461  : xinetd.    sta
│ │ │ +00223f80: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ +00223f90: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00223fa0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00223fb0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00223fc0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00223fd0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00223fe0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00223ff0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00224000: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00224010: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00224020: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00224030: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00224040: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00224050: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00224060: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00224070: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00224080: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00224090: 6564 0a20 202d 2070 6163 6b61 6765 5f78  ed.  - package_x
│ │ │ +002240a0: 696e 6574 645f 7265 6d6f 7665 640a 3c2f  inetd_removed.</
│ │ │ +002240b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002240c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002240d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002240e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002240f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00224100: 2369 6437 3836 2220 7461 6269 6e64 6578  #id786" tabindex
│ │ │ +00224110: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00224120: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00224130: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00224140: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00224150: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00224160: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00224170: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00224180: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00224190: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002241a0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +002241b0: 3836 223e 3c74 6162 6c65 2063 6c61 7373  86"><table class
│ │ │ +002241c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002241d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002241e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002241f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00224200: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00224210: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00224220: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00224230: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00224240: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00224250: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00224260: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00224270: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00224280: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00224290: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002242a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002242b0: 636c 7564 6520 7265 6d6f 7665 5f78 696e  clude remove_xin
│ │ │ +002242c0: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +002242d0: 655f 7869 6e65 7464 207b 0a20 2070 6163  e_xinetd {.  pac
│ │ │ +002242e0: 6b61 6765 207b 2027 7869 6e65 7464 273a  kage { 'xinetd':
│ │ │ +002242f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00224300: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00224310: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00224320: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00224330: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00224340: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00224350: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00224360: 6574 3d22 2369 6437 3837 2220 7461 6269  et="#id787" tabi
│ │ │  00224370: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00224380: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -140635,92 +140635,92 @@
│ │ │  002255a0: 612d 7461 7267 6574 3d22 2369 6437 3839  a-target="#id789
│ │ │  002255b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002255c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002255d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002255e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002255f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00225600: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00225610: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00225620: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00225630: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00225640: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00225650: 6522 2069 643d 2269 6437 3839 223e 3c74  e" id="id789"><t
│ │ │ -00225660: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00225670: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00225680: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00225690: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002256a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002256b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002256c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002256d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002256e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002256f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00225700: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00225710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00225720: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00225730: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00225740: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00225750: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00225760: 7265 6d6f 7665 5f79 7062 696e 642d 6d74  remove_ypbind-mt
│ │ │ -00225770: 0a0a 636c 6173 7320 7265 6d6f 7665 5f79  ..class remove_y
│ │ │ -00225780: 7062 696e 642d 6d74 207b 0a20 2070 6163  pbind-mt {.  pac
│ │ │ -00225790: 6b61 6765 207b 2027 7970 6269 6e64 2d6d  kage { 'ypbind-m
│ │ │ -002257a0: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ -002257b0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -002257c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002257d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002257e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002257f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00225800: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00225810: 6172 6765 743d 2223 6964 3739 3022 2074  arget="#id790" t
│ │ │ -00225820: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00225830: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00225840: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00225850: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00225860: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00225870: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00225880: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00225890: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002258a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002258b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002258c0: 2069 643d 2269 6437 3930 223e 3c74 6162   id="id790"><tab
│ │ │ -002258d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002258e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002258f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00225900: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00225910: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00225920: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00225930: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00225940: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00225950: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00225960: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00225970: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00225980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00225990: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002259a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002259b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002259c0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -002259d0: 6d6f 7665 204e 4953 2043 6c69 656e 743a  move NIS Client:
│ │ │ -002259e0: 2045 6e73 7572 6520 7970 6269 6e64 2d6d   Ensure ypbind-m
│ │ │ -002259f0: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -00225a00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00225a10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00225a20: 653a 2079 7062 696e 642d 6d74 0a20 2020  e: ypbind-mt.   
│ │ │ -00225a30: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00225a40: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00225a50: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00225a60: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00225a70: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00225a80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00225a90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00225aa0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00225ab0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00225ac0: 2070 6163 6b61 6765 5f79 7062 696e 645f   package_ypbind_
│ │ │ -00225ad0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -00225ae0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +00225610: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00225620: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00225630: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00225640: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00225650: 7365 2220 6964 3d22 6964 3738 3922 3e3c  se" id="id789"><
│ │ │ +00225660: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00225670: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00225680: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00225690: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002256a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002256b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002256c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002256d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002256e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002256f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00225700: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00225710: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00225720: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00225730: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00225740: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00225750: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00225760: 2752 656d 6f76 6520 4e49 5320 436c 6965  'Remove NIS Clie
│ │ │ +00225770: 6e74 3a20 456e 7375 7265 2079 7062 696e  nt: Ensure ypbin
│ │ │ +00225780: 642d 6d74 2069 7320 7265 6d6f 7665 6427  d-mt is removed'
│ │ │ +00225790: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002257a0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002257b0: 6e61 6d65 3a20 7970 6269 6e64 2d6d 740a  name: ypbind-mt.
│ │ │ +002257c0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002257d0: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +002257e0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002257f0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +00225800: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00225810: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00225820: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00225830: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00225840: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00225850: 2020 2d20 7061 636b 6167 655f 7970 6269    - package_ypbi
│ │ │ +00225860: 6e64 5f72 656d 6f76 6564 0a20 202d 2075  nd_removed.  - u
│ │ │ +00225870: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00225880: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00225890: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002258a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002258b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002258c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002258d0: 3d22 2369 6437 3930 2220 7461 6269 6e64  ="#id790" tabind
│ │ │ +002258e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002258f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00225900: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00225910: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00225920: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00225930: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00225940: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00225950: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00225960: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00225970: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00225980: 6437 3930 223e 3c74 6162 6c65 2063 6c61  d790"><table cla
│ │ │ +00225990: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002259a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002259b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002259c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002259d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002259e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002259f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00225a00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00225a10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00225a20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00225a30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00225a40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00225a50: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00225a60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00225a70: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00225a80: 696e 636c 7564 6520 7265 6d6f 7665 5f79  include remove_y
│ │ │ +00225a90: 7062 696e 642d 6d74 0a0a 636c 6173 7320  pbind-mt..class 
│ │ │ +00225aa0: 7265 6d6f 7665 5f79 7062 696e 642d 6d74  remove_ypbind-mt
│ │ │ +00225ab0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00225ac0: 7970 6269 6e64 2d6d 7427 3a0a 2020 2020  ypbind-mt':.    
│ │ │ +00225ad0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00225ae0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00225af0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00225b00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00225b10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00225b20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00225b30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00225b40: 6964 3739 3122 2074 6162 696e 6465 783d  id791" tabindex=
│ │ │  00225b50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -141046,100 +141046,100 @@
│ │ │  00226f50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00226f60: 743d 2223 6964 3739 3322 2074 6162 696e  t="#id793" tabin
│ │ │  00226f70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00226f80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00226f90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00226fa0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00226fb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00226fc0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00226fd0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00226fe0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00226ff0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00227000: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00227010: 6964 3739 3322 3e3c 7461 626c 6520 636c  id793"><table cl
│ │ │ -00227020: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00227030: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00227040: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00227050: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00227060: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00227070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00227080: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00227090: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002270a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002270b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002270c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002270d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002270e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002270f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00227100: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00227110: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00227120: 7970 7365 7276 0a0a 636c 6173 7320 7265  ypserv..class re
│ │ │ -00227130: 6d6f 7665 5f79 7073 6572 7620 7b0a 2020  move_ypserv {.  
│ │ │ -00227140: 7061 636b 6167 6520 7b20 2779 7073 6572  package { 'ypser
│ │ │ -00227150: 7627 3a0a 2020 2020 656e 7375 7265 203d  v':.    ensure =
│ │ │ -00227160: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00227170: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00227180: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00227190: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002271a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002271b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002271c0: 6172 6765 743d 2223 6964 3739 3422 2074  arget="#id794" t
│ │ │ -002271d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002271e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002271f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00227200: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00227210: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00227220: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00227230: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00227240: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00227250: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00227260: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00227270: 2069 643d 2269 6437 3934 223e 3c74 6162   id="id794"><tab
│ │ │ -00227280: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00227290: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002272a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002272b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002272c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002272d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002272e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002272f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00227300: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00227310: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00227320: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00227330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00227340: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00227350: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00227360: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00227370: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00227380: 696e 7374 616c 6c20 7970 7365 7276 2050  install ypserv P
│ │ │ -00227390: 6163 6b61 6765 3a20 456e 7375 7265 2079  ackage: Ensure y
│ │ │ -002273a0: 7073 6572 7620 6973 2072 656d 6f76 6564  pserv is removed
│ │ │ -002273b0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -002273c0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -002273d0: 206e 616d 653a 2079 7073 6572 760a 2020   name: ypserv.  
│ │ │ -002273e0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002273f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00227400: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00227410: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00227420: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00227430: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00227440: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00227450: 4941 2d35 2831 2928 6329 0a20 202d 2050  IA-5(1)(c).  - P
│ │ │ -00227460: 4349 2d44 5353 2d52 6571 2d32 2e32 2e32  CI-DSS-Req-2.2.2
│ │ │ -00227470: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00227480: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00227490: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002274a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002274b0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -002274c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002274d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002274e0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002274f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00227500: 6b61 6765 5f79 7073 6572 765f 7265 6d6f  kage_ypserv_remo
│ │ │ -00227510: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00226fc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00226fd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00226fe0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00226ff0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00227000: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00227010: 2269 6437 3933 223e 3c74 6162 6c65 2063  "id793"><table c
│ │ │ +00227020: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00227030: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00227040: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00227050: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00227060: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00227070: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00227080: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00227090: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002270a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002270b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002270c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002270d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002270e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002270f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00227100: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00227110: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00227120: 616c 6c20 7970 7365 7276 2050 6163 6b61  all ypserv Packa
│ │ │ +00227130: 6765 3a20 456e 7375 7265 2079 7073 6572  ge: Ensure ypser
│ │ │ +00227140: 7620 6973 2072 656d 6f76 6564 270a 2020  v is removed'.  
│ │ │ +00227150: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00227160: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00227170: 653a 2079 7073 6572 760a 2020 2020 7374  e: ypserv.    st
│ │ │ +00227180: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00227190: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002271a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002271b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002271c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002271d0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +002271e0: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ +002271f0: 2831 2928 6329 0a20 202d 2050 4349 2d44  (1)(c).  - PCI-D
│ │ │ +00227200: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ +00227210: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00227220: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00227230: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00227240: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00227250: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00227260: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00227270: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00227280: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00227290: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002272a0: 5f79 7073 6572 765f 7265 6d6f 7665 640a  _ypserv_removed.
│ │ │ +002272b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002272c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002272d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002272e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002272f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00227300: 3d22 2369 6437 3934 2220 7461 6269 6e64  ="#id794" tabind
│ │ │ +00227310: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00227320: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00227330: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00227340: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00227350: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00227360: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00227370: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00227380: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00227390: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002273a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002273b0: 6437 3934 223e 3c74 6162 6c65 2063 6c61  d794"><table cla
│ │ │ +002273c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002273d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002273e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002273f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00227400: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00227410: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00227420: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00227430: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00227440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00227450: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00227460: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00227470: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00227480: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00227490: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002274a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002274b0: 696e 636c 7564 6520 7265 6d6f 7665 5f79  include remove_y
│ │ │ +002274c0: 7073 6572 760a 0a63 6c61 7373 2072 656d  pserv..class rem
│ │ │ +002274d0: 6f76 655f 7970 7365 7276 207b 0a20 2070  ove_ypserv {.  p
│ │ │ +002274e0: 6163 6b61 6765 207b 2027 7970 7365 7276  ackage { 'ypserv
│ │ │ +002274f0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00227500: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00227510: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00227520: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00227530: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00227540: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00227550: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00227560: 7267 6574 3d22 2369 6437 3935 2220 7461  rget="#id795" ta
│ │ │  00227570: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00227580: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -141522,100 +141522,100 @@
│ │ │  00228d10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00228d20: 6437 3937 2220 7461 6269 6e64 6578 3d22  d797" tabindex="
│ │ │  00228d30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00228d40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00228d50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00228d60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00228d70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00228d80: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00228d90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00228da0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00228db0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00228dc0: 6c61 7073 6522 2069 643d 2269 6437 3937  lapse" id="id797
│ │ │ -00228dd0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00228de0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00228df0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00228e00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00228e10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00228e20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00228e30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00228e40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00228e50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00228e60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00228e70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00228e80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00228e90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00228ea0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00228eb0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00228ec0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00228ed0: 7564 6520 7265 6d6f 7665 5f72 7368 2d73  ude remove_rsh-s
│ │ │ -00228ee0: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ -00228ef0: 6f76 655f 7273 682d 7365 7276 6572 207b  ove_rsh-server {
│ │ │ -00228f00: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ -00228f10: 682d 7365 7276 6572 273a 0a20 2020 2065  h-server':.    e
│ │ │ -00228f20: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00228f30: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00228f40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00228f50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00228f60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00228f70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00228f80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00228f90: 6437 3938 2220 7461 6269 6e64 6578 3d22  d798" tabindex="
│ │ │ -00228fa0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00228fb0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00228fc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00228fd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00228fe0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00228ff0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00229000: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00229010: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00229020: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00229030: 6c6c 6170 7365 2220 6964 3d22 6964 3739  llapse" id="id79
│ │ │ -00229040: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00229050: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00229060: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00229070: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00229080: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00229090: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002290a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002290b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002290c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002290d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002290e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002290f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00229100: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00229110: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00229120: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00229130: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00229140: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ -00229150: 7368 2d73 6572 7665 7220 5061 636b 6167  sh-server Packag
│ │ │ -00229160: 653a 2045 6e73 7572 6520 7273 682d 7365  e: Ensure rsh-se
│ │ │ -00229170: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -00229180: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00229190: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002291a0: 6e61 6d65 3a20 7273 682d 7365 7276 6572  name: rsh-server
│ │ │ -002291b0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002291c0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -002291d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002291e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002291f0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00229200: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00229210: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -00229220: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ -00229230: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00229240: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00229250: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -00229260: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -00229270: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -00229280: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00229290: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002292a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002292b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002292c0: 655f 7273 682d 7365 7276 6572 5f72 656d  e_rsh-server_rem
│ │ │ -002292d0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00228d80: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00228d90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00228da0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00228db0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00228dc0: 6c6c 6170 7365 2220 6964 3d22 6964 3739  llapse" id="id79
│ │ │ +00228dd0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +00228de0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00228df0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00228e00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00228e10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00228e20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00228e30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00228e40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00228e50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00228e60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00228e70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00228e80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00228e90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00228ea0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00228eb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00228ec0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00228ed0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ +00228ee0: 7368 2d73 6572 7665 7220 5061 636b 6167  sh-server Packag
│ │ │ +00228ef0: 653a 2045 6e73 7572 6520 7273 682d 7365  e: Ensure rsh-se
│ │ │ +00228f00: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ +00228f10: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00228f20: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00228f30: 6e61 6d65 3a20 7273 682d 7365 7276 6572  name: rsh-server
│ │ │ +00228f40: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00228f50: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00228f60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00228f70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00228f80: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00228f90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00228fa0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +00228fb0: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ +00228fc0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00228fd0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00228fe0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00228ff0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +00229000: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +00229010: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00229020: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00229030: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00229040: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00229050: 655f 7273 682d 7365 7276 6572 5f72 656d  e_rsh-server_rem
│ │ │ +00229060: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00229070: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00229080: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00229090: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002290a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002290b0: 6172 6765 743d 2223 6964 3739 3822 2074  arget="#id798" t
│ │ │ +002290c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002290d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002290e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002290f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00229100: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00229110: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00229120: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00229130: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00229140: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00229150: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00229160: 6964 3d22 6964 3739 3822 3e3c 7461 626c  id="id798"><tabl
│ │ │ +00229170: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00229180: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00229190: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002291a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002291b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002291c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002291d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002291e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002291f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00229200: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00229210: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00229220: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00229230: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00229240: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00229250: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00229260: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00229270: 6f76 655f 7273 682d 7365 7276 6572 0a0a  ove_rsh-server..
│ │ │ +00229280: 636c 6173 7320 7265 6d6f 7665 5f72 7368  class remove_rsh
│ │ │ +00229290: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ +002292a0: 6167 6520 7b20 2772 7368 2d73 6572 7665  age { 'rsh-serve
│ │ │ +002292b0: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +002292c0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002292d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002292e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002292f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00229300: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00229310: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00229320: 6172 6765 743d 2223 6964 3739 3922 2074  arget="#id799" t
│ │ │  00229330: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00229340: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -141848,92 +141848,92 @@
│ │ │  0022a170: 7461 2d74 6172 6765 743d 2223 6964 3830  ta-target="#id80
│ │ │  0022a180: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0022a190: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0022a1a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0022a1b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0022a1c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0022a1d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0022a1e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0022a1f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0022a200: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0022a210: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0022a220: 7365 2220 6964 3d22 6964 3830 3122 3e3c  se" id="id801"><
│ │ │ -0022a230: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0022a240: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0022a250: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0022a260: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0022a270: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0022a280: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0022a290: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022a2a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0022a2b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022a2c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0022a2d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0022a2e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022a2f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0022a300: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0022a310: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0022a320: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0022a330: 2072 656d 6f76 655f 7273 680a 0a63 6c61   remove_rsh..cla
│ │ │ -0022a340: 7373 2072 656d 6f76 655f 7273 6820 7b0a  ss remove_rsh {.
│ │ │ -0022a350: 2020 7061 636b 6167 6520 7b20 2772 7368    package { 'rsh
│ │ │ -0022a360: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0022a370: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0022a380: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0022a390: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0022a3a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0022a3b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0022a3c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0022a3d0: 7267 6574 3d22 2369 6438 3032 2220 7461  rget="#id802" ta
│ │ │ -0022a3e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0022a3f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0022a400: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0022a410: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0022a420: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0022a430: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0022a440: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0022a450: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0022a460: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0022a470: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0022a480: 6964 3d22 6964 3830 3222 3e3c 7461 626c  id="id802"><tabl
│ │ │ -0022a490: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0022a4a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0022a4b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0022a4c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0022a4d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0022a4e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022a4f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0022a500: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0022a510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0022a520: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0022a530: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0022a540: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0022a550: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0022a560: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0022a570: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0022a580: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0022a590: 6e73 7461 6c6c 2072 7368 2050 6163 6b61  nstall rsh Packa
│ │ │ -0022a5a0: 6765 3a20 456e 7375 7265 2072 7368 2069  ge: Ensure rsh i
│ │ │ -0022a5b0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0022a5c0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0022a5d0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0022a5e0: 7273 680a 2020 2020 7374 6174 653a 2061  rsh.    state: a
│ │ │ -0022a5f0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0022a600: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0022a610: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ -0022a620: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0022a630: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0022a640: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0022a650: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0022a660: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0022a670: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0022a680: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0022a690: 7061 636b 6167 655f 7273 685f 7265 6d6f  package_rsh_remo
│ │ │ -0022a6a0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -0022a6b0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +0022a1e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0022a1f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0022a200: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0022a210: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0022a220: 7073 6522 2069 643d 2269 6438 3031 223e  pse" id="id801">
│ │ │ +0022a230: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0022a240: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0022a250: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0022a260: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0022a270: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0022a280: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0022a290: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0022a2a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0022a2b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022a2c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0022a2d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0022a2e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0022a2f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0022a300: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0022a310: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022a320: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0022a330: 2027 556e 696e 7374 616c 6c20 7273 6820   'Uninstall rsh 
│ │ │ +0022a340: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0022a350: 7273 6820 6973 2072 656d 6f76 6564 270a  rsh is removed'.
│ │ │ +0022a360: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0022a370: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0022a380: 616d 653a 2072 7368 0a20 2020 2073 7461  ame: rsh.    sta
│ │ │ +0022a390: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0022a3a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0022a3b0: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ +0022a3c0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0022a3d0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0022a3e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0022a3f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0022a400: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0022a410: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0022a420: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0022a430: 0a20 202d 2070 6163 6b61 6765 5f72 7368  .  - package_rsh
│ │ │ +0022a440: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +0022a450: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +0022a460: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0022a470: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0022a480: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0022a490: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0022a4a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0022a4b0: 2369 6438 3032 2220 7461 6269 6e64 6578  #id802" tabindex
│ │ │ +0022a4c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0022a4d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0022a4e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0022a4f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0022a500: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0022a510: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0022a520: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0022a530: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0022a540: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0022a550: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0022a560: 3032 223e 3c74 6162 6c65 2063 6c61 7373  02"><table class
│ │ │ +0022a570: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0022a580: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0022a590: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0022a5a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0022a5b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0022a5c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0022a5d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0022a5e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0022a5f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022a600: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0022a610: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0022a620: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0022a630: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0022a640: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0022a650: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0022a660: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ +0022a670: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ +0022a680: 7368 207b 0a20 2070 6163 6b61 6765 207b  sh {.  package {
│ │ │ +0022a690: 2027 7273 6827 3a0a 2020 2020 656e 7375   'rsh':.    ensu
│ │ │ +0022a6a0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0022a6b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0022a6c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0022a6d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0022a6e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0022a6f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0022a700: 7461 2d74 6172 6765 743d 2223 6964 3830  ta-target="#id80
│ │ │  0022a710: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0022a720: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -142187,94 +142187,94 @@
│ │ │  0022b6a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0022b6b0: 2369 6438 3035 2220 7461 6269 6e64 6578  #id805" tabindex
│ │ │  0022b6c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0022b6d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0022b6e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0022b6f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0022b700: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0022b710: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0022b720: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0022b730: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0022b740: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0022b750: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0022b760: 3035 223e 3c74 6162 6c65 2063 6c61 7373  05"><table class
│ │ │ -0022b770: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0022b780: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0022b790: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0022b7a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0022b7b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0022b7c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0022b7d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0022b7e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0022b7f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022b800: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0022b810: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0022b820: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0022b830: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0022b840: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0022b850: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0022b860: 636c 7564 6520 7265 6d6f 7665 5f74 616c  clude remove_tal
│ │ │ -0022b870: 6b2d 7365 7276 6572 0a0a 636c 6173 7320  k-server..class 
│ │ │ -0022b880: 7265 6d6f 7665 5f74 616c 6b2d 7365 7276  remove_talk-serv
│ │ │ -0022b890: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -0022b8a0: 2027 7461 6c6b 2d73 6572 7665 7227 3a0a   'talk-server':.
│ │ │ -0022b8b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0022b8c0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0022b8d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0022b8e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0022b8f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0022b900: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0022b910: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0022b920: 743d 2223 6964 3830 3622 2074 6162 696e  t="#id806" tabin
│ │ │ -0022b930: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0022b940: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0022b950: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0022b960: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0022b970: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0022b980: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0022b990: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0022b9a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0022b9b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0022b9c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0022b9d0: 2269 6438 3036 223e 3c74 6162 6c65 2063  "id806"><table c
│ │ │ -0022b9e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0022b9f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0022ba00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0022ba10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0022ba20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0022ba30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022ba40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0022ba50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0022ba60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022ba70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0022ba80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0022ba90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0022baa0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0022bab0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0022bac0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0022bad0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0022bae0: 616c 6c20 7461 6c6b 2d73 6572 7665 7220  all talk-server 
│ │ │ -0022baf0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0022bb00: 7461 6c6b 2d73 6572 7665 7220 6973 2072  talk-server is r
│ │ │ -0022bb10: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0022bb20: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0022bb30: 653a 0a20 2020 206e 616d 653a 2074 616c  e:.    name: tal
│ │ │ -0022bb40: 6b2d 7365 7276 6572 0a20 2020 2073 7461  k-server.    sta
│ │ │ -0022bb50: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0022bb60: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -0022bb70: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0022bb80: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0022bb90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0022bba0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0022bbb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0022bbc0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0022bbd0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0022bbe0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0022bbf0: 2070 6163 6b61 6765 5f74 616c 6b2d 7365   package_talk-se
│ │ │ -0022bc00: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ +0022b710: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0022b720: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0022b730: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0022b740: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0022b750: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0022b760: 3830 3522 3e3c 7461 626c 6520 636c 6173  805"><table clas
│ │ │ +0022b770: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0022b780: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0022b790: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0022b7a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0022b7b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0022b7c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022b7d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0022b7e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0022b7f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022b800: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0022b810: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0022b820: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0022b830: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0022b840: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0022b850: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0022b860: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0022b870: 2074 616c 6b2d 7365 7276 6572 2050 6163   talk-server Pac
│ │ │ +0022b880: 6b61 6765 3a20 456e 7375 7265 2074 616c  kage: Ensure tal
│ │ │ +0022b890: 6b2d 7365 7276 6572 2069 7320 7265 6d6f  k-server is remo
│ │ │ +0022b8a0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0022b8b0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0022b8c0: 2020 2020 6e61 6d65 3a20 7461 6c6b 2d73      name: talk-s
│ │ │ +0022b8d0: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ +0022b8e0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0022b8f0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0022b900: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0022b910: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +0022b920: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0022b930: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0022b940: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0022b950: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0022b960: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0022b970: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0022b980: 636b 6167 655f 7461 6c6b 2d73 6572 7665  ckage_talk-serve
│ │ │ +0022b990: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ +0022b9a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0022b9b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0022b9c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0022b9d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0022b9e0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +0022b9f0: 3036 2220 7461 6269 6e64 6578 3d22 3022  06" tabindex="0"
│ │ │ +0022ba00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0022ba10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0022ba20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0022ba30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0022ba40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0022ba50: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0022ba60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0022ba70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0022ba80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0022ba90: 7073 6522 2069 643d 2269 6438 3036 223e  pse" id="id806">
│ │ │ +0022baa0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0022bab0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0022bac0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0022bad0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0022bae0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0022baf0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0022bb00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0022bb10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0022bb20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022bb30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0022bb40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0022bb50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0022bb60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0022bb70: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0022bb80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022bb90: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0022bba0: 6520 7265 6d6f 7665 5f74 616c 6b2d 7365  e remove_talk-se
│ │ │ +0022bbb0: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ +0022bbc0: 7665 5f74 616c 6b2d 7365 7276 6572 207b  ve_talk-server {
│ │ │ +0022bbd0: 0a20 2070 6163 6b61 6765 207b 2027 7461  .  package { 'ta
│ │ │ +0022bbe0: 6c6b 2d73 6572 7665 7227 3a0a 2020 2020  lk-server':.    
│ │ │ +0022bbf0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0022bc00: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0022bc10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0022bc20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0022bc30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0022bc40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0022bc50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0022bc60: 6964 3830 3722 2074 6162 696e 6465 783d  id807" tabindex=
│ │ │  0022bc70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -142494,91 +142494,91 @@
│ │ │  0022c9d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0022c9e0: 6438 3039 2220 7461 6269 6e64 6578 3d22  d809" tabindex="
│ │ │  0022c9f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0022ca00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0022ca10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0022ca20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0022ca30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0022ca40: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0022ca50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0022ca60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0022ca70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0022ca80: 6c61 7073 6522 2069 643d 2269 6438 3039  lapse" id="id809
│ │ │ -0022ca90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0022caa0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0022cab0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0022cac0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0022cad0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0022cae0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0022caf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0022cb00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0022cb10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022cb20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0022cb30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0022cb40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0022cb50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0022cb60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0022cb70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0022cb80: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0022cb90: 7564 6520 7265 6d6f 7665 5f74 616c 6b0a  ude remove_talk.
│ │ │ -0022cba0: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ -0022cbb0: 6c6b 207b 0a20 2070 6163 6b61 6765 207b  lk {.  package {
│ │ │ -0022cbc0: 2027 7461 6c6b 273a 0a20 2020 2065 6e73   'talk':.    ens
│ │ │ -0022cbd0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0022cbe0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0022cbf0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0022cc00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0022cc10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0022cc20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0022cc30: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -0022cc40: 3130 2220 7461 6269 6e64 6578 3d22 3022  10" tabindex="0"
│ │ │ -0022cc50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0022cc60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0022cc70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0022cc80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0022cc90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0022cca0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0022ccb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0022ccc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0022ccd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0022cce0: 6170 7365 2220 6964 3d22 6964 3831 3022  apse" id="id810"
│ │ │ -0022ccf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0022cd00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0022cd10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0022cd20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0022cd30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0022cd40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0022cd50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022cd60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0022cd70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022cd80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0022cd90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0022cda0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0022cdb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0022cdc0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0022cdd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0022cde0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0022cdf0: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ -0022ce00: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ -0022ce10: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ -0022ce20: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0022ce30: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0022ce40: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ -0022ce50: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0022ce60: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -0022ce70: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0022ce80: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0022ce90: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0022cea0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0022ceb0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0022cec0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0022ced0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0022cee0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0022cef0: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ -0022cf00: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +0022ca40: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0022ca50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0022ca60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0022ca70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0022ca80: 6c6c 6170 7365 2220 6964 3d22 6964 3830  llapse" id="id80
│ │ │ +0022ca90: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +0022caa0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0022cab0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0022cac0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0022cad0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0022cae0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0022caf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0022cb00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0022cb10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0022cb20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0022cb30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0022cb40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0022cb50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0022cb60: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0022cb70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0022cb80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0022cb90: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +0022cba0: 616c 6b20 5061 636b 6167 653a 2045 6e73  alk Package: Ens
│ │ │ +0022cbb0: 7572 6520 7461 6c6b 2069 7320 7265 6d6f  ure talk is remo
│ │ │ +0022cbc0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0022cbd0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0022cbe0: 2020 2020 6e61 6d65 3a20 7461 6c6b 0a20      name: talk. 
│ │ │ +0022cbf0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0022cc00: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +0022cc10: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0022cc20: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0022cc30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0022cc40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0022cc50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0022cc60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0022cc70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0022cc80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0022cc90: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +0022cca0: 616c 6b5f 7265 6d6f 7665 640a 3c2f 636f  alk_removed.</co
│ │ │ +0022ccb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0022ccc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0022ccd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0022cce0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0022ccf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0022cd00: 6438 3130 2220 7461 6269 6e64 6578 3d22  d810" tabindex="
│ │ │ +0022cd10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0022cd20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0022cd30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0022cd40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0022cd50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0022cd60: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0022cd70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0022cd80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0022cd90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0022cda0: 6c61 7073 6522 2069 643d 2269 6438 3130  lapse" id="id810
│ │ │ +0022cdb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0022cdc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0022cdd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0022cde0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0022cdf0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0022ce00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0022ce10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0022ce20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0022ce30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022ce40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0022ce50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0022ce60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0022ce70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0022ce80: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0022ce90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0022cea0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0022ceb0: 7564 6520 7265 6d6f 7665 5f74 616c 6b0a  ude remove_talk.
│ │ │ +0022cec0: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ +0022ced0: 6c6b 207b 0a20 2070 6163 6b61 6765 207b  lk {.  package {
│ │ │ +0022cee0: 2027 7461 6c6b 273a 0a20 2020 2065 6e73   'talk':.    ens
│ │ │ +0022cef0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0022cf00: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0022cf10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0022cf20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0022cf30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0022cf40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0022cf50: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0022cf60: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │  0022cf70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -142990,100 +142990,100 @@
│ │ │  0022e8d0: 7461 7267 6574 3d22 2369 6438 3133 2220  target="#id813" 
│ │ │  0022e8e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0022e8f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0022e900: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0022e910: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0022e920: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0022e930: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0022e940: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0022e950: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0022e960: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0022e970: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0022e980: 2069 643d 2269 6438 3133 223e 3c74 6162   id="id813"><tab
│ │ │ -0022e990: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0022e9a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0022e9b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0022e9c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0022e9d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0022e9e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0022e9f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0022ea00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0022ea10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0022ea20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0022ea30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0022ea40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0022ea50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0022ea60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0022ea70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0022ea80: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0022ea90: 6d6f 7665 5f74 656c 6e65 742d 7365 7276  move_telnet-serv
│ │ │ -0022eaa0: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ -0022eab0: 5f74 656c 6e65 742d 7365 7276 6572 207b  _telnet-server {
│ │ │ -0022eac0: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -0022ead0: 6c6e 6574 2d73 6572 7665 7227 3a0a 2020  lnet-server':.  
│ │ │ -0022eae0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0022eaf0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0022eb00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0022eb10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0022eb20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0022eb30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0022eb40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0022eb50: 2223 6964 3831 3422 2074 6162 696e 6465  "#id814" tabinde
│ │ │ -0022eb60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0022eb70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0022eb80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0022eb90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0022eba0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0022ebb0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0022ebc0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0022ebd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0022ebe0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0022ebf0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0022ec00: 6438 3134 223e 3c74 6162 6c65 2063 6c61  d814"><table cla
│ │ │ -0022ec10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0022ec20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0022ec30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0022ec40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0022ec50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0022ec60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022ec70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0022ec80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0022ec90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022eca0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0022ecb0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0022ecc0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0022ecd0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0022ece0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0022ecf0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0022ed00: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0022ed10: 6c20 7465 6c6e 6574 2d73 6572 7665 7220  l telnet-server 
│ │ │ -0022ed20: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0022ed30: 7465 6c6e 6574 2d73 6572 7665 7220 6973  telnet-server is
│ │ │ -0022ed40: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0022ed50: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0022ed60: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -0022ed70: 656c 6e65 742d 7365 7276 6572 0a20 2020  elnet-server.   
│ │ │ -0022ed80: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0022ed90: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0022eda0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0022edb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0022edc0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0022edd0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0022ede0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -0022edf0: 2e32 2e32 0a20 202d 2050 4349 2d44 5353  .2.2.  - PCI-DSS
│ │ │ -0022ee00: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0022ee10: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -0022ee20: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0022ee30: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0022ee40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0022ee50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0022ee60: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0022ee70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0022ee80: 2070 6163 6b61 6765 5f74 656c 6e65 742d   package_telnet-
│ │ │ -0022ee90: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +0022e940: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0022e950: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0022e960: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0022e970: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0022e980: 2220 6964 3d22 6964 3831 3322 3e3c 7461  " id="id813"><ta
│ │ │ +0022e990: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0022e9a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0022e9b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0022e9c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0022e9d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0022e9e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0022e9f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022ea00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0022ea10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022ea20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0022ea30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0022ea40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022ea50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0022ea60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0022ea70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0022ea80: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0022ea90: 6e69 6e73 7461 6c6c 2074 656c 6e65 742d  ninstall telnet-
│ │ │ +0022eaa0: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ +0022eab0: 456e 7375 7265 2074 656c 6e65 742d 7365  Ensure telnet-se
│ │ │ +0022eac0: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ +0022ead0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0022eae0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0022eaf0: 6e61 6d65 3a20 7465 6c6e 6574 2d73 6572  name: telnet-ser
│ │ │ +0022eb00: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ +0022eb10: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0022eb20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0022eb30: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0022eb40: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0022eb50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0022eb60: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ +0022eb70: 532d 5265 712d 322e 322e 320a 2020 2d20  S-Req-2.2.2.  - 
│ │ │ +0022eb80: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0022eb90: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0022eba0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0022ebb0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +0022ebc0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +0022ebd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0022ebe0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0022ebf0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0022ec00: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0022ec10: 7465 6c6e 6574 2d73 6572 7665 725f 7265  telnet-server_re
│ │ │ +0022ec20: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0022ec30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0022ec40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0022ec50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0022ec60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0022ec70: 7461 7267 6574 3d22 2369 6438 3134 2220  target="#id814" 
│ │ │ +0022ec80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0022ec90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0022eca0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0022ecb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0022ecc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0022ecd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0022ece0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0022ecf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0022ed00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0022ed10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0022ed20: 2069 643d 2269 6438 3134 223e 3c74 6162   id="id814"><tab
│ │ │ +0022ed30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0022ed40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0022ed50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0022ed60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0022ed70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0022ed80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0022ed90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0022eda0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0022edb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022edc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0022edd0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0022ede0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0022edf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0022ee00: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0022ee10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0022ee20: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0022ee30: 6d6f 7665 5f74 656c 6e65 742d 7365 7276  move_telnet-serv
│ │ │ +0022ee40: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ +0022ee50: 5f74 656c 6e65 742d 7365 7276 6572 207b  _telnet-server {
│ │ │ +0022ee60: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ +0022ee70: 6c6e 6574 2d73 6572 7665 7227 3a0a 2020  lnet-server':.  
│ │ │ +0022ee80: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0022ee90: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0022eea0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0022eeb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0022eec0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0022eed0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0022eee0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0022eef0: 2223 6964 3831 3522 2074 6162 696e 6465  "#id815" tabinde
│ │ │  0022ef00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -143308,93 +143308,93 @@
│ │ │  0022fcb0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0022fcc0: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │  0022fcd0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0022fce0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0022fcf0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0022fd00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0022fd10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0022fd20: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0022fd30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0022fd40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0022fd50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0022fd60: 7073 6522 2069 643d 2269 6438 3137 223e  pse" id="id817">
│ │ │ -0022fd70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0022fd80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0022fd90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0022fda0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0022fdb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0022fdc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0022fdd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022fde0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0022fdf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0022fe00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0022fe10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0022fe20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0022fe30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0022fe40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0022fe50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0022fe60: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0022fe70: 6520 7265 6d6f 7665 5f74 656c 6e65 740a  e remove_telnet.
│ │ │ -0022fe80: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ -0022fe90: 6c6e 6574 207b 0a20 2070 6163 6b61 6765  lnet {.  package
│ │ │ -0022fea0: 207b 2027 7465 6c6e 6574 273a 0a20 2020   { 'telnet':.   
│ │ │ -0022feb0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0022fec0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0022fed0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0022fee0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0022fef0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0022ff00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0022ff10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0022ff20: 2369 6438 3138 2220 7461 6269 6e64 6578  #id818" tabindex
│ │ │ -0022ff30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0022ff40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0022ff50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0022ff60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0022ff70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0022ff80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0022ff90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0022ffa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0022ffb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0022ffc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0022ffd0: 3831 3822 3e3c 7461 626c 6520 636c 6173  818"><table clas
│ │ │ -0022ffe0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0022fff0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00230000: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00230010: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00230020: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00230030: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00230040: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00230050: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00230060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00230070: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00230080: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00230090: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002300a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002300b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002300c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002300d0: 6e61 6d65 3a20 2752 656d 6f76 6520 7465  name: 'Remove te
│ │ │ -002300e0: 6c6e 6574 2043 6c69 656e 7473 3a20 456e  lnet Clients: En
│ │ │ -002300f0: 7375 7265 2074 656c 6e65 7420 6973 2072  sure telnet is r
│ │ │ -00230100: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00230110: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00230120: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -00230130: 6e65 740a 2020 2020 7374 6174 653a 2061  net.    state: a
│ │ │ -00230140: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00230150: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00230160: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ -00230170: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00230180: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00230190: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002301a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002301b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002301c0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -002301d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002301e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002301f0: 2070 6163 6b61 6765 5f74 656c 6e65 745f   package_telnet_
│ │ │ -00230200: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0022fd20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0022fd30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022fd40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022fd50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022fd60: 6170 7365 2220 6964 3d22 6964 3831 3722  apse" id="id817"
│ │ │ +0022fd70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022fd80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022fd90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022fda0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022fdb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022fdc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022fdd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022fde0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022fdf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022fe00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022fe10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022fe20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022fe30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022fe40: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0022fe50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022fe60: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0022fe70: 3a20 2752 656d 6f76 6520 7465 6c6e 6574  : 'Remove telnet
│ │ │ +0022fe80: 2043 6c69 656e 7473 3a20 456e 7375 7265   Clients: Ensure
│ │ │ +0022fe90: 2074 656c 6e65 7420 6973 2072 656d 6f76   telnet is remov
│ │ │ +0022fea0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0022feb0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0022fec0: 2020 206e 616d 653a 2074 656c 6e65 740a     name: telnet.
│ │ │ +0022fed0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0022fee0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0022fef0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +0022ff00: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ +0022ff10: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0022ff20: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +0022ff30: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0022ff40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0022ff50: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0022ff60: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0022ff70: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0022ff80: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0022ff90: 6b61 6765 5f74 656c 6e65 745f 7265 6d6f  kage_telnet_remo
│ │ │ +0022ffa0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0022ffb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0022ffc0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0022ffd0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0022ffe0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0022fff0: 7267 6574 3d22 2369 6438 3138 2220 7461  rget="#id818" ta
│ │ │ +00230000: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00230010: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00230020: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00230030: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00230040: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00230050: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00230060: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00230070: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00230080: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00230090: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002300a0: 643d 2269 6438 3138 223e 3c74 6162 6c65  d="id818"><table
│ │ │ +002300b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002300c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002300d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002300e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002300f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00230100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00230110: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00230120: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00230130: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00230140: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00230150: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00230160: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00230170: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00230180: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00230190: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002301a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002301b0: 7665 5f74 656c 6e65 740a 0a63 6c61 7373  ve_telnet..class
│ │ │ +002301c0: 2072 656d 6f76 655f 7465 6c6e 6574 207b   remove_telnet {
│ │ │ +002301d0: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ +002301e0: 6c6e 6574 273a 0a20 2020 2065 6e73 7572  lnet':.    ensur
│ │ │ +002301f0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00230200: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00230210: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00230220: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00230230: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00230240: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00230250: 612d 7461 7267 6574 3d22 2369 6438 3139  a-target="#id819
│ │ │  00230260: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00230270: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -143777,98 +143777,98 @@
│ │ │  00231a00: 2d74 6172 6765 743d 2223 6964 3832 3122  -target="#id821"
│ │ │  00231a10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00231a20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00231a30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00231a40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00231a50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00231a60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00231a70: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00231a80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00231a90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00231aa0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00231ab0: 2220 6964 3d22 6964 3832 3122 3e3c 7461  " id="id821"><ta
│ │ │ -00231ac0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00231ad0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00231ae0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00231af0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00231b00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00231b10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00231b20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00231b30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00231b40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00231b50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00231b60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00231b70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00231b80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00231b90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00231ba0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00231bb0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00231bc0: 656d 6f76 655f 7466 7470 2d73 6572 7665  emove_tftp-serve
│ │ │ -00231bd0: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -00231be0: 7466 7470 2d73 6572 7665 7220 7b0a 2020  tftp-server {.  
│ │ │ -00231bf0: 7061 636b 6167 6520 7b20 2774 6674 702d  package { 'tftp-
│ │ │ -00231c00: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -00231c10: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00231c20: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00231c30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00231c40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00231c50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00231c60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00231c70: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00231c80: 3232 2220 7461 6269 6e64 6578 3d22 3022  22" tabindex="0"
│ │ │ -00231c90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00231ca0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00231cb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00231cc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00231cd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00231ce0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00231cf0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00231d00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00231d10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00231d20: 6170 7365 2220 6964 3d22 6964 3832 3222  apse" id="id822"
│ │ │ -00231d30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00231d40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00231d50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00231d60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00231d70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00231d80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00231d90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00231da0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00231db0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00231dc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00231dd0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00231de0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00231df0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00231e00: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00231e10: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00231e20: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00231e30: 3a20 2755 6e69 6e73 7461 6c6c 2074 6674  : 'Uninstall tft
│ │ │ -00231e40: 702d 7365 7276 6572 2050 6163 6b61 6765  p-server Package
│ │ │ -00231e50: 3a20 456e 7375 7265 2074 6674 702d 7365  : Ensure tftp-se
│ │ │ -00231e60: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -00231e70: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00231e80: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00231e90: 6e61 6d65 3a20 7466 7470 2d73 6572 7665  name: tftp-serve
│ │ │ -00231ea0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ -00231eb0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00231ec0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00231ed0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00231ee0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00231ef0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00231f00: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -00231f10: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00231f20: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00231f30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00231f40: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -00231f50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00231f60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00231f70: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00231f80: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00231f90: 7061 636b 6167 655f 7466 7470 2d73 6572  package_tftp-ser
│ │ │ -00231fa0: 7665 725f 7265 6d6f 7665 640a 3c2f 636f  ver_removed.</co
│ │ │ +00231a70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00231a80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00231a90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00231aa0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00231ab0: 6522 2069 643d 2269 6438 3231 223e 3c74  e" id="id821"><t
│ │ │ +00231ac0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00231ad0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00231ae0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00231af0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00231b00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00231b10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00231b20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00231b30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00231b40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00231b50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00231b60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00231b70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00231b80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00231b90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00231ba0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00231bb0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00231bc0: 556e 696e 7374 616c 6c20 7466 7470 2d73  Uninstall tftp-s
│ │ │ +00231bd0: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +00231be0: 6e73 7572 6520 7466 7470 2d73 6572 7665  nsure tftp-serve
│ │ │ +00231bf0: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +00231c00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00231c10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00231c20: 653a 2074 6674 702d 7365 7276 6572 0a20  e: tftp-server. 
│ │ │ +00231c30: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00231c40: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00231c50: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00231c60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00231c70: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00231c80: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00231c90: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00231ca0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00231cb0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00231cc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00231cd0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +00231ce0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00231cf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00231d00: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00231d10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00231d20: 6b61 6765 5f74 6674 702d 7365 7276 6572  kage_tftp-server
│ │ │ +00231d30: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00231d40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00231d50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00231d60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00231d70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00231d80: 7461 2d74 6172 6765 743d 2223 6964 3832  ta-target="#id82
│ │ │ +00231d90: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +00231da0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00231db0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00231dc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00231dd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00231de0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00231df0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00231e00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00231e10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00231e20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00231e30: 7365 2220 6964 3d22 6964 3832 3222 3e3c  se" id="id822"><
│ │ │ +00231e40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00231e50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00231e60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00231e70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00231e80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00231e90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00231ea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00231eb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00231ec0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00231ed0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00231ee0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00231ef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00231f00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00231f10: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00231f20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00231f30: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00231f40: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ +00231f50: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +00231f60: 655f 7466 7470 2d73 6572 7665 7220 7b0a  e_tftp-server {.
│ │ │ +00231f70: 2020 7061 636b 6167 6520 7b20 2774 6674    package { 'tft
│ │ │ +00231f80: 702d 7365 7276 6572 273a 0a20 2020 2065  p-server':.    e
│ │ │ +00231f90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00231fa0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00231fb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00231fc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00231fd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00231fe0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00231ff0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00232000: 6438 3233 2220 7461 6269 6e64 6578 3d22  d823" tabindex="
│ │ │  00232010: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -144071,90 +144071,90 @@
│ │ │  00232c60: 7461 2d74 6172 6765 743d 2223 6964 3832  ta-target="#id82
│ │ │  00232c70: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00232c80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00232c90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00232ca0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00232cb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00232cc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00232cd0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00232ce0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00232cf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00232d00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00232d10: 7365 2220 6964 3d22 6964 3832 3522 3e3c  se" id="id825"><
│ │ │ -00232d20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00232d30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00232d40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00232d50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00232d60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00232d70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00232d80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00232d90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00232da0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00232db0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00232dc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00232dd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00232de0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00232df0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00232e00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00232e10: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00232e20: 2072 656d 6f76 655f 7466 7470 0a0a 636c   remove_tftp..cl
│ │ │ -00232e30: 6173 7320 7265 6d6f 7665 5f74 6674 7020  ass remove_tftp 
│ │ │ -00232e40: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -00232e50: 6674 7027 3a0a 2020 2020 656e 7375 7265  ftp':.    ensure
│ │ │ -00232e60: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00232e70: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00232e80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00232e90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00232ea0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00232eb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00232ec0: 2d74 6172 6765 743d 2223 6964 3832 3622  -target="#id826"
│ │ │ -00232ed0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00232ee0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00232ef0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00232f00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00232f10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00232f20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00232f30: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00232f40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00232f50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00232f60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00232f70: 6522 2069 643d 2269 6438 3236 223e 3c74  e" id="id826"><t
│ │ │ -00232f80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00232f90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00232fa0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00232fb0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00232fc0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00232fd0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00232fe0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00232ff0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00233000: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00233010: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00233020: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00233030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00233040: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00233050: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00233060: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00233070: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00233080: 5265 6d6f 7665 2074 6674 7020 4461 656d  Remove tftp Daem
│ │ │ -00233090: 6f6e 3a20 456e 7375 7265 2074 6674 7020  on: Ensure tftp 
│ │ │ -002330a0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002330b0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002330c0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002330d0: 2074 6674 700a 2020 2020 7374 6174 653a   tftp.    state:
│ │ │ -002330e0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002330f0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00233100: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00233110: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00233120: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00233130: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00233140: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00233150: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00233160: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00233170: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00233180: 6765 5f74 6674 705f 7265 6d6f 7665 640a  ge_tftp_removed.
│ │ │ +00232cd0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00232ce0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00232cf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00232d00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00232d10: 7073 6522 2069 643d 2269 6438 3235 223e  pse" id="id825">
│ │ │ +00232d20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00232d30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00232d40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00232d50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00232d60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00232d70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00232d80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00232d90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00232da0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00232db0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00232dc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00232dd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00232de0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00232df0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00232e00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00232e10: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00232e20: 2027 5265 6d6f 7665 2074 6674 7020 4461   'Remove tftp Da
│ │ │ +00232e30: 656d 6f6e 3a20 456e 7375 7265 2074 6674  emon: Ensure tft
│ │ │ +00232e40: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ +00232e50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00232e60: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00232e70: 653a 2074 6674 700a 2020 2020 7374 6174  e: tftp.    stat
│ │ │ +00232e80: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00232e90: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +00232ea0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00232eb0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00232ec0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00232ed0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00232ee0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00232ef0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00232f00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00232f10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00232f20: 6b61 6765 5f74 6674 705f 7265 6d6f 7665  kage_tftp_remove
│ │ │ +00232f30: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00232f40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00232f50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00232f60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00232f70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00232f80: 6574 3d22 2369 6438 3236 2220 7461 6269  et="#id826" tabi
│ │ │ +00232f90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00232fa0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00232fb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00232fc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00232fd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00232fe0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00232ff0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00233000: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00233010: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00233020: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00233030: 2269 6438 3236 223e 3c74 6162 6c65 2063  "id826"><table c
│ │ │ +00233040: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00233050: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00233060: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00233070: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00233080: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00233090: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002330a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002330b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002330c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002330d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002330e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002330f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00233100: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00233110: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00233120: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00233130: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00233140: 5f74 6674 700a 0a63 6c61 7373 2072 656d  _tftp..class rem
│ │ │ +00233150: 6f76 655f 7466 7470 207b 0a20 2070 6163  ove_tftp {.  pac
│ │ │ +00233160: 6b61 6765 207b 2027 7466 7470 273a 0a20  kage { 'tftp':. 
│ │ │ +00233170: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00233180: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00233190: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002331a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002331b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002331c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002331d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002331e0: 3d22 2369 6438 3237 2220 7461 6269 6e64  ="#id827" tabind
│ │ │  002331f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -147784,164 +147784,164 @@
│ │ │  00241470: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00241480: 2223 6964 3835 3322 2074 6162 696e 6465  "#id853" tabinde
│ │ │  00241490: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002414a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002414b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002414c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002414d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002414e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002414f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00241500: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00241510: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00241520: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00241530: 3835 3322 3e3c 7072 653e 3c63 6f64 653e  853"><pre><code>
│ │ │ -00241540: 696e 636c 7564 6520 7373 685f 7072 6976  include ssh_priv
│ │ │ -00241550: 6174 655f 6b65 795f 7065 726d 730a 0a63  ate_key_perms..c
│ │ │ -00241560: 6c61 7373 2073 7368 5f70 7269 7661 7465  lass ssh_private
│ │ │ -00241570: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ -00241580: 7865 6320 7b20 2773 7368 645f 7072 6976  xec { 'sshd_priv
│ │ │ -00241590: 5f6b 6579 273a 0a20 2020 2063 6f6d 6d61  _key':.    comma
│ │ │ -002415a0: 6e64 203d 2667 743b 2022 6368 6d6f 6420  nd =&gt; "chmod 
│ │ │ -002415b0: 3036 3430 202f 6574 632f 7373 682f 2a5f  0640 /etc/ssh/*_
│ │ │ -002415c0: 6b65 7922 2c0a 2020 2020 7061 7468 2020  key",.    path  
│ │ │ -002415d0: 2020 3d26 6774 3b20 272f 6269 6e3a 2f75    =&gt; '/bin:/u
│ │ │ -002415e0: 7372 2f62 696e 270a 2020 7d0a 7d0a 3c2f  sr/bin'.  }.}.</
│ │ │ -002415f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00241600: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00241610: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00241620: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00241630: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00241640: 2369 6438 3534 2220 7461 6269 6e64 6578  #id854" tabindex
│ │ │ -00241650: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00241660: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00241670: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00241680: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00241690: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002416a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002416b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002416c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002416d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002416e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002416f0: 3835 3422 3e3c 7461 626c 6520 636c 6173  854"><table clas
│ │ │ -00241700: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00241710: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00241720: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00241730: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00241740: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00241750: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00241760: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00241770: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00241780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00241790: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002417a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002417b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002417c0: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ -002417d0: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ -002417e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002417f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00241800: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00241810: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00241820: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00241830: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00241840: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00241850: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -00241860: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -00241870: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00241880: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -00241890: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002418a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002418b0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002418c0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002418d0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002418e0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002418f0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -00241900: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -00241910: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -00241920: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -00241930: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00241940: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00241950: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00241960: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00241970: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -00241980: 206e 616d 653a 2046 696e 6420 726f 6f74   name: Find root
│ │ │ -00241990: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ -002419a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002419b0: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ -002419c0: 202d 4820 2f65 7463 2f73 7368 2f20 2d6d   -H /etc/ssh/ -m
│ │ │ -002419d0: 6178 6465 7074 6820 3120 2d75 7365 7220  axdepth 1 -user 
│ │ │ -002419e0: 726f 6f74 202d 7265 6765 7820 222e 2a5f  root -regex ".*_
│ │ │ -002419f0: 6b65 7924 220a 2020 2020 2d74 7970 6520  key$".    -type 
│ │ │ -00241a00: 6620 2d67 726f 7570 2072 6f6f 7420 2d70  f -group root -p
│ │ │ -00241a10: 6572 6d20 2f75 2b78 732c 672b 7877 7273  erm /u+xs,g+xwrs
│ │ │ -00241a20: 2c6f 2b78 7772 740a 2020 7265 6769 7374  ,o+xwrt.  regist
│ │ │ -00241a30: 6572 3a20 726f 6f74 5f6f 776e 6564 5f6b  er: root_owned_k
│ │ │ -00241a40: 6579 730a 2020 6368 616e 6765 645f 7768  eys.  changed_wh
│ │ │ -00241a50: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ -00241a60: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00241a70: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00241a80: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ -00241a90: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00241aa0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00241ab0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00241ac0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00241ad0: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -00241ae0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -00241af0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00241b00: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -00241b10: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -00241b20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00241b30: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00241b40: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -00241b50: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00241b60: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00241b70: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -00241b80: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -00241b90: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -00241ba0: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -00241bb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00241bc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00241bd0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00241be0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00241bf0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -00241c00: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ -00241c10: 7373 696f 6e73 2066 6f72 2072 6f6f 743a  ssions for root:
│ │ │ -00241c20: 726f 6f74 2d6f 776e 6564 206b 6579 730a  root-owned keys.
│ │ │ -00241c30: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00241c40: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ -00241c50: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ -00241c60: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ -00241c70: 7877 7273 2c6f 2d78 7772 740a 2020 2020  xwrs,o-xwrt.    
│ │ │ -00241c80: 7374 6174 653a 2066 696c 650a 2020 7769  state: file.  wi
│ │ │ -00241c90: 7468 5f69 7465 6d73 3a0a 2020 2d20 277b  th_items:.  - '{
│ │ │ -00241ca0: 7b20 726f 6f74 5f6f 776e 6564 5f6b 6579  { root_owned_key
│ │ │ -00241cb0: 732e 7374 646f 7574 5f6c 696e 6573 207d  s.stdout_lines }
│ │ │ -00241cc0: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ -00241cd0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00241ce0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00241cf0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00241d00: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00241d10: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -00241d20: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -00241d30: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00241d40: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -00241d50: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -00241d60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00241d70: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00241d80: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -00241d90: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00241da0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00241db0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -00241dc0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -00241dd0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -00241de0: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -00241df0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00241e00: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00241e10: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00241e20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00241e30: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +002414e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002414f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00241500: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00241510: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00241520: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00241530: 6438 3533 223e 3c74 6162 6c65 2063 6c61  d853"><table cla
│ │ │ +00241540: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00241550: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00241560: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00241570: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00241580: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00241590: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002415a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002415b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002415c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002415d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002415e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002415f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00241600: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ +00241610: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ +00241620: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00241630: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00241640: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00241650: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00241660: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00241670: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00241680: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00241690: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +002416a0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +002416b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002416c0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +002416d0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +002416e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002416f0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00241700: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +00241710: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00241720: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00241730: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +00241740: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +00241750: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +00241760: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +00241770: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00241780: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00241790: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002417a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002417b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +002417c0: 2d20 6e61 6d65 3a20 4669 6e64 2072 6f6f  - name: Find roo
│ │ │ +002417d0: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ +002417e0: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ +002417f0: 7469 6e2e 636f 6d6d 616e 643a 2066 696e  tin.command: fin
│ │ │ +00241800: 6420 2d48 202f 6574 632f 7373 682f 202d  d -H /etc/ssh/ -
│ │ │ +00241810: 6d61 7864 6570 7468 2031 202d 7573 6572  maxdepth 1 -user
│ │ │ +00241820: 2072 6f6f 7420 2d72 6567 6578 2022 2e2a   root -regex ".*
│ │ │ +00241830: 5f6b 6579 2422 0a20 2020 202d 7479 7065  _key$".    -type
│ │ │ +00241840: 2066 202d 6772 6f75 7020 726f 6f74 202d   f -group root -
│ │ │ +00241850: 7065 726d 202f 752b 7873 2c67 2b78 7772  perm /u+xs,g+xwr
│ │ │ +00241860: 732c 6f2b 7877 7274 0a20 2072 6567 6973  s,o+xwrt.  regis
│ │ │ +00241870: 7465 723a 2072 6f6f 745f 6f77 6e65 645f  ter: root_owned_
│ │ │ +00241880: 6b65 7973 0a20 2063 6861 6e67 6564 5f77  keys.  changed_w
│ │ │ +00241890: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ +002418a0: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ +002418b0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002418c0: 6c73 650a 2020 7768 656e 3a20 2722 6c69  lse.  when: '"li
│ │ │ +002418d0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002418e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002418f0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00241900: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00241910: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +00241920: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +00241930: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00241940: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +00241950: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +00241960: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00241970: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00241980: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +00241990: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002419a0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002419b0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002419c0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002419d0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002419e0: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +002419f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00241a00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00241a10: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00241a20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00241a30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +00241a40: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ +00241a50: 6973 7369 6f6e 7320 666f 7220 726f 6f74  issions for root
│ │ │ +00241a60: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ +00241a70: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00241a80: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ +00241a90: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ +00241aa0: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ +00241ab0: 2d78 7772 732c 6f2d 7877 7274 0a20 2020  -xwrs,o-xwrt.   
│ │ │ +00241ac0: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ +00241ad0: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ +00241ae0: 7b7b 2072 6f6f 745f 6f77 6e65 645f 6b65  {{ root_owned_ke
│ │ │ +00241af0: 7973 2e73 7464 6f75 745f 6c69 6e65 7320  ys.stdout_lines 
│ │ │ +00241b00: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ +00241b10: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00241b20: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00241b30: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00241b40: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00241b50: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +00241b60: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +00241b70: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00241b80: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +00241b90: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +00241ba0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00241bb0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00241bc0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +00241bd0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00241be0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00241bf0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +00241c00: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +00241c10: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +00241c20: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +00241c30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00241c40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00241c50: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00241c60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00241c70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +00241c80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00241c90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00241ca0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00241cb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00241cc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00241cd0: 2223 6964 3835 3422 2074 6162 696e 6465  "#id854" tabinde
│ │ │ +00241ce0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00241cf0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00241d00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00241d10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00241d20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00241d30: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00241d40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00241d50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00241d60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00241d70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00241d80: 3835 3422 3e3c 7072 653e 3c63 6f64 653e  854"><pre><code>
│ │ │ +00241d90: 696e 636c 7564 6520 7373 685f 7072 6976  include ssh_priv
│ │ │ +00241da0: 6174 655f 6b65 795f 7065 726d 730a 0a63  ate_key_perms..c
│ │ │ +00241db0: 6c61 7373 2073 7368 5f70 7269 7661 7465  lass ssh_private
│ │ │ +00241dc0: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ +00241dd0: 7865 6320 7b20 2773 7368 645f 7072 6976  xec { 'sshd_priv
│ │ │ +00241de0: 5f6b 6579 273a 0a20 2020 2063 6f6d 6d61  _key':.    comma
│ │ │ +00241df0: 6e64 203d 2667 743b 2022 6368 6d6f 6420  nd =&gt; "chmod 
│ │ │ +00241e00: 3036 3430 202f 6574 632f 7373 682f 2a5f  0640 /etc/ssh/*_
│ │ │ +00241e10: 6b65 7922 2c0a 2020 2020 7061 7468 2020  key",.    path  
│ │ │ +00241e20: 2020 3d26 6774 3b20 272f 6269 6e3a 2f75    =&gt; '/bin:/u
│ │ │ +00241e30: 7372 2f62 696e 270a 2020 7d0a 7d0a 3c2f  sr/bin'.  }.}.</
│ │ │  00241e40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00241e50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00241e60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00241e70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00241e80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00241e90: 2369 6438 3535 2220 7461 6269 6e64 6578  #id855" tabindex
│ │ │  00241ea0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -148260,163 +148260,163 @@
│ │ │  00243230: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00243240: 6765 743d 2223 6964 3835 3722 2074 6162  get="#id857" tab
│ │ │  00243250: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00243260: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00243270: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00243280: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00243290: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002432a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002432b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002432c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002432d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002432e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002432f0: 3d22 6964 3835 3722 3e3c 7072 653e 3c63  ="id857"><pre><c
│ │ │ -00243300: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ -00243310: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ -00243320: 0a0a 636c 6173 7320 7373 685f 7075 626c  ..class ssh_publ
│ │ │ -00243330: 6963 5f6b 6579 5f70 6572 6d73 207b 0a20  ic_key_perms {. 
│ │ │ -00243340: 2065 7865 6320 7b20 2773 7368 645f 7075   exec { 'sshd_pu
│ │ │ -00243350: 625f 6b65 7927 3a0a 2020 2020 636f 6d6d  b_key':.    comm
│ │ │ -00243360: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ -00243370: 2030 3634 3420 2f65 7463 2f73 7368 2f2a   0644 /etc/ssh/*
│ │ │ -00243380: 2e70 7562 222c 0a20 2020 2070 6174 6820  .pub",.    path 
│ │ │ -00243390: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ -002433a0: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │ -002433b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002433c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002433d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002433e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002433f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00243400: 2223 6964 3835 3822 2074 6162 696e 6465  "#id858" tabinde
│ │ │ -00243410: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00243420: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00243430: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00243440: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00243450: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00243460: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00243470: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00243480: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00243490: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002434a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002434b0: 6438 3538 223e 3c74 6162 6c65 2063 6c61  d858"><table cla
│ │ │ -002434c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002434d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002434e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002434f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00243500: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00243510: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00243520: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00243530: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00243540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00243550: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00243560: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00243570: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00243580: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ -00243590: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ -002435a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002435b0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002435c0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002435d0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002435e0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002435f0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00243600: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00243610: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -00243620: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -00243630: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00243640: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -00243650: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -00243660: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00243670: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00243680: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -00243690: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002436a0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002436b0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -002436c0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -002436d0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -002436e0: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ -002436f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00243700: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00243710: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00243720: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00243730: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -00243740: 6d65 3a20 4669 6e64 202f 6574 632f 7373  me: Find /etc/ss
│ │ │ -00243750: 682f 2066 696c 6528 7329 0a20 2061 6e73  h/ file(s).  ans
│ │ │ -00243760: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00243770: 6d61 6e64 3a20 6669 6e64 202d 5020 2f65  mand: find -P /e
│ │ │ -00243780: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ -00243790: 6820 3120 2d70 6572 6d20 2f75 2b78 732c  h 1 -perm /u+xs,
│ │ │ -002437a0: 672b 7877 732c 6f2b 7877 7420 202d 7479  g+xws,o+xwt  -ty
│ │ │ -002437b0: 7065 0a20 2020 2066 202d 7265 6765 7874  pe.    f -regext
│ │ │ -002437c0: 7970 6520 706f 7369 782d 6578 7465 6e64  ype posix-extend
│ │ │ -002437d0: 6564 202d 7265 6765 7820 225e 2e2a 5c2e  ed -regex "^.*\.
│ │ │ -002437e0: 7075 6224 220a 2020 7265 6769 7374 6572  pub$".  register
│ │ │ -002437f0: 3a20 6669 6c65 735f 666f 756e 640a 2020  : files_found.  
│ │ │ -00243800: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00243810: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ -00243820: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ -00243830: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ -00243840: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00243850: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00243860: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00243870: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00243880: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -00243890: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002438a0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -002438b0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -002438c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002438d0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -002438e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002438f0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -00243900: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -00243910: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00243920: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00243930: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -00243940: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -00243950: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ -00243960: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -00243970: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00243980: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00243990: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002439a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002439b0: 6465 640a 0a2d 206e 616d 653a 2053 6574  ded..- name: Set
│ │ │ -002439c0: 2070 6572 6d69 7373 696f 6e73 2066 6f72   permissions for
│ │ │ -002439d0: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ -002439e0: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ -002439f0: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ -00243a00: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ -00243a10: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ -00243a20: 2c67 2d78 7773 2c6f 2d78 7774 0a20 2020  ,g-xws,o-xwt.   
│ │ │ -00243a30: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ -00243a40: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ -00243a50: 7b7b 2066 696c 6573 5f66 6f75 6e64 2e73  {{ files_found.s
│ │ │ -00243a60: 7464 6f75 745f 6c69 6e65 7320 7d7d 270a  tdout_lines }}'.
│ │ │ -00243a70: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00243a80: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00243a90: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00243aa0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00243ab0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -00243ac0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00243ad0: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -00243ae0: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -00243af0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00243b00: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -00243b10: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00243b20: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00243b30: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -00243b40: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00243b50: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -00243b60: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -00243b70: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -00243b80: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -00243b90: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ -00243ba0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00243bb0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00243bc0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00243bd0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00243be0: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +002432a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002432b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002432c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002432d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002432e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002432f0: 643d 2269 6438 3537 223e 3c74 6162 6c65  d="id857"><table
│ │ │ +00243300: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00243310: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00243320: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00243330: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00243340: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00243350: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00243360: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00243370: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00243380: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00243390: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002433a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002433b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002433c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +002433d0: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +002433e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002433f0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00243400: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00243410: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00243420: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00243430: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00243440: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00243450: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +00243460: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +00243470: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +00243480: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +00243490: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +002434a0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002434b0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002434c0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +002434d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002434e0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002434f0: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +00243500: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +00243510: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +00243520: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ +00243530: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00243540: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00243550: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00243560: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00243570: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +00243580: 2d20 6e61 6d65 3a20 4669 6e64 202f 6574  - name: Find /et
│ │ │ +00243590: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ +002435a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002435b0: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ +002435c0: 5020 2f65 7463 2f73 7368 2f20 2d6d 6178  P /etc/ssh/ -max
│ │ │ +002435d0: 6465 7074 6820 3120 2d70 6572 6d20 2f75  depth 1 -perm /u
│ │ │ +002435e0: 2b78 732c 672b 7877 732c 6f2b 7877 7420  +xs,g+xws,o+xwt 
│ │ │ +002435f0: 202d 7479 7065 0a20 2020 2066 202d 7265   -type.    f -re
│ │ │ +00243600: 6765 7874 7970 6520 706f 7369 782d 6578  gextype posix-ex
│ │ │ +00243610: 7465 6e64 6564 202d 7265 6765 7820 225e  tended -regex "^
│ │ │ +00243620: 2e2a 5c2e 7075 6224 220a 2020 7265 6769  .*\.pub$".  regi
│ │ │ +00243630: 7374 6572 3a20 6669 6c65 735f 666f 756e  ster: files_foun
│ │ │ +00243640: 640a 2020 6368 616e 6765 645f 7768 656e  d.  changed_when
│ │ │ +00243650: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ +00243660: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ +00243670: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00243680: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00243690: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002436a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002436b0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +002436c0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +002436d0: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +002436e0: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +002436f0: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +00243700: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00243710: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +00243720: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00243730: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00243740: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +00243750: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00243760: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +00243770: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +00243780: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +00243790: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +002437a0: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +002437b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002437c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002437d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002437e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002437f0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +00243800: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +00243810: 2066 6f72 202f 6574 632f 7373 682f 2066   for /etc/ssh/ f
│ │ │ +00243820: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ +00243830: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ +00243840: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ +00243850: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ +00243860: 752d 7873 2c67 2d78 7773 2c6f 2d78 7774  u-xs,g-xws,o-xwt
│ │ │ +00243870: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ +00243880: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ +00243890: 202d 2027 7b7b 2066 696c 6573 5f66 6f75   - '{{ files_fou
│ │ │ +002438a0: 6e64 2e73 7464 6f75 745f 6c69 6e65 7320  nd.stdout_lines 
│ │ │ +002438b0: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ +002438c0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002438d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002438e0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +002438f0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00243900: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +00243910: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +00243920: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00243930: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +00243940: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +00243950: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00243960: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00243970: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +00243980: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00243990: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002439a0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002439b0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002439c0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002439d0: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ +002439e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002439f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00243a00: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00243a10: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00243a20: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +00243a30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00243a40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00243a50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00243a60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00243a70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00243a80: 3835 3822 2074 6162 696e 6465 783d 2230  858" tabindex="0
│ │ │ +00243a90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00243aa0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00243ab0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00243ac0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00243ad0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00243ae0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00243af0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00243b00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00243b10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00243b20: 6170 7365 2220 6964 3d22 6964 3835 3822  apse" id="id858"
│ │ │ +00243b30: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00243b40: 7564 6520 7373 685f 7075 626c 6963 5f6b  ude ssh_public_k
│ │ │ +00243b50: 6579 5f70 6572 6d73 0a0a 636c 6173 7320  ey_perms..class 
│ │ │ +00243b60: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ +00243b70: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ +00243b80: 2773 7368 645f 7075 625f 6b65 7927 3a0a  'sshd_pub_key':.
│ │ │ +00243b90: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ +00243ba0: 3b20 2263 686d 6f64 2030 3634 3420 2f65  ; "chmod 0644 /e
│ │ │ +00243bb0: 7463 2f73 7368 2f2a 2e70 7562 222c 0a20  tc/ssh/*.pub",. 
│ │ │ +00243bc0: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ +00243bd0: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ +00243be0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00243bf0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00243c00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00243c10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00243c20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00243c30: 2d74 6172 6765 743d 2223 6964 3835 3922  -target="#id859"
│ │ │  00243c40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00243c50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -149246,126 +149246,126 @@
│ │ │  00246fd0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  00246fe0: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │  00246ff0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00247000: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00247010: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00247020: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00247030: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00247040: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00247050: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00247060: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00247070: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00247080: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00247090: 6964 3d22 6964 3836 3322 3e3c 7072 653e  id="id863"><pre>
│ │ │ -002470a0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -002470b0: 735d 5d0a 6e61 6d65 203d 2022 7373 7364  s]].name = "sssd
│ │ │ -002470c0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -002470d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002470e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002470f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00247100: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00247110: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00247120: 3d22 2369 6438 3634 2220 7461 6269 6e64  ="#id864" tabind
│ │ │ -00247130: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00247140: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00247150: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00247160: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00247170: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00247180: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00247190: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002471a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002471b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002471c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002471d0: 6438 3634 223e 3c74 6162 6c65 2063 6c61  d864"><table cla
│ │ │ -002471e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002471f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00247200: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00247210: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00247220: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00247230: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00247240: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00247250: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00247260: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00247270: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00247280: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00247290: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002472a0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -002472b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002472c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -002472d0: 636c 7564 6520 696e 7374 616c 6c5f 7373  clude install_ss
│ │ │ -002472e0: 7364 0a0a 636c 6173 7320 696e 7374 616c  sd..class instal
│ │ │ -002472f0: 6c5f 7373 7364 207b 0a20 2070 6163 6b61  l_sssd {.  packa
│ │ │ -00247300: 6765 207b 2027 7373 7364 273a 0a20 2020  ge { 'sssd':.   
│ │ │ -00247310: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -00247320: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -00247330: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00247340: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00247350: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00247360: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00247370: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00247380: 743d 2223 6964 3836 3522 2074 6162 696e  t="#id865" tabin
│ │ │ -00247390: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002473a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002473b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002473c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002473d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002473e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002473f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00247400: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00247410: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00247420: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00247430: 2269 6438 3635 223e 3c74 6162 6c65 2063  "id865"><table c
│ │ │ -00247440: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00247450: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00247460: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00247470: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00247480: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00247490: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002474a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002474b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002474c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002474d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002474e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002474f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00247500: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00247510: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00247520: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00247530: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00247540: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00247550: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00247560: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00247570: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00247580: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00247590: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -002475a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002475b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002475c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002475d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002475e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002475f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00247600: 6765 5f73 7373 645f 696e 7374 616c 6c65  ge_sssd_installe
│ │ │ -00247610: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00247620: 6520 7373 7364 2069 7320 696e 7374 616c  e sssd is instal
│ │ │ -00247630: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00247640: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00247650: 2020 206e 616d 653a 2073 7373 640a 2020     name: sssd.  
│ │ │ -00247660: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00247670: 0a20 2077 6865 6e3a 2027 2273 7373 642d  .  when: '"sssd-
│ │ │ -00247680: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -00247690: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002476a0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -002476b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002476c0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -002476d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002476e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002476f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00247700: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00247710: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00247720: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00247730: 655f 7373 7364 5f69 6e73 7461 6c6c 6564  e_sssd_installed
│ │ │ +00247040: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00247050: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00247060: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00247070: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00247080: 6170 7365 2220 6964 3d22 6964 3836 3322  apse" id="id863"
│ │ │ +00247090: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002470a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002470b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002470c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002470d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002470e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002470f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00247100: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00247110: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00247120: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00247130: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00247140: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00247150: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00247160: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00247170: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00247180: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00247190: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +002471a0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +002471b0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002471c0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +002471d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002471e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002471f0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00247200: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00247210: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00247220: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00247230: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00247240: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00247250: 2020 2d20 7061 636b 6167 655f 7373 7364    - package_sssd
│ │ │ +00247260: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +00247270: 6d65 3a20 456e 7375 7265 2073 7373 6420  me: Ensure sssd 
│ │ │ +00247280: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00247290: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002472a0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002472b0: 3a20 7373 7364 0a20 2020 2073 7461 7465  : sssd.    state
│ │ │ +002472c0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +002472d0: 3a20 2722 7373 7364 2d63 6f6d 6d6f 6e22  : '"sssd-common"
│ │ │ +002472e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002472f0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00247300: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00247310: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00247320: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00247330: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00247340: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00247350: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00247360: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00247370: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00247380: 202d 2070 6163 6b61 6765 5f73 7373 645f   - package_sssd_
│ │ │ +00247390: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +002473a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002473b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002473c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002473d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002473e0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +002473f0: 3634 2220 7461 6269 6e64 6578 3d22 3022  64" tabindex="0"
│ │ │ +00247400: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00247410: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00247420: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00247430: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00247440: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00247450: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00247460: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00247470: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00247480: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00247490: 7073 6522 2069 643d 2269 6438 3634 223e  pse" id="id864">
│ │ │ +002474a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002474b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002474c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002474d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002474e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002474f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00247500: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00247510: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00247520: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00247530: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00247540: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00247550: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00247560: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00247570: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00247580: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00247590: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +002475a0: 696e 7374 616c 6c5f 7373 7364 0a0a 636c  install_sssd..cl
│ │ │ +002475b0: 6173 7320 696e 7374 616c 6c5f 7373 7364  ass install_sssd
│ │ │ +002475c0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +002475d0: 7373 7364 273a 0a20 2020 2065 6e73 7572  sssd':.    ensur
│ │ │ +002475e0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +002475f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00247600: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00247610: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00247620: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00247630: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00247640: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00247650: 3836 3522 2074 6162 696e 6465 783d 2230  865" tabindex="0
│ │ │ +00247660: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00247670: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00247680: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00247690: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002476a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002476b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +002476c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +002476d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002476e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002476f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00247700: 2069 643d 2269 6438 3635 223e 3c70 7265   id="id865"><pre
│ │ │ +00247710: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00247720: 6573 5d5d 0a6e 616d 6520 3d20 2273 7373  es]].name = "sss
│ │ │ +00247730: 6422 0a76 6572 7369 6f6e 203d 2022 2a22  d".version = "*"
│ │ │  00247740: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00247750: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00247760: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00247770: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00247780: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00247790: 743d 2223 6964 3836 3622 2074 6162 696e  t="#id866" tabin
│ │ │  002477a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -149637,156 +149637,156 @@
│ │ │  00248840: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  00248850: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │  00248860: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00248870: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00248880: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00248890: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002488a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002488b0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -002488c0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -002488d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002488e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002488f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00248900: 6964 3d22 6964 3836 3822 3e3c 7072 653e  id="id868"><pre>
│ │ │ -00248910: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00248920: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00248930: 0a65 6e61 626c 6564 203d 205b 2273 7373  .enabled = ["sss
│ │ │ -00248940: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -00248950: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00248960: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00248970: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00248980: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00248990: 7267 6574 3d22 2369 6438 3639 2220 7461  rget="#id869" ta
│ │ │ -002489a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002489b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002489c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002489d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002489e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002489f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00248a00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00248a10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00248a20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00248a30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00248a40: 643d 2269 6438 3639 223e 3c74 6162 6c65  d="id869"><table
│ │ │ -00248a50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00248a60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00248a70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00248a80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00248a90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00248aa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00248ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00248ac0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00248ad0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00248ae0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00248af0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00248b00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00248b10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00248b20: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00248b30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00248b40: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00248b50: 5f73 7373 640a 0a63 6c61 7373 2065 6e61  _sssd..class ena
│ │ │ -00248b60: 626c 655f 7373 7364 207b 0a20 2073 6572  ble_sssd {.  ser
│ │ │ -00248b70: 7669 6365 207b 2773 7373 6427 3a0a 2020  vice {'sssd':.  
│ │ │ -00248b80: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -00248b90: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -00248ba0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -00248bb0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00248bc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00248bd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00248be0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00248bf0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00248c00: 2d74 6172 6765 743d 2223 6964 3837 3022  -target="#id870"
│ │ │ -00248c10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00248c20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00248c30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00248c40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00248c50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00248c60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00248c70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00248c80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00248c90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00248ca0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00248cb0: 6522 2069 643d 2269 6438 3730 223e 3c74  e" id="id870"><t
│ │ │ -00248cc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00248cd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00248ce0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00248cf0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00248d00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00248d10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00248d20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00248d30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00248d40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00248d50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00248d60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00248d70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00248d80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00248d90: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00248da0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00248db0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00248dc0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00248dd0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00248de0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00248df0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00248e00: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00248e10: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00248e20: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ -00248e30: 3029 0a20 202d 2065 6e61 626c 655f 7374  0).  - enable_st
│ │ │ -00248e40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00248e50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00248e60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00248e70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00248e80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00248e90: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00248ea0: 655f 7373 7364 5f65 6e61 626c 6564 0a0a  e_sssd_enabled..
│ │ │ -00248eb0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ -00248ec0: 6865 2053 5353 4420 5365 7276 6963 6520  he SSSD Service 
│ │ │ -00248ed0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00248ee0: 2073 7373 640a 2020 626c 6f63 6b3a 0a0a   sssd.  block:..
│ │ │ -00248ef0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -00248f00: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00248f10: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -00248f20: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -00248f30: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -00248f40: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -00248f50: 616d 653a 2045 6e61 626c 6520 7468 6520  ame: Enable the 
│ │ │ -00248f60: 5353 5344 2053 6572 7669 6365 202d 2045  SSSD Service - E
│ │ │ -00248f70: 6e61 626c 6520 5365 7276 6963 6520 7373  nable Service ss
│ │ │ -00248f80: 7364 0a20 2020 2061 6e73 6962 6c65 2e62  sd.    ansible.b
│ │ │ -00248f90: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00248fa0: 2020 2020 2020 6e61 6d65 3a20 7373 7364        name: sssd
│ │ │ -00248fb0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00248fc0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -00248fd0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -00248fe0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -00248ff0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -00249000: 7373 7364 2d63 6f6d 6d6f 6e22 2069 6e20  sssd-common" in 
│ │ │ -00249010: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00249020: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00249030: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00249040: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00249050: 2d38 3030 2d35 332d 4941 2d35 2831 3029  -800-53-IA-5(10)
│ │ │ -00249060: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00249070: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00249080: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00249090: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002490a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002490b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002490c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002490d0: 7373 7364 5f65 6e61 626c 6564 0a20 202d  sssd_enabled.  -
│ │ │ -002490e0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -002490f0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -00249100: 202d 2027 2273 7373 642d 636f 6d6d 6f6e   - '"sssd-common
│ │ │ -00249110: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00249120: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -00249130: 2028 2022 7373 7364 2d63 6f6d 6d6f 6e22   ( "sssd-common"
│ │ │ -00249140: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00249150: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -00249160: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00249170: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00249180: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +002488b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002488c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002488d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002488e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002488f0: 6170 7365 2220 6964 3d22 6964 3836 3822  apse" id="id868"
│ │ │ +00248900: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00248910: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00248920: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00248930: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00248940: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00248950: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00248960: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00248970: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00248980: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00248990: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002489a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002489b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002489c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002489d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +002489e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002489f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00248a00: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00248a10: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00248a20: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00248a30: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00248a40: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00248a50: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00248a60: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +00248a70: 3528 3130 290a 2020 2d20 656e 6162 6c65  5(10).  - enable
│ │ │ +00248a80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00248a90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00248aa0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00248ab0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00248ac0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00248ad0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00248ae0: 7669 6365 5f73 7373 645f 656e 6162 6c65  vice_sssd_enable
│ │ │ +00248af0: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +00248b00: 6520 7468 6520 5353 5344 2053 6572 7669  e the SSSD Servi
│ │ │ +00248b10: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +00248b20: 6963 6520 7373 7364 0a20 2062 6c6f 636b  ice sssd.  block
│ │ │ +00248b30: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +00248b40: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00248b50: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +00248b60: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00248b70: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +00248b80: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +00248b90: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ +00248ba0: 6865 2053 5353 4420 5365 7276 6963 6520  he SSSD Service 
│ │ │ +00248bb0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00248bc0: 2073 7373 640a 2020 2020 616e 7369 626c   sssd.    ansibl
│ │ │ +00248bd0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00248be0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +00248bf0: 7373 640a 2020 2020 2020 656e 6162 6c65  ssd.      enable
│ │ │ +00248c00: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +00248c10: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +00248c20: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +00248c30: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +00248c40: 2027 2273 7373 642d 636f 6d6d 6f6e 2220   '"sssd-common" 
│ │ │ +00248c50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00248c60: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00248c70: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00248c80: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00248c90: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ +00248ca0: 3130 290a 2020 2d20 656e 6162 6c65 5f73  10).  - enable_s
│ │ │ +00248cb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00248cc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00248cd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00248ce0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00248cf0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00248d00: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00248d10: 6365 5f73 7373 645f 656e 6162 6c65 640a  ce_sssd_enabled.
│ │ │ +00248d20: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00248d30: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00248d40: 3a0a 2020 2d20 2722 7373 7364 2d63 6f6d  :.  - '"sssd-com
│ │ │ +00248d50: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +00248d60: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00248d70: 2020 2d20 2820 2273 7373 642d 636f 6d6d    - ( "sssd-comm
│ │ │ +00248d80: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +00248d90: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +00248da0: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ +00248db0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00248dc0: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +00248dd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00248de0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00248df0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00248e00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00248e10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00248e20: 2223 6964 3836 3922 2074 6162 696e 6465  "#id869" tabinde
│ │ │ +00248e30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00248e40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00248e50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00248e60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00248e70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00248e80: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00248e90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00248ea0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00248eb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00248ec0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00248ed0: 3836 3922 3e3c 7461 626c 6520 636c 6173  869"><table clas
│ │ │ +00248ee0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00248ef0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00248f00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00248f10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00248f20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00248f30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00248f40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00248f50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00248f60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248f70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00248f80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00248f90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00248fa0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00248fb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00248fc0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00248fd0: 6c75 6465 2065 6e61 626c 655f 7373 7364  lude enable_sssd
│ │ │ +00248fe0: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ +00248ff0: 7373 6420 7b0a 2020 7365 7276 6963 6520  ssd {.  service 
│ │ │ +00249000: 7b27 7373 7364 273a 0a20 2020 2065 6e61  {'sssd':.    ena
│ │ │ +00249010: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +00249020: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00249030: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +00249040: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00249050: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00249060: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00249070: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00249080: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00249090: 6574 3d22 2369 6438 3730 2220 7461 6269  et="#id870" tabi
│ │ │ +002490a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002490b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002490c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002490d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002490e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002490f0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00249100: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00249110: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00249120: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00249130: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00249140: 6c6c 6170 7365 2220 6964 3d22 6964 3837  llapse" id="id87
│ │ │ +00249150: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ +00249160: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00249170: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +00249180: 203d 205b 2273 7373 6422 5d0a 3c2f 636f   = ["sssd"].</co
│ │ │  00249190: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002491a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002491b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002491c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002491d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002491e0: 6438 3731 2220 7461 6269 6e64 6578 3d22  d871" tabindex="
│ │ │  002491f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -250313,153 +250313,153 @@
│ │ │  003d1c80: 6172 6765 743d 2223 6964 3130 3235 2220  arget="#id1025" 
│ │ │  003d1c90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  003d1ca0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  003d1cb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  003d1cc0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  003d1cd0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  003d1ce0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -003d1cf0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -003d1d00: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -003d1d10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -003d1d20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -003d1d30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -003d1d40: 6964 3130 3235 223e 3c70 7265 3e3c 636f  id1025"><pre><co
│ │ │ -003d1d50: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -003d1d60: 0a6e 616d 6520 3d20 2261 7564 6974 6422  .name = "auditd"
│ │ │ -003d1d70: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -003d1d80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -003d1d90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -003d1da0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -003d1db0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -003d1dc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -003d1dd0: 2223 6964 3130 3236 2220 7461 6269 6e64  "#id1026" tabind
│ │ │ -003d1de0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -003d1df0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -003d1e00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -003d1e10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -003d1e20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -003d1e30: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -003d1e40: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -003d1e50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -003d1e60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -003d1e70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -003d1e80: 6431 3032 3622 3e3c 7461 626c 6520 636c  d1026"><table cl
│ │ │ -003d1e90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -003d1ea0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -003d1eb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -003d1ec0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -003d1ed0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -003d1ee0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -003d1ef0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -003d1f00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -003d1f10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -003d1f20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -003d1f30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -003d1f40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -003d1f50: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -003d1f60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -003d1f70: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -003d1f80: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -003d1f90: 7564 6974 640a 0a63 6c61 7373 2069 6e73  uditd..class ins
│ │ │ -003d1fa0: 7461 6c6c 5f61 7564 6974 6420 7b0a 2020  tall_auditd {.  
│ │ │ -003d1fb0: 7061 636b 6167 6520 7b20 2761 7564 6974  package { 'audit
│ │ │ -003d1fc0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -003d1fd0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -003d1fe0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -003d1ff0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -003d2000: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -003d2010: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -003d2020: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -003d2030: 612d 7461 7267 6574 3d22 2369 6431 3032  a-target="#id102
│ │ │ -003d2040: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -003d2050: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -003d2060: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -003d2070: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -003d2080: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -003d2090: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -003d20a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -003d20b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -003d20c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -003d20d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -003d20e0: 7073 6522 2069 643d 2269 6431 3032 3722  pse" id="id1027"
│ │ │ -003d20f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -003d2100: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -003d2110: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -003d2120: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -003d2130: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -003d2140: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -003d2150: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -003d2160: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -003d2170: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -003d2180: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -003d2190: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -003d21a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -003d21b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -003d21c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -003d21d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -003d21e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -003d21f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -003d2200: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -003d2210: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -003d2220: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -003d2230: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -003d2240: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ -003d2250: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -003d2260: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ -003d2270: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ -003d2280: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -003d2290: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -003d22a0: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ -003d22b0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -003d22c0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -003d22d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -003d22e0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -003d22f0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -003d2300: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -003d2310: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -003d2320: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -003d2330: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -003d2340: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -003d2350: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -003d2360: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -003d2370: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -003d2380: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ -003d2390: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -003d23a0: 2045 6e73 7572 6520 6175 6469 7464 2069   Ensure auditd i
│ │ │ -003d23b0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -003d23c0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -003d23d0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -003d23e0: 2061 7564 6974 640a 2020 2020 7374 6174   auditd.    stat
│ │ │ -003d23f0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -003d2400: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -003d2410: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -003d2420: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -003d2430: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -003d2440: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ -003d2450: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -003d2460: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ -003d2470: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ -003d2480: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -003d2490: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -003d24a0: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ -003d24b0: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -003d24c0: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -003d24d0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -003d24e0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -003d24f0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -003d2500: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -003d2510: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -003d2520: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -003d2530: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -003d2540: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -003d2550: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -003d2560: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -003d2570: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -003d2580: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ -003d2590: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +003d1cf0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +003d1d00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +003d1d10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +003d1d20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +003d1d30: 2220 6964 3d22 6964 3130 3235 223e 3c74  " id="id1025"><t
│ │ │ +003d1d40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +003d1d50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +003d1d60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +003d1d70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +003d1d80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +003d1d90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +003d1da0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +003d1db0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +003d1dc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +003d1dd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +003d1de0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +003d1df0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +003d1e00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +003d1e10: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +003d1e20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +003d1e30: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +003d1e40: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +003d1e50: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +003d1e60: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +003d1e70: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +003d1e80: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +003d1e90: 332d 4143 2d37 2861 290a 2020 2d20 4e49  3-AC-7(a).  - NI
│ │ │ +003d1ea0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +003d1eb0: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +003d1ec0: 3533 2d41 552d 3134 0a20 202d 204e 4953  53-AU-14.  - NIS
│ │ │ +003d1ed0: 542d 3830 302d 3533 2d41 552d 3228 6129  T-800-53-AU-2(a)
│ │ │ +003d1ee0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003d1ef0: 2d41 552d 3728 3129 0a20 202d 204e 4953  -AU-7(1).  - NIS
│ │ │ +003d1f00: 542d 3830 302d 3533 2d41 552d 3728 3229  T-800-53-AU-7(2)
│ │ │ +003d1f10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003d1f20: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +003d1f30: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ +003d1f40: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +003d1f50: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +003d1f60: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ +003d1f70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +003d1f80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +003d1f90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +003d1fa0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +003d1fb0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +003d1fc0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +003d1fd0: 6b61 6765 5f61 7564 6974 5f69 6e73 7461  kage_audit_insta
│ │ │ +003d1fe0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +003d1ff0: 7375 7265 2061 7564 6974 6420 6973 2069  sure auditd is i
│ │ │ +003d2000: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +003d2010: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +003d2020: 6765 3a0a 2020 2020 6e61 6d65 3a20 6175  ge:.    name: au
│ │ │ +003d2030: 6469 7464 0a20 2020 2073 7461 7465 3a20  ditd.    state: 
│ │ │ +003d2040: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +003d2050: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +003d2060: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +003d2070: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +003d2080: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003d2090: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ +003d20a0: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ +003d20b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +003d20c0: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ +003d20d0: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ +003d20e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003d20f0: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ +003d2100: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ +003d2110: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003d2120: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +003d2130: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +003d2140: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +003d2150: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +003d2160: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +003d2170: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +003d2180: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +003d2190: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +003d21a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +003d21b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +003d21c0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +003d21d0: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ +003d21e0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +003d21f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +003d2200: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +003d2210: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +003d2220: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +003d2230: 7267 6574 3d22 2369 6431 3032 3622 2074  rget="#id1026" t
│ │ │ +003d2240: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +003d2250: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +003d2260: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +003d2270: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +003d2280: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +003d2290: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +003d22a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +003d22b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +003d22c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +003d22d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +003d22e0: 6964 3d22 6964 3130 3236 223e 3c74 6162  id="id1026"><tab
│ │ │ +003d22f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +003d2300: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +003d2310: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +003d2320: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +003d2330: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +003d2340: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +003d2350: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +003d2360: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +003d2370: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +003d2380: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +003d2390: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +003d23a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +003d23b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +003d23c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +003d23d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +003d23e0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +003d23f0: 616c 6c5f 6175 6469 7464 0a0a 636c 6173  all_auditd..clas
│ │ │ +003d2400: 7320 696e 7374 616c 6c5f 6175 6469 7464  s install_auditd
│ │ │ +003d2410: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +003d2420: 6175 6469 7464 273a 0a20 2020 2065 6e73  auditd':.    ens
│ │ │ +003d2430: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +003d2440: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +003d2450: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +003d2460: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +003d2470: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +003d2480: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +003d2490: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +003d24a0: 6964 3130 3237 2220 7461 6269 6e64 6578  id1027" tabindex
│ │ │ +003d24b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +003d24c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +003d24d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +003d24e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +003d24f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +003d2500: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +003d2510: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +003d2520: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +003d2530: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +003d2540: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +003d2550: 7365 2220 6964 3d22 6964 3130 3237 223e  se" id="id1027">
│ │ │ +003d2560: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +003d2570: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +003d2580: 2261 7564 6974 6422 0a76 6572 7369 6f6e  "auditd".version
│ │ │ +003d2590: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  003d25a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  003d25b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  003d25c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  003d25d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  003d25e0: 2d74 6172 6765 743d 2223 6964 3130 3238  -target="#id1028
│ │ │  003d25f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  003d2600: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -250902,193 +250902,193 @@
│ │ │  003d4150: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  003d4160: 3330 2220 7461 6269 6e64 6578 3d22 3022  30" tabindex="0"
│ │ │  003d4170: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  003d4180: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  003d4190: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  003d41a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  003d41b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -003d41c0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -003d41d0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -003d41e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -003d41f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -003d4200: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -003d4210: 6964 3d22 6964 3130 3330 223e 3c70 7265  id="id1030"><pre
│ │ │ -003d4220: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -003d4230: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -003d4240: 5d0a 656e 6162 6c65 6420 3d20 5b22 6175  ].enabled = ["au
│ │ │ -003d4250: 6469 7464 225d 0a3c 2f63 6f64 653e 3c2f  ditd"].</code></
│ │ │ -003d4260: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -003d4270: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -003d4280: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -003d4290: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -003d42a0: 2d74 6172 6765 743d 2223 6964 3130 3331  -target="#id1031
│ │ │ -003d42b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -003d42c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -003d42d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -003d42e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -003d42f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -003d4300: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -003d4310: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -003d4320: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -003d4330: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -003d4340: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -003d4350: 6522 2069 643d 2269 6431 3033 3122 3e3c  e" id="id1031"><
│ │ │ -003d4360: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -003d4370: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -003d4380: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -003d4390: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -003d43a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -003d43b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -003d43c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -003d43d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -003d43e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -003d43f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -003d4400: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -003d4410: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -003d4420: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -003d4430: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -003d4440: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -003d4450: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -003d4460: 6e61 626c 655f 6175 6469 7464 0a0a 636c  nable_auditd..cl
│ │ │ -003d4470: 6173 7320 656e 6162 6c65 5f61 7564 6974  ass enable_audit
│ │ │ -003d4480: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -003d4490: 6175 6469 7464 273a 0a20 2020 2065 6e61  auditd':.    ena
│ │ │ -003d44a0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -003d44b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -003d44c0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -003d44d0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -003d44e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -003d44f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -003d4500: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -003d4510: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -003d4520: 6574 3d22 2369 6431 3033 3222 2074 6162  et="#id1032" tab
│ │ │ -003d4530: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -003d4540: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -003d4550: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -003d4560: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -003d4570: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -003d4580: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -003d4590: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -003d45a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -003d45b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -003d45c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -003d45d0: 643d 2269 6431 3033 3222 3e3c 7461 626c  d="id1032"><tabl
│ │ │ -003d45e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -003d45f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -003d4600: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -003d4610: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -003d4620: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -003d4630: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -003d4640: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -003d4650: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -003d4660: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -003d4670: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -003d4680: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -003d4690: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -003d46a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -003d46b0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -003d46c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -003d46d0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -003d46e0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -003d46f0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -003d4700: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -003d4710: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -003d4720: 202d 2043 4a49 532d 352e 342e 312e 310a   - CJIS-5.4.1.1.
│ │ │ -003d4730: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -003d4740: 2d33 2e33 2e31 0a20 202d 204e 4953 542d  -3.3.1.  - NIST-
│ │ │ -003d4750: 3830 302d 3137 312d 332e 332e 320a 2020  800-171-3.3.2.  
│ │ │ -003d4760: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -003d4770: 2e33 2e36 0a20 202d 204e 4953 542d 3830  .3.6.  - NIST-80
│ │ │ -003d4780: 302d 3533 2d41 432d 3228 6729 0a20 202d  0-53-AC-2(g).  -
│ │ │ -003d4790: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -003d47a0: 3628 3929 0a20 202d 204e 4953 542d 3830  6(9).  - NIST-80
│ │ │ -003d47b0: 302d 3533 2d41 552d 3130 0a20 202d 204e  0-53-AU-10.  - N
│ │ │ -003d47c0: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -003d47d0: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ -003d47e0: 2d35 332d 4155 2d31 3428 3129 0a20 202d  -53-AU-14(1).  -
│ │ │ -003d47f0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -003d4800: 3228 6429 0a20 202d 204e 4953 542d 3830  2(d).  - NIST-80
│ │ │ -003d4810: 302d 3533 2d41 552d 330a 2020 2d20 4e49  0-53-AU-3.  - NI
│ │ │ -003d4820: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -003d4830: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003d4840: 332d 5349 2d34 2832 3329 0a20 202d 2050  3-SI-4(23).  - P
│ │ │ -003d4850: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -003d4860: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -003d4870: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -003d4880: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -003d4890: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -003d48a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -003d48b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -003d48c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -003d48d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -003d48e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -003d48f0: 6572 7669 6365 5f61 7564 6974 645f 656e  ervice_auditd_en
│ │ │ -003d4900: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -003d4910: 6e61 626c 6520 6175 6469 7464 2053 6572  nable auditd Ser
│ │ │ -003d4920: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -003d4930: 7276 6963 6520 6175 6469 7464 0a20 2062  rvice auditd.  b
│ │ │ -003d4940: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -003d4950: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -003d4960: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -003d4970: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -003d4980: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -003d4990: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -003d49a0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -003d49b0: 6c65 2061 7564 6974 6420 5365 7276 6963  le auditd Servic
│ │ │ -003d49c0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -003d49d0: 6365 2061 7564 6974 640a 2020 2020 616e  ce auditd.    an
│ │ │ -003d49e0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -003d49f0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -003d4a00: 653a 2061 7564 6974 640a 2020 2020 2020  e: auditd.      
│ │ │ -003d4a10: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -003d4a20: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -003d4a30: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -003d4a40: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -003d4a50: 0a20 2020 202d 2027 2261 7564 6974 6422  .    - '"auditd"
│ │ │ -003d4a60: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -003d4a70: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -003d4a80: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ -003d4a90: 2e31 2e31 0a20 202d 204e 4953 542d 3830  .1.1.  - NIST-80
│ │ │ -003d4aa0: 302d 3137 312d 332e 332e 310a 2020 2d20  0-171-3.3.1.  - 
│ │ │ -003d4ab0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -003d4ac0: 2e32 0a20 202d 204e 4953 542d 3830 302d  .2.  - NIST-800-
│ │ │ -003d4ad0: 3137 312d 332e 332e 360a 2020 2d20 4e49  171-3.3.6.  - NI
│ │ │ -003d4ae0: 5354 2d38 3030 2d35 332d 4143 2d32 2867  ST-800-53-AC-2(g
│ │ │ -003d4af0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003d4b00: 332d 4143 2d36 2839 290a 2020 2d20 4e49  3-AC-6(9).  - NI
│ │ │ -003d4b10: 5354 2d38 3030 2d35 332d 4155 2d31 300a  ST-800-53-AU-10.
│ │ │ -003d4b20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -003d4b30: 4155 2d31 3228 6329 0a20 202d 204e 4953  AU-12(c).  - NIS
│ │ │ -003d4b40: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ -003d4b50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003d4b60: 332d 4155 2d32 2864 290a 2020 2d20 4e49  3-AU-2(d).  - NI
│ │ │ -003d4b70: 5354 2d38 3030 2d35 332d 4155 2d33 0a20  ST-800-53-AU-3. 
│ │ │ -003d4b80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -003d4b90: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -003d4ba0: 3830 302d 3533 2d53 492d 3428 3233 290a  800-53-SI-4(23).
│ │ │ -003d4bb0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -003d4bc0: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -003d4bd0: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -003d4be0: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -003d4bf0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -003d4c00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -003d4c10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -003d4c20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -003d4c30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -003d4c40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -003d4c50: 2020 2d20 7365 7276 6963 655f 6175 6469    - service_audi
│ │ │ -003d4c60: 7464 5f65 6e61 626c 6564 0a20 202d 2073  td_enabled.  - s
│ │ │ -003d4c70: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -003d4c80: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -003d4c90: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -003d4ca0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -003d4cb0: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ -003d4cc0: 6175 6469 7464 2220 696e 2061 6e73 6962  auditd" in ansib
│ │ │ -003d4cd0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -003d4ce0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +003d41c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +003d41d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +003d41e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +003d41f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +003d4200: 6170 7365 2220 6964 3d22 6964 3130 3330  apse" id="id1030
│ │ │ +003d4210: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +003d4220: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +003d4230: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +003d4240: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +003d4250: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +003d4260: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +003d4270: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +003d4280: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +003d4290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +003d42a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +003d42b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +003d42c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +003d42d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +003d42e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +003d42f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +003d4300: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +003d4310: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +003d4320: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +003d4330: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +003d4340: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +003d4350: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +003d4360: 2e34 2e31 2e31 0a20 202d 204e 4953 542d  .4.1.1.  - NIST-
│ │ │ +003d4370: 3830 302d 3137 312d 332e 332e 310a 2020  800-171-3.3.1.  
│ │ │ +003d4380: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +003d4390: 2e33 2e32 0a20 202d 204e 4953 542d 3830  .3.2.  - NIST-80
│ │ │ +003d43a0: 302d 3137 312d 332e 332e 360a 2020 2d20  0-171-3.3.6.  - 
│ │ │ +003d43b0: 4e49 5354 2d38 3030 2d35 332d 4143 2d32  NIST-800-53-AC-2
│ │ │ +003d43c0: 2867 290a 2020 2d20 4e49 5354 2d38 3030  (g).  - NIST-800
│ │ │ +003d43d0: 2d35 332d 4143 2d36 2839 290a 2020 2d20  -53-AC-6(9).  - 
│ │ │ +003d43e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +003d43f0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +003d4400: 332d 4155 2d31 3228 6329 0a20 202d 204e  3-AU-12(c).  - N
│ │ │ +003d4410: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +003d4420: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +003d4430: 2d35 332d 4155 2d32 2864 290a 2020 2d20  -53-AU-2(d).  - 
│ │ │ +003d4440: 4e49 5354 2d38 3030 2d35 332d 4155 2d33  NIST-800-53-AU-3
│ │ │ +003d4450: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003d4460: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +003d4470: 542d 3830 302d 3533 2d53 492d 3428 3233  T-800-53-SI-4(23
│ │ │ +003d4480: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +003d4490: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +003d44a0: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +003d44b0: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +003d44c0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +003d44d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +003d44e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +003d44f0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +003d4500: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +003d4510: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +003d4520: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ +003d4530: 6469 7464 5f65 6e61 626c 6564 0a0a 2d20  ditd_enabled..- 
│ │ │ +003d4540: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ +003d4550: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ +003d4560: 6162 6c65 2073 6572 7669 6365 2061 7564  able service aud
│ │ │ +003d4570: 6974 640a 2020 626c 6f63 6b3a 0a0a 2020  itd.  block:..  
│ │ │ +003d4580: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +003d4590: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +003d45a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +003d45b0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +003d45c0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +003d45d0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +003d45e0: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ +003d45f0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +003d4600: 6520 5365 7276 6963 6520 6175 6469 7464  e Service auditd
│ │ │ +003d4610: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +003d4620: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +003d4630: 2020 2020 6e61 6d65 3a20 6175 6469 7464      name: auditd
│ │ │ +003d4640: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +003d4650: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +003d4660: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +003d4670: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +003d4680: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +003d4690: 6175 6469 7464 2220 696e 2061 6e73 6962  auditd" in ansib
│ │ │ +003d46a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +003d46b0: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ +003d46c0: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ +003d46d0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +003d46e0: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ +003d46f0: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ +003d4700: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ +003d4710: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003d4720: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ +003d4730: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ +003d4740: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003d4750: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ +003d4760: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ +003d4770: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003d4780: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ +003d4790: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │ +003d47a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003d47b0: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ +003d47c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +003d47d0: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ +003d47e0: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ +003d47f0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ +003d4800: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ +003d4810: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +003d4820: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +003d4830: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +003d4840: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +003d4850: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +003d4860: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +003d4870: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +003d4880: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +003d4890: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ +003d48a0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +003d48b0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +003d48c0: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ +003d48d0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +003d48e0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +003d48f0: 0a20 202d 2027 2261 7564 6974 6422 2069  .  - '"auditd" i
│ │ │ +003d4900: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +003d4910: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +003d4920: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +003d4930: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +003d4940: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +003d4950: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +003d4960: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +003d4970: 3033 3122 2074 6162 696e 6465 783d 2230  031" tabindex="0
│ │ │ +003d4980: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +003d4990: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +003d49a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +003d49b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +003d49c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +003d49d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +003d49e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +003d49f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +003d4a00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +003d4a10: 6170 7365 2220 6964 3d22 6964 3130 3331  apse" id="id1031
│ │ │ +003d4a20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +003d4a30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +003d4a40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +003d4a50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +003d4a60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +003d4a70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +003d4a80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +003d4a90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +003d4aa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +003d4ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +003d4ac0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +003d4ad0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +003d4ae0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +003d4af0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +003d4b00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +003d4b10: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +003d4b20: 6520 656e 6162 6c65 5f61 7564 6974 640a  e enable_auditd.
│ │ │ +003d4b30: 0a63 6c61 7373 2065 6e61 626c 655f 6175  .class enable_au
│ │ │ +003d4b40: 6469 7464 207b 0a20 2073 6572 7669 6365  ditd {.  service
│ │ │ +003d4b50: 207b 2761 7564 6974 6427 3a0a 2020 2020   {'auditd':.    
│ │ │ +003d4b60: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +003d4b70: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +003d4b80: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +003d4b90: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +003d4ba0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +003d4bb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +003d4bc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +003d4bd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +003d4be0: 6172 6765 743d 2223 6964 3130 3332 2220  arget="#id1032" 
│ │ │ +003d4bf0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +003d4c00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +003d4c10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +003d4c20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +003d4c30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +003d4c40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +003d4c50: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +003d4c60: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +003d4c70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +003d4c80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +003d4c90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +003d4ca0: 6964 3130 3332 223e 3c70 7265 3e3c 636f  id1032"><pre><co
│ │ │ +003d4cb0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +003d4cc0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +003d4cd0: 6162 6c65 6420 3d20 5b22 6175 6469 7464  abled = ["auditd
│ │ │ +003d4ce0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  003d4cf0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  003d4d00: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  003d4d10: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  003d4d20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  003d4d30: 6765 743d 2223 6964 3130 3333 2220 7461  get="#id1033" ta
│ │ │  003d4d40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  003d4d50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ ├── html2text {}
│ │ │ │ @@ -115,31 +115,14 @@
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -168,14 +151,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -1300,31 +1300,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1351,14 +1334,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -4465,31 +4465,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4510,14 +4493,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -5774,31 +5774,14 @@
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-
│ │ │ │  References:        OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5808,14 +5791,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -5833,31 +5833,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_apparmor_installed
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-apparmor
│ │ │ │ -
│ │ │ │ -class install_libpam-apparmor {
│ │ │ │ -  package { 'libpam-apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5874,14 +5857,31 @@
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-apparmor
│ │ │ │ +
│ │ │ │ +class install_libpam-apparmor {
│ │ │ │ +  package { 'libpam-apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -6064,31 +6064,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_apparmor_configured
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["apparmor"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_apparmor
│ │ │ │ -
│ │ │ │ -class enable_apparmor {
│ │ │ │ -  service {'apparmor':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  - name: Start apparmor.service
│ │ │ │    ansible.builtin.systemd_service:
│ │ │ │      name: apparmor.service
│ │ │ │      state: started
│ │ │ │      enabled: true
│ │ │ │    when: ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │ @@ -6098,14 +6081,31 @@
│ │ │ │    - NIST-800-53-AC-6(8)
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - NIST-800-53-CM-7(2)
│ │ │ │    - NIST-800-53-CM-7(5)(b)
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - apparmor_configured
│ │ │ │    - medium_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_apparmor
│ │ │ │ +
│ │ │ │ +class enable_apparmor {
│ │ │ │ +  service {'apparmor':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["apparmor"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr iiss eennaabblleedd iinn tthhee bboooottllooaaddeerr ccoonnffiigguurraattiioonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Configure AppArmor to be enabled at boot time and verify that it has not been overwritten by the
│ │ │ │  bootloader boot parameters. Note: This recommendation is designed around the grub bootloader, if LILO
│ │ │ │  or another bootloader is in use in your environment, enact equivalent settings.
│ │ │ │  Rationale:  AppArmor must be enabled at boot time in your bootloader configuration to ensure that the
│ │ │ │              controls it provides are not overridden.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -11629,31 +11629,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.7
│ │ │ │              _a_n_s_s_i          R71
│ │ │ │              _p_c_i_d_s_s_4        10.5.1, 10.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "logrotate"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_logrotate
│ │ │ │ -
│ │ │ │ -class install_logrotate {
│ │ │ │ -  package { 'logrotate':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11682,14 +11665,31 @@
│ │ │ │    - PCI-DSSv4-10.5.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_logrotate_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_logrotate
│ │ │ │ +
│ │ │ │ +class install_logrotate {
│ │ │ │ +  package { 'logrotate':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "logrotate"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12033,31 +12033,14 @@
│ │ │ │  $ apt-get install rsyslog-gnutls
│ │ │ │  Rationale:  The rsyslog-gnutls package provides Transport Layer Security (TLS) support for the
│ │ │ │              rsyslog daemon, which enables secure remote logging.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsyslog-gnutls_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227, SRG-OS-000120-GPOS-00061
│ │ │ │              _a_n_s_s_i  R71
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog-gnutls"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog-gnutls
│ │ │ │ -
│ │ │ │ -class install_rsyslog-gnutls {
│ │ │ │ -  package { 'rsyslog-gnutls':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12078,14 +12061,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog-gnutls_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog-gnutls
│ │ │ │ +
│ │ │ │ +class install_rsyslog-gnutls {
│ │ │ │ +  package { 'rsyslog-gnutls':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog-gnutls"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12109,31 +12109,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12156,14 +12139,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12191,31 +12191,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1, SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7,
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12252,14 +12235,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29720,27 +29720,14 @@
│ │ │ │  around configuration errors, unauthorized intrusions, and other potential errors. The
│ │ │ │  setroubleshoot-plugins package can be removed with the following command:
│ │ │ │  $ apt-get remove setroubleshoot-plugins
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot-plugins_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot-plugins
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot-plugins {
│ │ │ │ -  package { 'setroubleshoot-plugins':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29762,14 +29749,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot-plugins_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot-plugins
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot-plugins {
│ │ │ │ +  package { 'setroubleshoot-plugins':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29792,27 +29792,14 @@
│ │ │ │  information around configuration errors, unauthorized intrusions, and other potential errors. The
│ │ │ │  setroubleshoot-server package can be removed with the following command:
│ │ │ │  $ apt-get remove setroubleshoot-server
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot-server_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot-server
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot-server {
│ │ │ │ -  package { 'setroubleshoot-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29834,14 +29821,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot-server
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot-server {
│ │ │ │ +  package { 'setroubleshoot-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29865,27 +29865,14 @@
│ │ │ │  setroubleshoot package can be removed with the following command:
│ │ │ │  $ apt-get remove setroubleshoot
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server,
│ │ │ │              especially if X Windows is removed or disabled.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot {
│ │ │ │ -  package { 'setroubleshoot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29906,14 +29893,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot {
│ │ │ │ +  package { 'setroubleshoot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -30481,27 +30481,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30515,14 +30502,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -30536,27 +30536,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally reactivated and
│ │ │ │              disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30565,14 +30552,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -30759,27 +30759,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30806,14 +30793,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -30886,31 +30886,14 @@
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │              _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30937,14 +30920,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -31415,27 +31415,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31466,14 +31453,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -31506,27 +31506,14 @@
│ │ │ │              recommended that the service be removed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31537,14 +31524,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -31582,27 +31582,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31618,14 +31605,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -31666,27 +31666,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31701,14 +31688,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -31731,27 +31731,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31763,14 +31750,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -31792,27 +31792,14 @@
│ │ │ │              intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31823,14 +31810,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -31853,27 +31853,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31884,14 +31871,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -31938,27 +31938,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31973,14 +31960,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -32001,27 +32001,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32033,14 +32020,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -32084,27 +32084,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32118,14 +32105,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -32144,27 +32144,14 @@
│ │ │ │  Rationale:  It is recommended that TFTP be removed, unless there is a specific need for TFTP (such as
│ │ │ │              a boot server). In that case, use extreme caution when configuring the services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32175,14 +32162,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ │ │ @@ -33093,23 +33093,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33173,14 +33164,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -33220,23 +33220,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33300,14 +33291,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33396,31 +33396,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.7, SR 1.8, SR 1.9,
│ │ │ │                             SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sssd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sssd
│ │ │ │ -
│ │ │ │ -class install_sssd {
│ │ │ │ -  package { 'sssd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33443,14 +33426,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sssd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sssd
│ │ │ │ +
│ │ │ │ +class install_sssd {
│ │ │ │ +  package { 'sssd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sssd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -33479,31 +33479,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.7, SR 1.8, SR 1.9,
│ │ │ │                             SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a), IA-5(10)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["sssd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_sssd
│ │ │ │ -
│ │ │ │ -class enable_sssd {
│ │ │ │ -  service {'sssd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33543,14 +33526,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sssd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"sssd-common" in ansible_facts.packages'
│ │ │ │    - ( "sssd-common" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_sssd
│ │ │ │ +
│ │ │ │ +class enable_sssd {
│ │ │ │ +  service {'sssd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["sssd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -69992,31 +69992,14 @@
│ │ │ │                       SRG-OS-000337-GPOS-00129, SRG-OS-000348-GPOS-00136, SRG-OS-000349-GPOS-00137,
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -70057,14 +70040,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -70124,31 +70124,14 @@
│ │ │ │                             000354-GPOS-00142, SRG-OS-000358-GPOS-00145, SRG-OS-000365-GPOS-00152,
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -70215,14 +70198,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_intermediary.html
│ │ │ @@ -15034,133 +15034,133 @@
│ │ │  0003ab90: 6172 6765 743d 2223 6964 3135 2220 7461  arget="#id15" ta
│ │ │  0003aba0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0003abb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0003abc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0003abd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0003abe0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0003abf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003ac00: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0003ac10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0003ac20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0003ac30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0003ac40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0003ac50: 3135 223e 3c70 7265 3e3c 636f 6465 3e0a  15"><pre><code>.
│ │ │ -0003ac60: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -0003ac70: 6520 3d20 2261 6964 6522 0a76 6572 7369  e = "aide".versi
│ │ │ -0003ac80: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -0003ac90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0003aca0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0003acb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0003acc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0003acd0: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ -0003ace0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0003acf0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0003ad00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0003ad10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0003ad20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0003ad30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0003ad40: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0003ad50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0003ad60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0003ad70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0003ad80: 6522 2069 643d 2269 6431 3622 3e3c 7461  e" id="id16"><ta
│ │ │ -0003ad90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0003ada0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0003adb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0003adc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0003add0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0003ade0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0003adf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003ae00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0003ae10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003ae20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0003ae30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0003ae40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003ae50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0003ae60: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0003ae70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0003ae80: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -0003ae90: 7461 6c6c 5f61 6964 650a 0a63 6c61 7373  tall_aide..class
│ │ │ -0003aea0: 2069 6e73 7461 6c6c 5f61 6964 6520 7b0a   install_aide {.
│ │ │ -0003aeb0: 2020 7061 636b 6167 6520 7b20 2761 6964    package { 'aid
│ │ │ -0003aec0: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -0003aed0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -0003aee0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0003aef0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0003af00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0003af10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0003af20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0003af30: 612d 7461 7267 6574 3d22 2369 6431 3722  a-target="#id17"
│ │ │ -0003af40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0003af50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0003af60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0003af70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0003af80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0003af90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0003afa0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0003afb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0003afc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0003afd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0003afe0: 6522 2069 643d 2269 6431 3722 3e3c 7461  e" id="id17"><ta
│ │ │ -0003aff0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0003b000: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0003b010: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0003b020: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0003b030: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0003b040: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0003b050: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b060: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0003b070: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003b080: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0003b090: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0003b0a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b0b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0003b0c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0003b0d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0003b0e0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0003b0f0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0003b100: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0003b110: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0003b120: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0003b130: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ -0003b140: 2e33 0a20 202d 204e 4953 542d 3830 302d  .3.  - NIST-800-
│ │ │ -0003b150: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0003b160: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ -0003b170: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ -0003b180: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ -0003b190: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0003b1a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0003b1b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0003b1c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0003b1d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0003b1e0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0003b1f0: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ -0003b200: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -0003b210: 7265 2061 6964 6520 6973 2069 6e73 7461  re aide is insta
│ │ │ -0003b220: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0003b230: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0003b240: 2020 2020 6e61 6d65 3a20 6169 6465 0a20      name: aide. 
│ │ │ -0003b250: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -0003b260: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0003b270: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0003b280: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0003b290: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ -0003b2a0: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ -0003b2b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0003b2c0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0003b2d0: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ -0003b2e0: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ -0003b2f0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0003b300: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0003b310: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0003b320: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0003b330: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0003b340: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0003b350: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ -0003b360: 6465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  de_installed.</c
│ │ │ +0003ac00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0003ac10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0003ac20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0003ac30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0003ac40: 6964 3d22 6964 3135 223e 3c74 6162 6c65  id="id15"><table
│ │ │ +0003ac50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0003ac60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0003ac70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0003ac80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0003ac90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0003aca0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003acb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0003acc0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0003acd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003ace0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0003acf0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0003ad00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0003ad10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0003ad20: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0003ad30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0003ad40: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0003ad50: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0003ad60: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0003ad70: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0003ad80: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0003ad90: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ +0003ada0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003adb0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0003adc0: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ +0003add0: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ +0003ade0: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ +0003adf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0003ae00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0003ae10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0003ae20: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0003ae30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0003ae40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0003ae50: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003ae60: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0003ae70: 6169 6465 2069 7320 696e 7374 616c 6c65  aide is installe
│ │ │ +0003ae80: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0003ae90: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0003aea0: 206e 616d 653a 2061 6964 650a 2020 2020   name: aide.    
│ │ │ +0003aeb0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0003aec0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0003aed0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0003aee0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0003aef0: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ +0003af00: 2d35 2e31 302e 312e 330a 2020 2d20 4e49  -5.10.1.3.  - NI
│ │ │ +0003af10: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0003af20: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0003af30: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ +0003af40: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ +0003af50: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0003af60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0003af70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0003af80: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0003af90: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0003afa0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0003afb0: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ +0003afc0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0003afd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0003afe0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0003aff0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0003b000: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0003b010: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0003b020: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +0003b030: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0003b040: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0003b050: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0003b060: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0003b070: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0003b080: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0003b090: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003b0a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003b0b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003b0c0: 7365 2220 6964 3d22 6964 3136 223e 3c74  se" id="id16"><t
│ │ │ +0003b0d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0003b0e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0003b0f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0003b100: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0003b110: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0003b120: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0003b130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003b140: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0003b150: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0003b160: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0003b170: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0003b180: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003b190: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0003b1a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0003b1b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0003b1c0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +0003b1d0: 7374 616c 6c5f 6169 6465 0a0a 636c 6173  stall_aide..clas
│ │ │ +0003b1e0: 7320 696e 7374 616c 6c5f 6169 6465 207b  s install_aide {
│ │ │ +0003b1f0: 0a20 2070 6163 6b61 6765 207b 2027 6169  .  package { 'ai
│ │ │ +0003b200: 6465 273a 0a20 2020 2065 6e73 7572 6520  de':.    ensure 
│ │ │ +0003b210: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +0003b220: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0003b230: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0003b240: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0003b250: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0003b260: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0003b270: 7461 2d74 6172 6765 743d 2223 6964 3137  ta-target="#id17
│ │ │ +0003b280: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0003b290: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0003b2a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0003b2b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0003b2c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0003b2d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0003b2e0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0003b2f0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0003b300: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0003b310: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0003b320: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0003b330: 3d22 6964 3137 223e 3c70 7265 3e3c 636f  ="id17"><pre><co
│ │ │ +0003b340: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +0003b350: 0a6e 616d 6520 3d20 2261 6964 6522 0a76  .name = "aide".v
│ │ │ +0003b360: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  0003b370: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0003b380: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0003b390: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0003b3a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0003b3b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0003b3c0: 6964 3138 2220 7461 6269 6e64 6578 3d22  id18" tabindex="
│ │ │  0003b3d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -17528,131 +17528,131 @@
│ │ │  00044770: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  00044780: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  00044790: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000447a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000447b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000447c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000447d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000447e0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000447f0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00044800: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00044810: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00044820: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00044830: 643d 2269 6433 3122 3e3c 7072 653e 3c63  d="id31"><pre><c
│ │ │ -00044840: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00044850: 5d0a 6e61 6d65 203d 2022 7375 646f 220a  ].name = "sudo".
│ │ │ -00044860: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -00044870: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00044880: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00044890: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000448a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000448b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000448c0: 2369 6433 3222 2074 6162 696e 6465 783d  #id32" tabindex=
│ │ │ -000448d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000448e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000448f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00044900: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00044910: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00044920: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00044930: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00044940: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00044950: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00044960: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ -00044970: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00044980: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00044990: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000449a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000449b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000449c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000449d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000449e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000449f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00044a00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00044a10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00044a20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00044a30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00044a40: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00044a50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00044a60: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00044a70: 6520 696e 7374 616c 6c5f 7375 646f 0a0a  e install_sudo..
│ │ │ -00044a80: 636c 6173 7320 696e 7374 616c 6c5f 7375  class install_su
│ │ │ -00044a90: 646f 207b 0a20 2070 6163 6b61 6765 207b  do {.  package {
│ │ │ -00044aa0: 2027 7375 646f 273a 0a20 2020 2065 6e73   'sudo':.    ens
│ │ │ -00044ab0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00044ac0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00044ad0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00044ae0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00044af0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00044b00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00044b10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00044b20: 6964 3333 2220 7461 6269 6e64 6578 3d22  id33" tabindex="
│ │ │ -00044b30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00044b40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00044b50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00044b60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00044b70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00044b80: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00044b90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00044ba0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00044bb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00044bc0: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ -00044bd0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00044be0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00044bf0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00044c00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00044c10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00044c20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00044c30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00044c40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00044c50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00044c60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00044c70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00044c80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00044c90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00044ca0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00044cb0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00044cc0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00044cd0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00044ce0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00044cf0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00044d00: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00044d10: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00044d20: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00044d30: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00044d40: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00044d50: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ -00044d60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00044d70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00044d80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00044d90: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00044da0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00044db0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00044dc0: 6765 5f73 7564 6f5f 696e 7374 616c 6c65  ge_sudo_installe
│ │ │ -00044dd0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00044de0: 6520 7375 646f 2069 7320 696e 7374 616c  e sudo is instal
│ │ │ -00044df0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00044e00: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00044e10: 2020 206e 616d 653a 2073 7564 6f0a 2020     name: sudo.  
│ │ │ -00044e20: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00044e30: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00044e40: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00044e50: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00044e60: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00044e70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00044e80: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -00044e90: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00044ea0: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ -00044eb0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00044ec0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00044ed0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00044ee0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00044ef0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00044f00: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00044f10: 6163 6b61 6765 5f73 7564 6f5f 696e 7374  ackage_sudo_inst
│ │ │ -00044f20: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000447e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000447f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00044800: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00044810: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00044820: 7073 6522 2069 643d 2269 6433 3122 3e3c  pse" id="id31"><
│ │ │ +00044830: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00044840: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00044850: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00044860: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00044870: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00044880: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00044890: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000448a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000448b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000448c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000448d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000448e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000448f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00044900: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00044910: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00044920: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00044930: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00044940: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00044950: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00044960: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00044970: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00044980: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00044990: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +000449a0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +000449b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000449c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000449d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000449e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000449f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00044a00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00044a10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00044a20: 7375 646f 5f69 6e73 7461 6c6c 6564 0a0a  sudo_installed..
│ │ │ +00044a30: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ +00044a40: 7564 6f20 6973 2069 6e73 7461 6c6c 6564  udo is installed
│ │ │ +00044a50: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00044a60: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00044a70: 6e61 6d65 3a20 7375 646f 0a20 2020 2073  name: sudo.    s
│ │ │ +00044a80: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00044a90: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00044aa0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00044ab0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00044ac0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00044ad0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00044ae0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00044af0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00044b00: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +00044b10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00044b20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00044b30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00044b40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00044b50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00044b60: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00044b70: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ +00044b80: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00044b90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00044ba0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00044bb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00044bc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00044bd0: 6765 743d 2223 6964 3332 2220 7461 6269  get="#id32" tabi
│ │ │ +00044be0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00044bf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00044c00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00044c10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00044c20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00044c30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00044c40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00044c50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00044c60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00044c70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00044c80: 2269 6433 3222 3e3c 7461 626c 6520 636c  "id32"><table cl
│ │ │ +00044c90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00044ca0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00044cb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00044cc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00044cd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00044ce0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00044cf0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00044d00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00044d10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00044d20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00044d30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00044d40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00044d50: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00044d60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00044d70: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00044d80: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ +00044d90: 7564 6f0a 0a63 6c61 7373 2069 6e73 7461  udo..class insta
│ │ │ +00044da0: 6c6c 5f73 7564 6f20 7b0a 2020 7061 636b  ll_sudo {.  pack
│ │ │ +00044db0: 6167 6520 7b20 2773 7564 6f27 3a0a 2020  age { 'sudo':.  
│ │ │ +00044dc0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00044dd0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00044de0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00044df0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00044e00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00044e10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00044e20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00044e30: 6574 3d22 2369 6433 3322 2074 6162 696e  et="#id33" tabin
│ │ │ +00044e40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00044e50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00044e60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00044e70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00044e80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00044e90: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00044ea0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00044eb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00044ec0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00044ed0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00044ee0: 6c61 7073 6522 2069 643d 2269 6433 3322  lapse" id="id33"
│ │ │ +00044ef0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +00044f00: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +00044f10: 2022 7375 646f 220a 7665 7273 696f 6e20   "sudo".version 
│ │ │ +00044f20: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00044f30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00044f40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00044f50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00044f60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00044f70: 7461 7267 6574 3d22 2369 6433 3422 2074  target="#id34" t
│ │ │  00044f80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00044f90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -30849,129 +30849,129 @@
│ │ │  00078800: 7267 6574 3d22 2369 6431 3039 2220 7461  rget="#id109" ta
│ │ │  00078810: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00078820: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00078830: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00078840: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00078850: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00078860: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00078870: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00078880: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00078890: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000788a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000788b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000788c0: 3130 3922 3e3c 7072 653e 3c63 6f64 653e  109"><pre><code>
│ │ │ -000788d0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000788e0: 6d65 203d 2022 6c69 6270 616d 2d70 7771  me = "libpam-pwq
│ │ │ -000788f0: 7561 6c69 7479 220a 7665 7273 696f 6e20  uality".version 
│ │ │ -00078900: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -00078910: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00078920: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00078930: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00078940: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00078950: 7461 7267 6574 3d22 2369 6431 3130 2220  target="#id110" 
│ │ │ -00078960: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00078970: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00078980: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00078990: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000789a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000789b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000789c0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000789d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000789e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000789f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00078a00: 2069 643d 2269 6431 3130 223e 3c74 6162   id="id110"><tab
│ │ │ -00078a10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00078a20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00078a30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00078a40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00078a50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00078a60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00078a70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00078a80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00078a90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00078aa0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00078ab0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00078ac0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00078ad0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00078ae0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00078af0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00078b00: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -00078b10: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ -00078b20: 6c69 7479 0a0a 636c 6173 7320 696e 7374  lity..class inst
│ │ │ -00078b30: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ -00078b40: 6c69 7479 207b 0a20 2070 6163 6b61 6765  lity {.  package
│ │ │ -00078b50: 207b 2027 6c69 6270 616d 2d70 7771 7561   { 'libpam-pwqua
│ │ │ -00078b60: 6c69 7479 273a 0a20 2020 2065 6e73 7572  lity':.    ensur
│ │ │ -00078b70: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -00078b80: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00078b90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00078ba0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00078bb0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00078bc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00078bd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00078be0: 3131 3122 2074 6162 696e 6465 783d 2230  111" tabindex="0
│ │ │ -00078bf0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00078c00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00078c10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00078c20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00078c30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00078c40: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00078c50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00078c60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00078c70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00078c80: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ -00078c90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00078ca0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00078cb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00078cc0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00078cd0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00078ce0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00078cf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00078d00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00078d10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00078d20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00078d30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00078d40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00078d50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00078d60: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00078d70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00078d80: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00078d90: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00078da0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00078db0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00078dc0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00078dd0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -00078de0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00078df0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00078e00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00078e10: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00078e20: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00078e30: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00078e40: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ -00078e50: 7479 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ty_installed..- 
│ │ │ -00078e60: 6e61 6d65 3a20 456e 7375 7265 206c 6962  name: Ensure lib
│ │ │ -00078e70: 7061 6d2d 7077 7175 616c 6974 7920 6973  pam-pwquality is
│ │ │ -00078e80: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -00078e90: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00078ea0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00078eb0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -00078ec0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -00078ed0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -00078ee0: 6270 616d 2d72 756e 7469 6d65 2220 696e  bpam-runtime" in
│ │ │ -00078ef0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00078f00: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00078f10: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00078f20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00078f30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00078f40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00078f50: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00078f60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00078f70: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00078f80: 7061 6d5f 7077 7175 616c 6974 795f 696e  pam_pwquality_in
│ │ │ -00078f90: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00078870: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00078880: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00078890: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000788a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000788b0: 6964 3d22 6964 3130 3922 3e3c 7461 626c  id="id109"><tabl
│ │ │ +000788c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000788d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000788e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000788f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00078900: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00078910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00078920: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00078930: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00078940: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00078950: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00078960: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00078970: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00078980: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00078990: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000789a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000789b0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000789c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000789d0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000789e0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000789f0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00078a00: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00078a10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00078a20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00078a30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00078a40: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00078a50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00078a60: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ +00078a70: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ +00078a80: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00078a90: 6e73 7572 6520 6c69 6270 616d 2d70 7771  nsure libpam-pwq
│ │ │ +00078aa0: 7561 6c69 7479 2069 7320 696e 7374 616c  uality is instal
│ │ │ +00078ab0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +00078ac0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00078ad0: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ +00078ae0: 7077 7175 616c 6974 790a 2020 2020 7374  pwquality.    st
│ │ │ +00078af0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00078b00: 6865 6e3a 2027 226c 6962 7061 6d2d 7275  hen: '"libpam-ru
│ │ │ +00078b10: 6e74 696d 6522 2069 6e20 616e 7369 626c  ntime" in ansibl
│ │ │ +00078b20: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00078b30: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ +00078b40: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00078b50: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00078b60: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00078b70: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00078b80: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00078b90: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00078ba0: 2070 6163 6b61 6765 5f70 616d 5f70 7771   package_pam_pwq
│ │ │ +00078bb0: 7561 6c69 7479 5f69 6e73 7461 6c6c 6564  uality_installed
│ │ │ +00078bc0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00078bd0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00078be0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00078bf0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00078c00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00078c10: 743d 2223 6964 3131 3022 2074 6162 696e  t="#id110" tabin
│ │ │ +00078c20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00078c30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00078c40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00078c50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00078c60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00078c70: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00078c80: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00078c90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00078ca0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00078cb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00078cc0: 6964 3131 3022 3e3c 7461 626c 6520 636c  id110"><table cl
│ │ │ +00078cd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00078ce0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00078cf0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00078d00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00078d10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00078d20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00078d30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00078d40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00078d50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00078d60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00078d70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00078d80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00078d90: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00078da0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00078db0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00078dc0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +00078dd0: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ +00078de0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ +00078df0: 6962 7061 6d2d 7077 7175 616c 6974 7920  ibpam-pwquality 
│ │ │ +00078e00: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ +00078e10: 6962 7061 6d2d 7077 7175 616c 6974 7927  ibpam-pwquality'
│ │ │ +00078e20: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00078e30: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00078e40: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00078e50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00078e60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00078e70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00078e80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00078e90: 7461 7267 6574 3d22 2369 6431 3131 2220  target="#id111" 
│ │ │ +00078ea0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00078eb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00078ec0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00078ed0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00078ee0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00078ef0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00078f00: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00078f10: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00078f20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00078f30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00078f40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00078f50: 6964 3131 3122 3e3c 7072 653e 3c63 6f64  id111"><pre><cod
│ │ │ +00078f60: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +00078f70: 6e61 6d65 203d 2022 6c69 6270 616d 2d70  name = "libpam-p
│ │ │ +00078f80: 7771 7561 6c69 7479 220a 7665 7273 696f  wquality".versio
│ │ │ +00078f90: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  00078fa0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00078fb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00078fc0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00078fd0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00078fe0: 612d 7461 7267 6574 3d22 2369 6431 3132  a-target="#id112
│ │ │  00078ff0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00079000: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -102750,96 +102750,96 @@
│ │ │  001915d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001915e0: 2369 6435 3334 2220 7461 6269 6e64 6578  #id534" tabindex
│ │ │  001915f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00191600: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00191610: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00191620: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00191630: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00191640: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00191650: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00191660: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00191670: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00191680: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -00191690: 3334 223e 3c74 6162 6c65 2063 6c61 7373  34"><table class
│ │ │ -001916a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001916b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001916c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001916d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001916e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001916f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00191700: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00191710: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00191720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00191730: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00191740: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00191750: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00191760: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00191770: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00191780: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00191790: 636c 7564 6520 7265 6d6f 7665 5f64 6863  clude remove_dhc
│ │ │ -001917a0: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ -001917b0: 6468 6370 207b 0a20 2070 6163 6b61 6765  dhcp {.  package
│ │ │ -001917c0: 207b 2027 6468 6370 273a 0a20 2020 2065   { 'dhcp':.    e
│ │ │ -001917d0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001917e0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001917f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00191800: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00191810: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00191820: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00191830: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00191840: 6435 3335 2220 7461 6269 6e64 6578 3d22  d535" tabindex="
│ │ │ -00191850: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00191860: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00191870: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00191880: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00191890: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001918a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001918b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001918c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001918d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001918e0: 6c6c 6170 7365 2220 6964 3d22 6964 3533  llapse" id="id53
│ │ │ -001918f0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00191900: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00191910: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00191920: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00191930: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00191940: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00191950: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00191960: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00191970: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00191980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00191990: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001919a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001919b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001919c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001919d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001919e0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001919f0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2044  me: 'Uninstall D
│ │ │ -00191a00: 4843 5020 5365 7276 6572 2050 6163 6b61  HCP Server Packa
│ │ │ -00191a10: 6765 3a20 456e 7375 7265 2064 6863 7020  ge: Ensure dhcp 
│ │ │ -00191a20: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00191a30: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00191a40: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00191a50: 2064 6863 700a 2020 2020 7374 6174 653a   dhcp.    state:
│ │ │ -00191a60: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00191a70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00191a80: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00191a90: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00191aa0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00191ab0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -00191ac0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00191ad0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00191ae0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00191af0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00191b00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00191b10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00191b20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00191b30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00191b40: 640a 2020 2d20 7061 636b 6167 655f 6468  d.  - package_dh
│ │ │ -00191b50: 6370 5f72 656d 6f76 6564 0a3c 2f63 6f64  cp_removed.</cod
│ │ │ +00191640: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00191650: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00191660: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00191670: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00191680: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00191690: 3533 3422 3e3c 7461 626c 6520 636c 6173  534"><table clas
│ │ │ +001916a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001916b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001916c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001916d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001916e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001916f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00191700: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00191710: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00191720: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00191730: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00191740: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00191750: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00191760: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00191770: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00191780: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00191790: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +001917a0: 2044 4843 5020 5365 7276 6572 2050 6163   DHCP Server Pac
│ │ │ +001917b0: 6b61 6765 3a20 456e 7375 7265 2064 6863  kage: Ensure dhc
│ │ │ +001917c0: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ +001917d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001917e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001917f0: 653a 2064 6863 700a 2020 2020 7374 6174  e: dhcp.    stat
│ │ │ +00191800: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00191810: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00191820: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00191830: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00191840: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00191850: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +00191860: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00191870: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +00191880: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00191890: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001918a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001918b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001918c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001918d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001918e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001918f0: 6468 6370 5f72 656d 6f76 6564 0a3c 2f63  dhcp_removed.</c
│ │ │ +00191900: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00191910: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00191920: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00191930: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00191940: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00191950: 6964 3533 3522 2074 6162 696e 6465 783d  id535" tabindex=
│ │ │ +00191960: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00191970: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00191980: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00191990: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001919a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001919b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001919c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001919d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001919e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001919f0: 6c6c 6170 7365 2220 6964 3d22 6964 3533  llapse" id="id53
│ │ │ +00191a00: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00191a10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00191a20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00191a30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00191a40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00191a50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00191a60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00191a70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00191a80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00191a90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00191aa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00191ab0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00191ac0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00191ad0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00191ae0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00191af0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00191b00: 6c75 6465 2072 656d 6f76 655f 6468 6370  lude remove_dhcp
│ │ │ +00191b10: 0a0a 636c 6173 7320 7265 6d6f 7665 5f64  ..class remove_d
│ │ │ +00191b20: 6863 7020 7b0a 2020 7061 636b 6167 6520  hcp {.  package 
│ │ │ +00191b30: 7b20 2764 6863 7027 3a0a 2020 2020 656e  { 'dhcp':.    en
│ │ │ +00191b40: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00191b50: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00191b60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00191b70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00191b80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00191b90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00191ba0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00191bb0: 3533 3622 2074 6162 696e 6465 783d 2230  536" tabindex="0
│ │ │  00191bc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -103004,88 +103004,88 @@
│ │ │  001925b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001925c0: 2223 6964 3533 3822 2074 6162 696e 6465  "#id538" tabinde
│ │ │  001925d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001925e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001925f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00192600: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00192610: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00192620: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00192630: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00192640: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00192650: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00192660: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00192670: 3533 3822 3e3c 7461 626c 6520 636c 6173  538"><table clas
│ │ │ -00192680: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00192690: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001926a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001926b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001926c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001926d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001926e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001926f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00192700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00192710: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00192720: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00192730: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00192740: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00192750: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00192760: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00192770: 6e63 6c75 6465 2072 656d 6f76 655f 6b65  nclude remove_ke
│ │ │ -00192780: 610a 0a63 6c61 7373 2072 656d 6f76 655f  a..class remove_
│ │ │ -00192790: 6b65 6120 7b0a 2020 7061 636b 6167 6520  kea {.  package 
│ │ │ -001927a0: 7b20 276b 6561 273a 0a20 2020 2065 6e73  { 'kea':.    ens
│ │ │ -001927b0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001927c0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001927d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001927e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001927f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00192800: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00192810: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -00192820: 3339 2220 7461 6269 6e64 6578 3d22 3022  39" tabindex="0"
│ │ │ -00192830: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00192840: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00192850: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00192860: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00192870: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00192880: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00192890: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001928a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001928b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001928c0: 6170 7365 2220 6964 3d22 6964 3533 3922  apse" id="id539"
│ │ │ -001928d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001928e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001928f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00192900: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00192910: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00192920: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00192930: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00192940: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00192950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00192960: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00192970: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00192980: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00192990: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001929a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001929b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001929c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001929d0: 3a20 2755 6e69 6e73 7461 6c6c 206b 6561  : 'Uninstall kea
│ │ │ -001929e0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -001929f0: 206b 6561 2069 7320 7265 6d6f 7665 6427   kea is removed'
│ │ │ -00192a00: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00192a10: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00192a20: 6e61 6d65 3a20 6b65 610a 2020 2020 7374  name: kea.    st
│ │ │ -00192a30: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00192a40: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00192a50: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00192a60: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00192a70: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00192a80: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00192a90: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00192aa0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00192ab0: 6167 655f 6b65 615f 7265 6d6f 7665 640a  age_kea_removed.
│ │ │ +00192620: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00192630: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00192640: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00192650: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00192660: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00192670: 6435 3338 223e 3c74 6162 6c65 2063 6c61  d538"><table cla
│ │ │ +00192680: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00192690: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001926a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001926b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001926c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001926d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001926e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001926f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00192700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00192710: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00192720: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00192730: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00192740: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00192750: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00192760: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00192770: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00192780: 6c20 6b65 6120 5061 636b 6167 653a 2045  l kea Package: E
│ │ │ +00192790: 6e73 7572 6520 6b65 6120 6973 2072 656d  nsure kea is rem
│ │ │ +001927a0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001927b0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001927c0: 0a20 2020 206e 616d 653a 206b 6561 0a20  .    name: kea. 
│ │ │ +001927d0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +001927e0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +001927f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00192800: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00192810: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00192820: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00192830: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00192840: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00192850: 2070 6163 6b61 6765 5f6b 6561 5f72 656d   package_kea_rem
│ │ │ +00192860: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00192870: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00192880: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00192890: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001928a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001928b0: 6172 6765 743d 2223 6964 3533 3922 2074  arget="#id539" t
│ │ │ +001928c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001928d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001928e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001928f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00192900: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00192910: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00192920: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00192930: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00192940: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00192950: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00192960: 6964 3d22 6964 3533 3922 3e3c 7461 626c  id="id539"><tabl
│ │ │ +00192970: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00192980: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00192990: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001929a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001929b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001929c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001929d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001929e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001929f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00192a00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00192a10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00192a20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00192a30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00192a40: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00192a50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00192a60: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00192a70: 6f76 655f 6b65 610a 0a63 6c61 7373 2072  ove_kea..class r
│ │ │ +00192a80: 656d 6f76 655f 6b65 6120 7b0a 2020 7061  emove_kea {.  pa
│ │ │ +00192a90: 636b 6167 6520 7b20 276b 6561 273a 0a20  ckage { 'kea':. 
│ │ │ +00192aa0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00192ab0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00192ac0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00192ad0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00192ae0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00192af0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00192b00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00192b10: 3d22 2369 6435 3430 2220 7461 6269 6e64  ="#id540" tabind
│ │ │  00192b20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -104210,116 +104210,116 @@
│ │ │  00197110: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00197120: 3d22 2369 6435 3436 2220 7461 6269 6e64  ="#id546" tabind
│ │ │  00197130: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00197140: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00197150: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00197160: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00197170: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00197180: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00197190: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001971a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001971b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001971c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001971d0: 6435 3436 223e 3c74 6162 6c65 2063 6c61  d546"><table cla
│ │ │ -001971e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001971f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00197200: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00197210: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00197220: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00197230: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00197240: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00197250: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00197260: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00197270: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00197280: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00197290: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001972a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001972b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001972c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001972d0: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -001972e0: 656e 646d 6169 6c0a 0a63 6c61 7373 2072  endmail..class r
│ │ │ -001972f0: 656d 6f76 655f 7365 6e64 6d61 696c 207b  emove_sendmail {
│ │ │ -00197300: 0a20 2070 6163 6b61 6765 207b 2027 7365  .  package { 'se
│ │ │ -00197310: 6e64 6d61 696c 273a 0a20 2020 2065 6e73  ndmail':.    ens
│ │ │ -00197320: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00197330: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00197340: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00197350: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00197360: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00197370: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00197380: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -00197390: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │ -001973a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001973b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001973c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001973d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001973e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001973f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00197400: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00197410: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00197420: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00197430: 6170 7365 2220 6964 3d22 6964 3534 3722  apse" id="id547"
│ │ │ -00197440: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00197450: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00197460: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00197470: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00197480: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00197490: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001974a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001974b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001974c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001974d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001974e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001974f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00197500: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00197510: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00197520: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00197530: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00197540: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00197550: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00197560: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00197570: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00197580: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00197590: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001975a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001975b0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001975c0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001975d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001975e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001975f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00197600: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00197610: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00197620: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00197630: 640a 2020 2d20 7061 636b 6167 655f 7365  d.  - package_se
│ │ │ -00197640: 6e64 6d61 696c 5f72 656d 6f76 6564 0a0a  ndmail_removed..
│ │ │ -00197650: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00197660: 6c6c 2053 656e 646d 6169 6c20 5061 636b  ll Sendmail Pack
│ │ │ -00197670: 6167 653a 2045 6e73 7572 6520 7365 6e64  age: Ensure send
│ │ │ -00197680: 6d61 696c 2069 7320 7265 6d6f 7665 6427  mail is removed'
│ │ │ -00197690: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001976a0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001976b0: 6e61 6d65 3a20 7365 6e64 6d61 696c 0a20  name: sendmail. 
│ │ │ -001976c0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001976d0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -001976e0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -001976f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00197700: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00197710: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00197720: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00197730: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00197740: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00197750: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00197760: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00197770: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00197780: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00197790: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001977a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001977b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001977c0: 655f 7365 6e64 6d61 696c 5f72 656d 6f76  e_sendmail_remov
│ │ │ -001977d0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00197180: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00197190: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001971a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001971b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001971c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001971d0: 6964 3534 3622 3e3c 7461 626c 6520 636c  id546"><table cl
│ │ │ +001971e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001971f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00197200: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00197210: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00197220: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00197230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00197240: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00197250: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00197260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00197270: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00197280: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00197290: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001972a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001972b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001972c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001972d0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001972e0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001972f0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00197300: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00197310: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00197320: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00197330: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00197340: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00197350: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00197360: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00197370: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00197380: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00197390: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001973a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001973b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001973c0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001973d0: 6167 655f 7365 6e64 6d61 696c 5f72 656d  age_sendmail_rem
│ │ │ +001973e0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ +001973f0: 6e69 6e73 7461 6c6c 2053 656e 646d 6169  ninstall Sendmai
│ │ │ +00197400: 6c20 5061 636b 6167 653a 2045 6e73 7572  l Package: Ensur
│ │ │ +00197410: 6520 7365 6e64 6d61 696c 2069 7320 7265  e sendmail is re
│ │ │ +00197420: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00197430: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00197440: 3a0a 2020 2020 6e61 6d65 3a20 7365 6e64  :.    name: send
│ │ │ +00197450: 6d61 696c 0a20 2020 2073 7461 7465 3a20  mail.    state: 
│ │ │ +00197460: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ +00197470: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00197480: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00197490: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +001974a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001974b0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001974c0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001974d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001974e0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +001974f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00197500: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00197510: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00197520: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00197530: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00197540: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00197550: 7061 636b 6167 655f 7365 6e64 6d61 696c  package_sendmail
│ │ │ +00197560: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00197570: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00197580: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00197590: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001975a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001975b0: 7461 2d74 6172 6765 743d 2223 6964 3534  ta-target="#id54
│ │ │ +001975c0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +001975d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001975e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001975f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00197600: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00197610: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00197620: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00197630: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00197640: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00197650: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00197660: 7365 2220 6964 3d22 6964 3534 3722 3e3c  se" id="id547"><
│ │ │ +00197670: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00197680: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00197690: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001976a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001976b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001976c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001976d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001976e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001976f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00197700: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00197710: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00197720: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00197730: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00197740: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00197750: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00197760: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00197770: 2072 656d 6f76 655f 7365 6e64 6d61 696c   remove_sendmail
│ │ │ +00197780: 0a0a 636c 6173 7320 7265 6d6f 7665 5f73  ..class remove_s
│ │ │ +00197790: 656e 646d 6169 6c20 7b0a 2020 7061 636b  endmail {.  pack
│ │ │ +001977a0: 6167 6520 7b20 2773 656e 646d 6169 6c27  age { 'sendmail'
│ │ │ +001977b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001977c0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001977d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001977e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001977f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00197800: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00197810: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00197820: 6765 743d 2223 6964 3534 3822 2074 6162  get="#id548" tab
│ │ │  00197830: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00197840: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -105976,119 +105976,119 @@
│ │ │  0019df70: 7461 2d74 6172 6765 743d 2223 6964 3535  ta-target="#id55
│ │ │  0019df80: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  0019df90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0019dfa0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0019dfb0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0019dfc0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0019dfd0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0019dfe0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0019dff0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0019e000: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0019e010: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0019e020: 7365 2220 6964 3d22 6964 3535 3922 3e3c  se" id="id559"><
│ │ │ -0019e030: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0019e040: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0019e050: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0019e060: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0019e070: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0019e080: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0019e090: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0019e0a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0019e0b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0019e0c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0019e0d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0019e0e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0019e0f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0019e100: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0019e110: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0019e120: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0019e130: 2072 656d 6f76 655f 7869 6e65 7464 0a0a   remove_xinetd..
│ │ │ -0019e140: 636c 6173 7320 7265 6d6f 7665 5f78 696e  class remove_xin
│ │ │ -0019e150: 6574 6420 7b0a 2020 7061 636b 6167 6520  etd {.  package 
│ │ │ -0019e160: 7b20 2778 696e 6574 6427 3a0a 2020 2020  { 'xinetd':.    
│ │ │ -0019e170: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0019e180: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0019e190: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0019e1a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0019e1b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0019e1c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0019e1d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0019e1e0: 6964 3536 3022 2074 6162 696e 6465 783d  id560" tabindex=
│ │ │ -0019e1f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0019e200: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0019e210: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0019e220: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0019e230: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0019e240: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0019e250: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0019e260: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0019e270: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0019e280: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -0019e290: 3630 223e 3c74 6162 6c65 2063 6c61 7373  60"><table class
│ │ │ -0019e2a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0019e2b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0019e2c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0019e2d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0019e2e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0019e2f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0019e300: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0019e310: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0019e320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0019e330: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0019e340: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0019e350: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0019e360: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0019e370: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0019e380: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0019e390: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0019e3a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0019e3b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0019e3c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0019e3d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0019e3e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0019e3f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0019e400: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0019e410: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0019e420: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0019e430: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0019e440: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -0019e450: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0019e460: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0019e470: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0019e480: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0019e490: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0019e4a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0019e4b0: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ -0019e4c0: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -0019e4d0: 6e73 7461 6c6c 2078 696e 6574 6420 5061  nstall xinetd Pa
│ │ │ -0019e4e0: 636b 6167 653a 2045 6e73 7572 6520 7869  ckage: Ensure xi
│ │ │ -0019e4f0: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ -0019e500: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0019e510: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0019e520: 6e61 6d65 3a20 7869 6e65 7464 0a20 2020  name: xinetd.   
│ │ │ -0019e530: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0019e540: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0019e550: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0019e560: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0019e570: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0019e580: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0019e590: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0019e5a0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0019e5b0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0019e5c0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0019e5d0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0019e5e0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -0019e5f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0019e600: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0019e610: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0019e620: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -0019e630: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0019e640: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0019e650: 6765 5f78 696e 6574 645f 7265 6d6f 7665  ge_xinetd_remove
│ │ │ -0019e660: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0019dfe0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0019dff0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0019e000: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0019e010: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0019e020: 7073 6522 2069 643d 2269 6435 3539 223e  pse" id="id559">
│ │ │ +0019e030: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0019e040: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0019e050: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0019e060: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0019e070: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0019e080: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0019e090: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0019e0a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0019e0b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0019e0c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0019e0d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0019e0e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0019e0f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0019e100: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0019e110: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0019e120: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0019e130: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0019e140: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0019e150: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0019e160: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0019e170: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0019e180: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0019e190: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0019e1a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0019e1b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0019e1c0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0019e1d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0019e1e0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +0019e1f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0019e200: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0019e210: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0019e220: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +0019e230: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0019e240: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0019e250: 7869 6e65 7464 5f72 656d 6f76 6564 0a0a  xinetd_removed..
│ │ │ +0019e260: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0019e270: 6c6c 2078 696e 6574 6420 5061 636b 6167  ll xinetd Packag
│ │ │ +0019e280: 653a 2045 6e73 7572 6520 7869 6e65 7464  e: Ensure xinetd
│ │ │ +0019e290: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0019e2a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0019e2b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0019e2c0: 3a20 7869 6e65 7464 0a20 2020 2073 7461  : xinetd.    sta
│ │ │ +0019e2d0: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ +0019e2e0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0019e2f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0019e300: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0019e310: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0019e320: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0019e330: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0019e340: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0019e350: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0019e360: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0019e370: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0019e380: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0019e390: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0019e3a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0019e3b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0019e3c0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0019e3d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0019e3e0: 6564 0a20 202d 2070 6163 6b61 6765 5f78  ed.  - package_x
│ │ │ +0019e3f0: 696e 6574 645f 7265 6d6f 7665 640a 3c2f  inetd_removed.</
│ │ │ +0019e400: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0019e410: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0019e420: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0019e430: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0019e440: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0019e450: 2369 6435 3630 2220 7461 6269 6e64 6578  #id560" tabindex
│ │ │ +0019e460: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0019e470: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0019e480: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0019e490: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0019e4a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0019e4b0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0019e4c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0019e4d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0019e4e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0019e4f0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +0019e500: 3630 223e 3c74 6162 6c65 2063 6c61 7373  60"><table class
│ │ │ +0019e510: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0019e520: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0019e530: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0019e540: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0019e550: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0019e560: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0019e570: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0019e580: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0019e590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0019e5a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0019e5b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0019e5c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0019e5d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0019e5e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0019e5f0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0019e600: 636c 7564 6520 7265 6d6f 7665 5f78 696e  clude remove_xin
│ │ │ +0019e610: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +0019e620: 655f 7869 6e65 7464 207b 0a20 2070 6163  e_xinetd {.  pac
│ │ │ +0019e630: 6b61 6765 207b 2027 7869 6e65 7464 273a  kage { 'xinetd':
│ │ │ +0019e640: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0019e650: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0019e660: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0019e670: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0019e680: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0019e690: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0019e6a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0019e6b0: 6574 3d22 2369 6435 3631 2220 7461 6269  et="#id561" tabi
│ │ │  0019e6c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0019e6d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -106384,92 +106384,92 @@
│ │ │  0019f8f0: 612d 7461 7267 6574 3d22 2369 6435 3633  a-target="#id563
│ │ │  0019f900: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0019f910: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0019f920: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0019f930: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0019f940: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0019f950: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0019f960: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0019f970: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0019f980: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0019f990: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0019f9a0: 6522 2069 643d 2269 6435 3633 223e 3c74  e" id="id563"><t
│ │ │ -0019f9b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0019f9c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0019f9d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0019f9e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0019f9f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0019fa00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0019fa10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0019fa20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0019fa30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0019fa40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0019fa50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0019fa60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0019fa70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0019fa80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0019fa90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0019faa0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0019fab0: 7265 6d6f 7665 5f79 7062 696e 642d 6d74  remove_ypbind-mt
│ │ │ -0019fac0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f79  ..class remove_y
│ │ │ -0019fad0: 7062 696e 642d 6d74 207b 0a20 2070 6163  pbind-mt {.  pac
│ │ │ -0019fae0: 6b61 6765 207b 2027 7970 6269 6e64 2d6d  kage { 'ypbind-m
│ │ │ -0019faf0: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ -0019fb00: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0019fb10: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0019fb20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0019fb30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0019fb40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0019fb50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0019fb60: 6172 6765 743d 2223 6964 3536 3422 2074  arget="#id564" t
│ │ │ -0019fb70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0019fb80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0019fb90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0019fba0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0019fbb0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0019fbc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0019fbd0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0019fbe0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0019fbf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0019fc00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0019fc10: 2069 643d 2269 6435 3634 223e 3c74 6162   id="id564"><tab
│ │ │ -0019fc20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0019fc30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0019fc40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0019fc50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0019fc60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0019fc70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0019fc80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0019fc90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0019fca0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0019fcb0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0019fcc0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0019fcd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0019fce0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0019fcf0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0019fd00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0019fd10: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -0019fd20: 6d6f 7665 204e 4953 2043 6c69 656e 743a  move NIS Client:
│ │ │ -0019fd30: 2045 6e73 7572 6520 7970 6269 6e64 2d6d   Ensure ypbind-m
│ │ │ -0019fd40: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -0019fd50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0019fd60: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0019fd70: 653a 2079 7062 696e 642d 6d74 0a20 2020  e: ypbind-mt.   
│ │ │ -0019fd80: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0019fd90: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -0019fda0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0019fdb0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0019fdc0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0019fdd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0019fde0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0019fdf0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0019fe00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0019fe10: 2070 6163 6b61 6765 5f79 7062 696e 645f   package_ypbind_
│ │ │ -0019fe20: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -0019fe30: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +0019f960: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0019f970: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0019f980: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0019f990: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0019f9a0: 7365 2220 6964 3d22 6964 3536 3322 3e3c  se" id="id563"><
│ │ │ +0019f9b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0019f9c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0019f9d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0019f9e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0019f9f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0019fa00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0019fa10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0019fa20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0019fa30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0019fa40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0019fa50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0019fa60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0019fa70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0019fa80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0019fa90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0019faa0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0019fab0: 2752 656d 6f76 6520 4e49 5320 436c 6965  'Remove NIS Clie
│ │ │ +0019fac0: 6e74 3a20 456e 7375 7265 2079 7062 696e  nt: Ensure ypbin
│ │ │ +0019fad0: 642d 6d74 2069 7320 7265 6d6f 7665 6427  d-mt is removed'
│ │ │ +0019fae0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0019faf0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0019fb00: 6e61 6d65 3a20 7970 6269 6e64 2d6d 740a  name: ypbind-mt.
│ │ │ +0019fb10: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0019fb20: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +0019fb30: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0019fb40: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0019fb50: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0019fb60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0019fb70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0019fb80: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0019fb90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0019fba0: 2020 2d20 7061 636b 6167 655f 7970 6269    - package_ypbi
│ │ │ +0019fbb0: 6e64 5f72 656d 6f76 6564 0a20 202d 2075  nd_removed.  - u
│ │ │ +0019fbc0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0019fbd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0019fbe0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0019fbf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0019fc00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0019fc10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0019fc20: 3d22 2369 6435 3634 2220 7461 6269 6e64  ="#id564" tabind
│ │ │ +0019fc30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0019fc40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0019fc50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0019fc60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0019fc70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0019fc80: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0019fc90: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0019fca0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0019fcb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0019fcc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0019fcd0: 6435 3634 223e 3c74 6162 6c65 2063 6c61  d564"><table cla
│ │ │ +0019fce0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0019fcf0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0019fd00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0019fd10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0019fd20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0019fd30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0019fd40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0019fd50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0019fd60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0019fd70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0019fd80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0019fd90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0019fda0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0019fdb0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0019fdc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0019fdd0: 696e 636c 7564 6520 7265 6d6f 7665 5f79  include remove_y
│ │ │ +0019fde0: 7062 696e 642d 6d74 0a0a 636c 6173 7320  pbind-mt..class 
│ │ │ +0019fdf0: 7265 6d6f 7665 5f79 7062 696e 642d 6d74  remove_ypbind-mt
│ │ │ +0019fe00: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0019fe10: 7970 6269 6e64 2d6d 7427 3a0a 2020 2020  ypbind-mt':.    
│ │ │ +0019fe20: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0019fe30: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0019fe40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0019fe50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0019fe60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0019fe70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0019fe80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0019fe90: 6964 3536 3522 2074 6162 696e 6465 783d  id565" tabindex=
│ │ │  0019fea0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -106795,100 +106795,100 @@
│ │ │  001a12a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001a12b0: 743d 2223 6964 3536 3722 2074 6162 696e  t="#id567" tabin
│ │ │  001a12c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001a12d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001a12e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001a12f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001a1300: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001a1310: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001a1320: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001a1330: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001a1340: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001a1350: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001a1360: 6964 3536 3722 3e3c 7461 626c 6520 636c  id567"><table cl
│ │ │ -001a1370: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001a1380: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001a1390: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001a13a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001a13b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001a13c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001a13d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001a13e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001a13f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001a1400: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001a1410: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001a1420: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001a1430: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001a1440: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001a1450: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001a1460: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -001a1470: 7970 7365 7276 0a0a 636c 6173 7320 7265  ypserv..class re
│ │ │ -001a1480: 6d6f 7665 5f79 7073 6572 7620 7b0a 2020  move_ypserv {.  
│ │ │ -001a1490: 7061 636b 6167 6520 7b20 2779 7073 6572  package { 'ypser
│ │ │ -001a14a0: 7627 3a0a 2020 2020 656e 7375 7265 203d  v':.    ensure =
│ │ │ -001a14b0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -001a14c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001a14d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001a14e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001a14f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001a1500: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001a1510: 6172 6765 743d 2223 6964 3536 3822 2074  arget="#id568" t
│ │ │ -001a1520: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001a1530: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001a1540: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001a1550: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001a1560: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001a1570: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001a1580: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001a1590: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001a15a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001a15b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001a15c0: 2069 643d 2269 6435 3638 223e 3c74 6162   id="id568"><tab
│ │ │ -001a15d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001a15e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001a15f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001a1600: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001a1610: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001a1620: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001a1630: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001a1640: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001a1650: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001a1660: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001a1670: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001a1680: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001a1690: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001a16a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001a16b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001a16c0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -001a16d0: 696e 7374 616c 6c20 7970 7365 7276 2050  install ypserv P
│ │ │ -001a16e0: 6163 6b61 6765 3a20 456e 7375 7265 2079  ackage: Ensure y
│ │ │ -001a16f0: 7073 6572 7620 6973 2072 656d 6f76 6564  pserv is removed
│ │ │ -001a1700: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -001a1710: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -001a1720: 206e 616d 653a 2079 7073 6572 760a 2020   name: ypserv.  
│ │ │ -001a1730: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001a1740: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001a1750: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001a1760: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a1770: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001a1780: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001a1790: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a17a0: 4941 2d35 2831 2928 6329 0a20 202d 2050  IA-5(1)(c).  - P
│ │ │ -001a17b0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e32  CI-DSS-Req-2.2.2
│ │ │ -001a17c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -001a17d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -001a17e0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -001a17f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001a1800: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -001a1810: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001a1820: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001a1830: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -001a1840: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -001a1850: 6b61 6765 5f79 7073 6572 765f 7265 6d6f  kage_ypserv_remo
│ │ │ -001a1860: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001a1310: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001a1320: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001a1330: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001a1340: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001a1350: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001a1360: 2269 6435 3637 223e 3c74 6162 6c65 2063  "id567"><table c
│ │ │ +001a1370: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001a1380: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001a1390: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001a13a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001a13b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001a13c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001a13d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001a13e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001a13f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001a1400: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001a1410: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001a1420: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001a1430: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001a1440: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001a1450: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001a1460: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +001a1470: 616c 6c20 7970 7365 7276 2050 6163 6b61  all ypserv Packa
│ │ │ +001a1480: 6765 3a20 456e 7375 7265 2079 7073 6572  ge: Ensure ypser
│ │ │ +001a1490: 7620 6973 2072 656d 6f76 6564 270a 2020  v is removed'.  
│ │ │ +001a14a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001a14b0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001a14c0: 653a 2079 7073 6572 760a 2020 2020 7374  e: ypserv.    st
│ │ │ +001a14d0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +001a14e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001a14f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001a1500: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001a1510: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001a1520: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001a1530: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ +001a1540: 2831 2928 6329 0a20 202d 2050 4349 2d44  (1)(c).  - PCI-D
│ │ │ +001a1550: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ +001a1560: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001a1570: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001a1580: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +001a1590: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001a15a0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +001a15b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001a15c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001a15d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001a15e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001a15f0: 5f79 7073 6572 765f 7265 6d6f 7665 640a  _ypserv_removed.
│ │ │ +001a1600: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001a1610: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001a1620: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001a1630: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001a1640: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001a1650: 3d22 2369 6435 3638 2220 7461 6269 6e64  ="#id568" tabind
│ │ │ +001a1660: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001a1670: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001a1680: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001a1690: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001a16a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001a16b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001a16c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001a16d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001a16e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001a16f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001a1700: 6435 3638 223e 3c74 6162 6c65 2063 6c61  d568"><table cla
│ │ │ +001a1710: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001a1720: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001a1730: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001a1740: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001a1750: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001a1760: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001a1770: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001a1780: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001a1790: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001a17a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001a17b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001a17c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001a17d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001a17e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001a17f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001a1800: 696e 636c 7564 6520 7265 6d6f 7665 5f79  include remove_y
│ │ │ +001a1810: 7073 6572 760a 0a63 6c61 7373 2072 656d  pserv..class rem
│ │ │ +001a1820: 6f76 655f 7970 7365 7276 207b 0a20 2070  ove_ypserv {.  p
│ │ │ +001a1830: 6163 6b61 6765 207b 2027 7970 7365 7276  ackage { 'ypserv
│ │ │ +001a1840: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +001a1850: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +001a1860: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  001a1870: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001a1880: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001a1890: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  001a18a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  001a18b0: 7267 6574 3d22 2369 6435 3639 2220 7461  rget="#id569" ta
│ │ │  001a18c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001a18d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -107271,100 +107271,100 @@
│ │ │  001a3060: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001a3070: 6435 3731 2220 7461 6269 6e64 6578 3d22  d571" tabindex="
│ │ │  001a3080: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001a3090: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001a30a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001a30b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001a30c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001a30d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001a30e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001a30f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001a3100: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001a3110: 6c61 7073 6522 2069 643d 2269 6435 3731  lapse" id="id571
│ │ │ -001a3120: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001a3130: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001a3140: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001a3150: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001a3160: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001a3170: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001a3180: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001a3190: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001a31a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001a31b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001a31c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001a31d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001a31e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001a31f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001a3200: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001a3210: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001a3220: 7564 6520 7265 6d6f 7665 5f72 7368 2d73  ude remove_rsh-s
│ │ │ -001a3230: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ -001a3240: 6f76 655f 7273 682d 7365 7276 6572 207b  ove_rsh-server {
│ │ │ -001a3250: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ -001a3260: 682d 7365 7276 6572 273a 0a20 2020 2065  h-server':.    e
│ │ │ -001a3270: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001a3280: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001a3290: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001a32a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001a32b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001a32c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001a32d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001a32e0: 6435 3732 2220 7461 6269 6e64 6578 3d22  d572" tabindex="
│ │ │ -001a32f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001a3300: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001a3310: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001a3320: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001a3330: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001a3340: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001a3350: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001a3360: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001a3370: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001a3380: 6c6c 6170 7365 2220 6964 3d22 6964 3537  llapse" id="id57
│ │ │ -001a3390: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -001a33a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001a33b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001a33c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001a33d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001a33e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001a33f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001a3400: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001a3410: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001a3420: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001a3430: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001a3440: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001a3450: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001a3460: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001a3470: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001a3480: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001a3490: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ -001a34a0: 7368 2d73 6572 7665 7220 5061 636b 6167  sh-server Packag
│ │ │ -001a34b0: 653a 2045 6e73 7572 6520 7273 682d 7365  e: Ensure rsh-se
│ │ │ -001a34c0: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -001a34d0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001a34e0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001a34f0: 6e61 6d65 3a20 7273 682d 7365 7276 6572  name: rsh-server
│ │ │ -001a3500: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001a3510: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -001a3520: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001a3530: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001a3540: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001a3550: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001a3560: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001a3570: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ -001a3580: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -001a3590: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001a35a0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -001a35b0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001a35c0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -001a35d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001a35e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001a35f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001a3600: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001a3610: 655f 7273 682d 7365 7276 6572 5f72 656d  e_rsh-server_rem
│ │ │ -001a3620: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001a30d0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001a30e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001a30f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001a3100: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001a3110: 6c6c 6170 7365 2220 6964 3d22 6964 3537  llapse" id="id57
│ │ │ +001a3120: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +001a3130: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001a3140: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001a3150: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001a3160: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001a3170: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001a3180: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001a3190: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001a31a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001a31b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001a31c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001a31d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001a31e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001a31f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001a3200: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001a3210: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001a3220: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ +001a3230: 7368 2d73 6572 7665 7220 5061 636b 6167  sh-server Packag
│ │ │ +001a3240: 653a 2045 6e73 7572 6520 7273 682d 7365  e: Ensure rsh-se
│ │ │ +001a3250: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ +001a3260: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +001a3270: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +001a3280: 6e61 6d65 3a20 7273 682d 7365 7276 6572  name: rsh-server
│ │ │ +001a3290: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001a32a0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +001a32b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001a32c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001a32d0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001a32e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001a32f0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001a3300: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ +001a3310: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +001a3320: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +001a3330: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +001a3340: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001a3350: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +001a3360: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001a3370: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001a3380: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001a3390: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001a33a0: 655f 7273 682d 7365 7276 6572 5f72 656d  e_rsh-server_rem
│ │ │ +001a33b0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001a33c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001a33d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001a33e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001a33f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001a3400: 6172 6765 743d 2223 6964 3537 3222 2074  arget="#id572" t
│ │ │ +001a3410: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001a3420: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001a3430: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001a3440: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001a3450: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001a3460: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001a3470: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001a3480: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001a3490: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001a34a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001a34b0: 6964 3d22 6964 3537 3222 3e3c 7461 626c  id="id572"><tabl
│ │ │ +001a34c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001a34d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001a34e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001a34f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001a3500: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001a3510: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001a3520: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001a3530: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001a3540: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001a3550: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001a3560: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001a3570: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001a3580: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001a3590: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001a35a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001a35b0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +001a35c0: 6f76 655f 7273 682d 7365 7276 6572 0a0a  ove_rsh-server..
│ │ │ +001a35d0: 636c 6173 7320 7265 6d6f 7665 5f72 7368  class remove_rsh
│ │ │ +001a35e0: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ +001a35f0: 6167 6520 7b20 2772 7368 2d73 6572 7665  age { 'rsh-serve
│ │ │ +001a3600: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +001a3610: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +001a3620: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  001a3630: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001a3640: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001a3650: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001a3660: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001a3670: 6172 6765 743d 2223 6964 3537 3322 2074  arget="#id573" t
│ │ │  001a3680: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001a3690: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -107597,92 +107597,92 @@
│ │ │  001a44c0: 7461 2d74 6172 6765 743d 2223 6964 3537  ta-target="#id57
│ │ │  001a44d0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  001a44e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001a44f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001a4500: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001a4510: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001a4520: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001a4530: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001a4540: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001a4550: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001a4560: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001a4570: 7365 2220 6964 3d22 6964 3537 3522 3e3c  se" id="id575"><
│ │ │ -001a4580: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001a4590: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001a45a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001a45b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001a45c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001a45d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001a45e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001a45f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001a4600: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001a4610: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001a4620: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001a4630: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001a4640: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001a4650: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001a4660: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001a4670: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -001a4680: 2072 656d 6f76 655f 7273 680a 0a63 6c61   remove_rsh..cla
│ │ │ -001a4690: 7373 2072 656d 6f76 655f 7273 6820 7b0a  ss remove_rsh {.
│ │ │ -001a46a0: 2020 7061 636b 6167 6520 7b20 2772 7368    package { 'rsh
│ │ │ -001a46b0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001a46c0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001a46d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001a46e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001a46f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001a4700: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001a4710: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001a4720: 7267 6574 3d22 2369 6435 3736 2220 7461  rget="#id576" ta
│ │ │ -001a4730: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001a4740: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001a4750: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001a4760: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001a4770: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001a4780: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001a4790: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001a47a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001a47b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001a47c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001a47d0: 6964 3d22 6964 3537 3622 3e3c 7461 626c  id="id576"><tabl
│ │ │ -001a47e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001a47f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001a4800: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001a4810: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001a4820: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001a4830: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001a4840: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001a4850: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001a4860: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001a4870: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001a4880: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001a4890: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001a48a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001a48b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001a48c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001a48d0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -001a48e0: 6e73 7461 6c6c 2072 7368 2050 6163 6b61  nstall rsh Packa
│ │ │ -001a48f0: 6765 3a20 456e 7375 7265 2072 7368 2069  ge: Ensure rsh i
│ │ │ -001a4900: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -001a4910: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -001a4920: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -001a4930: 7273 680a 2020 2020 7374 6174 653a 2061  rsh.    state: a
│ │ │ -001a4940: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -001a4950: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001a4960: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ -001a4970: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001a4980: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -001a4990: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001a49a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001a49b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001a49c0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -001a49d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001a49e0: 7061 636b 6167 655f 7273 685f 7265 6d6f  package_rsh_remo
│ │ │ -001a49f0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -001a4a00: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +001a4530: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001a4540: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001a4550: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001a4560: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001a4570: 7073 6522 2069 643d 2269 6435 3735 223e  pse" id="id575">
│ │ │ +001a4580: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001a4590: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001a45a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001a45b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001a45c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001a45d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001a45e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001a45f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001a4600: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001a4610: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001a4620: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001a4630: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001a4640: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001a4650: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001a4660: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001a4670: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001a4680: 2027 556e 696e 7374 616c 6c20 7273 6820   'Uninstall rsh 
│ │ │ +001a4690: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +001a46a0: 7273 6820 6973 2072 656d 6f76 6564 270a  rsh is removed'.
│ │ │ +001a46b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001a46c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +001a46d0: 616d 653a 2072 7368 0a20 2020 2073 7461  ame: rsh.    sta
│ │ │ +001a46e0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001a46f0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001a4700: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ +001a4710: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +001a4720: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +001a4730: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001a4740: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001a4750: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001a4760: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001a4770: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001a4780: 0a20 202d 2070 6163 6b61 6765 5f72 7368  .  - package_rsh
│ │ │ +001a4790: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +001a47a0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +001a47b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001a47c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001a47d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001a47e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001a47f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001a4800: 2369 6435 3736 2220 7461 6269 6e64 6578  #id576" tabindex
│ │ │ +001a4810: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001a4820: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001a4830: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001a4840: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001a4850: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001a4860: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001a4870: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001a4880: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001a4890: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001a48a0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001a48b0: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ +001a48c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001a48d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001a48e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001a48f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001a4900: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001a4910: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001a4920: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001a4930: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001a4940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001a4950: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001a4960: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001a4970: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001a4980: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001a4990: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001a49a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001a49b0: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ +001a49c0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ +001a49d0: 7368 207b 0a20 2070 6163 6b61 6765 207b  sh {.  package {
│ │ │ +001a49e0: 2027 7273 6827 3a0a 2020 2020 656e 7375   'rsh':.    ensu
│ │ │ +001a49f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +001a4a00: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  001a4a10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001a4a20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001a4a30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001a4a40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001a4a50: 7461 2d74 6172 6765 743d 2223 6964 3537  ta-target="#id57
│ │ │  001a4a60: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  001a4a70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -107936,94 +107936,94 @@
│ │ │  001a59f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001a5a00: 2369 6435 3739 2220 7461 6269 6e64 6578  #id579" tabindex
│ │ │  001a5a10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001a5a20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001a5a30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001a5a40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001a5a50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001a5a60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001a5a70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001a5a80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001a5a90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001a5aa0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001a5ab0: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ -001a5ac0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001a5ad0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001a5ae0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001a5af0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001a5b00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001a5b10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001a5b20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001a5b30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001a5b40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001a5b50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001a5b60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001a5b70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001a5b80: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001a5b90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001a5ba0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -001a5bb0: 636c 7564 6520 7265 6d6f 7665 5f74 616c  clude remove_tal
│ │ │ -001a5bc0: 6b2d 7365 7276 6572 0a0a 636c 6173 7320  k-server..class 
│ │ │ -001a5bd0: 7265 6d6f 7665 5f74 616c 6b2d 7365 7276  remove_talk-serv
│ │ │ -001a5be0: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -001a5bf0: 2027 7461 6c6b 2d73 6572 7665 7227 3a0a   'talk-server':.
│ │ │ -001a5c00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -001a5c10: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -001a5c20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001a5c30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001a5c40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001a5c50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001a5c60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001a5c70: 743d 2223 6964 3538 3022 2074 6162 696e  t="#id580" tabin
│ │ │ -001a5c80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001a5c90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001a5ca0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001a5cb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001a5cc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001a5cd0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001a5ce0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001a5cf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001a5d00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001a5d10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001a5d20: 2269 6435 3830 223e 3c74 6162 6c65 2063  "id580"><table c
│ │ │ -001a5d30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001a5d40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001a5d50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001a5d60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001a5d70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001a5d80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001a5d90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001a5da0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001a5db0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001a5dc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001a5dd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001a5de0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001a5df0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001a5e00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001a5e10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001a5e20: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -001a5e30: 616c 6c20 7461 6c6b 2d73 6572 7665 7220  all talk-server 
│ │ │ -001a5e40: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001a5e50: 7461 6c6b 2d73 6572 7665 7220 6973 2072  talk-server is r
│ │ │ -001a5e60: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -001a5e70: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001a5e80: 653a 0a20 2020 206e 616d 653a 2074 616c  e:.    name: tal
│ │ │ -001a5e90: 6b2d 7365 7276 6572 0a20 2020 2073 7461  k-server.    sta
│ │ │ -001a5ea0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -001a5eb0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -001a5ec0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -001a5ed0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -001a5ee0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001a5ef0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001a5f00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001a5f10: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001a5f20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001a5f30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001a5f40: 2070 6163 6b61 6765 5f74 616c 6b2d 7365   package_talk-se
│ │ │ -001a5f50: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ +001a5a60: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001a5a70: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001a5a80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001a5a90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001a5aa0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001a5ab0: 3537 3922 3e3c 7461 626c 6520 636c 6173  579"><table clas
│ │ │ +001a5ac0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001a5ad0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001a5ae0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001a5af0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001a5b00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001a5b10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001a5b20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001a5b30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001a5b40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001a5b50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001a5b60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001a5b70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001a5b80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001a5b90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001a5ba0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001a5bb0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +001a5bc0: 2074 616c 6b2d 7365 7276 6572 2050 6163   talk-server Pac
│ │ │ +001a5bd0: 6b61 6765 3a20 456e 7375 7265 2074 616c  kage: Ensure tal
│ │ │ +001a5be0: 6b2d 7365 7276 6572 2069 7320 7265 6d6f  k-server is remo
│ │ │ +001a5bf0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +001a5c00: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001a5c10: 2020 2020 6e61 6d65 3a20 7461 6c6b 2d73      name: talk-s
│ │ │ +001a5c20: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ +001a5c30: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +001a5c40: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +001a5c50: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +001a5c60: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +001a5c70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001a5c80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001a5c90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001a5ca0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001a5cb0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001a5cc0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001a5cd0: 636b 6167 655f 7461 6c6b 2d73 6572 7665  ckage_talk-serve
│ │ │ +001a5ce0: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ +001a5cf0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001a5d00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001a5d10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001a5d20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001a5d30: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ +001a5d40: 3830 2220 7461 6269 6e64 6578 3d22 3022  80" tabindex="0"
│ │ │ +001a5d50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001a5d60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001a5d70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001a5d80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001a5d90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001a5da0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001a5db0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001a5dc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001a5dd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001a5de0: 7073 6522 2069 643d 2269 6435 3830 223e  pse" id="id580">
│ │ │ +001a5df0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001a5e00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001a5e10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001a5e20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001a5e30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001a5e40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001a5e50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001a5e60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001a5e70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001a5e80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001a5e90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001a5ea0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001a5eb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001a5ec0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001a5ed0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001a5ee0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001a5ef0: 6520 7265 6d6f 7665 5f74 616c 6b2d 7365  e remove_talk-se
│ │ │ +001a5f00: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ +001a5f10: 7665 5f74 616c 6b2d 7365 7276 6572 207b  ve_talk-server {
│ │ │ +001a5f20: 0a20 2070 6163 6b61 6765 207b 2027 7461  .  package { 'ta
│ │ │ +001a5f30: 6c6b 2d73 6572 7665 7227 3a0a 2020 2020  lk-server':.    
│ │ │ +001a5f40: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +001a5f50: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  001a5f60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001a5f70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001a5f80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001a5f90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001a5fa0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001a5fb0: 6964 3538 3122 2074 6162 696e 6465 783d  id581" tabindex=
│ │ │  001a5fc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -108243,91 +108243,91 @@
│ │ │  001a6d20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001a6d30: 6435 3833 2220 7461 6269 6e64 6578 3d22  d583" tabindex="
│ │ │  001a6d40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001a6d50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001a6d60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001a6d70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001a6d80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001a6d90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001a6da0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001a6db0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001a6dc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001a6dd0: 6c61 7073 6522 2069 643d 2269 6435 3833  lapse" id="id583
│ │ │ -001a6de0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001a6df0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001a6e00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001a6e10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001a6e20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001a6e30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001a6e40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001a6e50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001a6e60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001a6e70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001a6e80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001a6e90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001a6ea0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001a6eb0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001a6ec0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001a6ed0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001a6ee0: 7564 6520 7265 6d6f 7665 5f74 616c 6b0a  ude remove_talk.
│ │ │ -001a6ef0: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ -001a6f00: 6c6b 207b 0a20 2070 6163 6b61 6765 207b  lk {.  package {
│ │ │ -001a6f10: 2027 7461 6c6b 273a 0a20 2020 2065 6e73   'talk':.    ens
│ │ │ -001a6f20: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001a6f30: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001a6f40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001a6f50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001a6f60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001a6f70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001a6f80: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -001a6f90: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │ -001a6fa0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001a6fb0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001a6fc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001a6fd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001a6fe0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001a6ff0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001a7000: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001a7010: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001a7020: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001a7030: 6170 7365 2220 6964 3d22 6964 3538 3422  apse" id="id584"
│ │ │ -001a7040: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001a7050: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001a7060: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001a7070: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001a7080: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001a7090: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001a70a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001a70b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001a70c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001a70d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001a70e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001a70f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001a7100: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001a7110: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001a7120: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001a7130: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001a7140: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ -001a7150: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ -001a7160: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ -001a7170: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001a7180: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001a7190: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ -001a71a0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001a71b0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -001a71c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -001a71d0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -001a71e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001a71f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001a7200: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001a7210: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001a7220: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001a7230: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001a7240: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ -001a7250: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +001a6d90: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001a6da0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001a6db0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001a6dc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001a6dd0: 6c6c 6170 7365 2220 6964 3d22 6964 3538  llapse" id="id58
│ │ │ +001a6de0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +001a6df0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001a6e00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001a6e10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001a6e20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001a6e30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001a6e40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001a6e50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001a6e60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001a6e70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001a6e80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001a6e90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001a6ea0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001a6eb0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001a6ec0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001a6ed0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001a6ee0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +001a6ef0: 616c 6b20 5061 636b 6167 653a 2045 6e73  alk Package: Ens
│ │ │ +001a6f00: 7572 6520 7461 6c6b 2069 7320 7265 6d6f  ure talk is remo
│ │ │ +001a6f10: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +001a6f20: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001a6f30: 2020 2020 6e61 6d65 3a20 7461 6c6b 0a20      name: talk. 
│ │ │ +001a6f40: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +001a6f50: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +001a6f60: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +001a6f70: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +001a6f80: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001a6f90: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001a6fa0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001a6fb0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +001a6fc0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001a6fd0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001a6fe0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +001a6ff0: 616c 6b5f 7265 6d6f 7665 640a 3c2f 636f  alk_removed.</co
│ │ │ +001a7000: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001a7010: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001a7020: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001a7030: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001a7040: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001a7050: 6435 3834 2220 7461 6269 6e64 6578 3d22  d584" tabindex="
│ │ │ +001a7060: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001a7070: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001a7080: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001a7090: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001a70a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001a70b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +001a70c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001a70d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001a70e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001a70f0: 6c61 7073 6522 2069 643d 2269 6435 3834  lapse" id="id584
│ │ │ +001a7100: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001a7110: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001a7120: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001a7130: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001a7140: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001a7150: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001a7160: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001a7170: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001a7180: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001a7190: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001a71a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001a71b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001a71c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001a71d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001a71e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001a71f0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +001a7200: 7564 6520 7265 6d6f 7665 5f74 616c 6b0a  ude remove_talk.
│ │ │ +001a7210: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ +001a7220: 6c6b 207b 0a20 2070 6163 6b61 6765 207b  lk {.  package {
│ │ │ +001a7230: 2027 7461 6c6b 273a 0a20 2020 2065 6e73   'talk':.    ens
│ │ │ +001a7240: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +001a7250: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  001a7260: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001a7270: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001a7280: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  001a7290: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  001a72a0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  001a72b0: 3835 2220 7461 6269 6e64 6578 3d22 3022  85" tabindex="0"
│ │ │  001a72c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -108739,100 +108739,100 @@
│ │ │  001a8c20: 7461 7267 6574 3d22 2369 6435 3837 2220  target="#id587" 
│ │ │  001a8c30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001a8c40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001a8c50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001a8c60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001a8c70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001a8c80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001a8c90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001a8ca0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001a8cb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001a8cc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001a8cd0: 2069 643d 2269 6435 3837 223e 3c74 6162   id="id587"><tab
│ │ │ -001a8ce0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001a8cf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001a8d00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001a8d10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001a8d20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001a8d30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001a8d40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001a8d50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001a8d60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001a8d70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001a8d80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001a8d90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001a8da0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001a8db0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001a8dc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001a8dd0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -001a8de0: 6d6f 7665 5f74 656c 6e65 742d 7365 7276  move_telnet-serv
│ │ │ -001a8df0: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ -001a8e00: 5f74 656c 6e65 742d 7365 7276 6572 207b  _telnet-server {
│ │ │ -001a8e10: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -001a8e20: 6c6e 6574 2d73 6572 7665 7227 3a0a 2020  lnet-server':.  
│ │ │ -001a8e30: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001a8e40: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -001a8e50: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001a8e60: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001a8e70: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001a8e80: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001a8e90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001a8ea0: 2223 6964 3538 3822 2074 6162 696e 6465  "#id588" tabinde
│ │ │ -001a8eb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001a8ec0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001a8ed0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001a8ee0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001a8ef0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001a8f00: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001a8f10: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -001a8f20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001a8f30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001a8f40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001a8f50: 6435 3838 223e 3c74 6162 6c65 2063 6c61  d588"><table cla
│ │ │ -001a8f60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001a8f70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001a8f80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001a8f90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001a8fa0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001a8fb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001a8fc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001a8fd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001a8fe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001a8ff0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001a9000: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001a9010: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001a9020: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001a9030: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001a9040: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001a9050: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -001a9060: 6c20 7465 6c6e 6574 2d73 6572 7665 7220  l telnet-server 
│ │ │ -001a9070: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001a9080: 7465 6c6e 6574 2d73 6572 7665 7220 6973  telnet-server is
│ │ │ -001a9090: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -001a90a0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -001a90b0: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -001a90c0: 656c 6e65 742d 7365 7276 6572 0a20 2020  elnet-server.   
│ │ │ -001a90d0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001a90e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001a90f0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001a9100: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001a9110: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001a9120: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001a9130: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -001a9140: 2e32 2e32 0a20 202d 2050 4349 2d44 5353  .2.2.  - PCI-DSS
│ │ │ -001a9150: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -001a9160: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -001a9170: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001a9180: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -001a9190: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001a91a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001a91b0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -001a91c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001a91d0: 2070 6163 6b61 6765 5f74 656c 6e65 742d   package_telnet-
│ │ │ -001a91e0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +001a8c90: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001a8ca0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001a8cb0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001a8cc0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001a8cd0: 2220 6964 3d22 6964 3538 3722 3e3c 7461  " id="id587"><ta
│ │ │ +001a8ce0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001a8cf0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001a8d00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001a8d10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001a8d20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001a8d30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001a8d40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001a8d50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001a8d60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001a8d70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001a8d80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001a8d90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001a8da0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001a8db0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001a8dc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001a8dd0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +001a8de0: 6e69 6e73 7461 6c6c 2074 656c 6e65 742d  ninstall telnet-
│ │ │ +001a8df0: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ +001a8e00: 456e 7375 7265 2074 656c 6e65 742d 7365  Ensure telnet-se
│ │ │ +001a8e10: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ +001a8e20: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +001a8e30: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +001a8e40: 6e61 6d65 3a20 7465 6c6e 6574 2d73 6572  name: telnet-ser
│ │ │ +001a8e50: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ +001a8e60: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +001a8e70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001a8e80: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001a8e90: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001a8ea0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001a8eb0: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ +001a8ec0: 532d 5265 712d 322e 322e 320a 2020 2d20  S-Req-2.2.2.  - 
│ │ │ +001a8ed0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +001a8ee0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +001a8ef0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +001a8f00: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001a8f10: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +001a8f20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001a8f30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001a8f40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001a8f50: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001a8f60: 7465 6c6e 6574 2d73 6572 7665 725f 7265  telnet-server_re
│ │ │ +001a8f70: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001a8f80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001a8f90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001a8fa0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001a8fb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001a8fc0: 7461 7267 6574 3d22 2369 6435 3838 2220  target="#id588" 
│ │ │ +001a8fd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001a8fe0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001a8ff0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001a9000: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001a9010: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001a9020: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001a9030: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001a9040: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001a9050: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001a9060: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001a9070: 2069 643d 2269 6435 3838 223e 3c74 6162   id="id588"><tab
│ │ │ +001a9080: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001a9090: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001a90a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001a90b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001a90c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001a90d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001a90e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001a90f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001a9100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001a9110: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001a9120: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001a9130: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001a9140: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001a9150: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001a9160: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001a9170: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001a9180: 6d6f 7665 5f74 656c 6e65 742d 7365 7276  move_telnet-serv
│ │ │ +001a9190: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ +001a91a0: 5f74 656c 6e65 742d 7365 7276 6572 207b  _telnet-server {
│ │ │ +001a91b0: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ +001a91c0: 6c6e 6574 2d73 6572 7665 7227 3a0a 2020  lnet-server':.  
│ │ │ +001a91d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001a91e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001a91f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001a9200: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001a9210: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001a9220: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001a9230: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001a9240: 2223 6964 3538 3922 2074 6162 696e 6465  "#id589" tabinde
│ │ │  001a9250: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -109057,93 +109057,93 @@
│ │ │  001aa000: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  001aa010: 3931 2220 7461 6269 6e64 6578 3d22 3022  91" tabindex="0"
│ │ │  001aa020: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001aa030: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001aa040: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001aa050: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001aa060: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001aa070: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001aa080: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001aa090: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001aa0a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001aa0b0: 7073 6522 2069 643d 2269 6435 3931 223e  pse" id="id591">
│ │ │ -001aa0c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001aa0d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001aa0e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001aa0f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001aa100: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001aa110: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001aa120: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001aa130: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001aa140: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001aa150: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001aa160: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001aa170: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001aa180: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001aa190: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001aa1a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001aa1b0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -001aa1c0: 6520 7265 6d6f 7665 5f74 656c 6e65 740a  e remove_telnet.
│ │ │ -001aa1d0: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ -001aa1e0: 6c6e 6574 207b 0a20 2070 6163 6b61 6765  lnet {.  package
│ │ │ -001aa1f0: 207b 2027 7465 6c6e 6574 273a 0a20 2020   { 'telnet':.   
│ │ │ -001aa200: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001aa210: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001aa220: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001aa230: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001aa240: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001aa250: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001aa260: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001aa270: 2369 6435 3932 2220 7461 6269 6e64 6578  #id592" tabindex
│ │ │ -001aa280: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001aa290: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001aa2a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001aa2b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001aa2c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001aa2d0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001aa2e0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001aa2f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001aa300: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001aa310: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001aa320: 3539 3222 3e3c 7461 626c 6520 636c 6173  592"><table clas
│ │ │ -001aa330: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001aa340: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001aa350: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001aa360: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001aa370: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001aa380: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001aa390: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001aa3a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001aa3b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001aa3c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001aa3d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001aa3e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001aa3f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001aa400: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001aa410: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001aa420: 6e61 6d65 3a20 2752 656d 6f76 6520 7465  name: 'Remove te
│ │ │ -001aa430: 6c6e 6574 2043 6c69 656e 7473 3a20 456e  lnet Clients: En
│ │ │ -001aa440: 7375 7265 2074 656c 6e65 7420 6973 2072  sure telnet is r
│ │ │ -001aa450: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -001aa460: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001aa470: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -001aa480: 6e65 740a 2020 2020 7374 6174 653a 2061  net.    state: a
│ │ │ -001aa490: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -001aa4a0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001aa4b0: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ -001aa4c0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001aa4d0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -001aa4e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001aa4f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001aa500: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001aa510: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -001aa520: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001aa530: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001aa540: 2070 6163 6b61 6765 5f74 656c 6e65 745f   package_telnet_
│ │ │ -001aa550: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +001aa070: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001aa080: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001aa090: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001aa0a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001aa0b0: 6170 7365 2220 6964 3d22 6964 3539 3122  apse" id="id591"
│ │ │ +001aa0c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001aa0d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001aa0e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001aa0f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001aa100: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001aa110: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001aa120: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001aa130: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001aa140: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001aa150: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001aa160: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001aa170: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001aa180: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001aa190: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001aa1a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001aa1b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001aa1c0: 3a20 2752 656d 6f76 6520 7465 6c6e 6574  : 'Remove telnet
│ │ │ +001aa1d0: 2043 6c69 656e 7473 3a20 456e 7375 7265   Clients: Ensure
│ │ │ +001aa1e0: 2074 656c 6e65 7420 6973 2072 656d 6f76   telnet is remov
│ │ │ +001aa1f0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +001aa200: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +001aa210: 2020 206e 616d 653a 2074 656c 6e65 740a     name: telnet.
│ │ │ +001aa220: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +001aa230: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +001aa240: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +001aa250: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ +001aa260: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +001aa270: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +001aa280: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001aa290: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001aa2a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001aa2b0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +001aa2c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001aa2d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001aa2e0: 6b61 6765 5f74 656c 6e65 745f 7265 6d6f  kage_telnet_remo
│ │ │ +001aa2f0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001aa300: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001aa310: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001aa320: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001aa330: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001aa340: 7267 6574 3d22 2369 6435 3932 2220 7461  rget="#id592" ta
│ │ │ +001aa350: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001aa360: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001aa370: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001aa380: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001aa390: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001aa3a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001aa3b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001aa3c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001aa3d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001aa3e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001aa3f0: 643d 2269 6435 3932 223e 3c74 6162 6c65  d="id592"><table
│ │ │ +001aa400: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001aa410: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001aa420: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001aa430: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001aa440: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001aa450: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001aa460: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001aa470: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001aa480: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001aa490: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001aa4a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001aa4b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001aa4c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001aa4d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001aa4e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001aa4f0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001aa500: 7665 5f74 656c 6e65 740a 0a63 6c61 7373  ve_telnet..class
│ │ │ +001aa510: 2072 656d 6f76 655f 7465 6c6e 6574 207b   remove_telnet {
│ │ │ +001aa520: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ +001aa530: 6c6e 6574 273a 0a20 2020 2065 6e73 7572  lnet':.    ensur
│ │ │ +001aa540: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +001aa550: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  001aa560: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001aa570: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001aa580: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001aa590: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001aa5a0: 612d 7461 7267 6574 3d22 2369 6435 3933  a-target="#id593
│ │ │  001aa5b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001aa5c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -109526,98 +109526,98 @@
│ │ │  001abd50: 2d74 6172 6765 743d 2223 6964 3539 3522  -target="#id595"
│ │ │  001abd60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001abd70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001abd80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001abd90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001abda0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001abdb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001abdc0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001abdd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001abde0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001abdf0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001abe00: 2220 6964 3d22 6964 3539 3522 3e3c 7461  " id="id595"><ta
│ │ │ -001abe10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001abe20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001abe30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001abe40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001abe50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001abe60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001abe70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001abe80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001abe90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001abea0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001abeb0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001abec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001abed0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001abee0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001abef0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001abf00: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -001abf10: 656d 6f76 655f 7466 7470 2d73 6572 7665  emove_tftp-serve
│ │ │ -001abf20: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -001abf30: 7466 7470 2d73 6572 7665 7220 7b0a 2020  tftp-server {.  
│ │ │ -001abf40: 7061 636b 6167 6520 7b20 2774 6674 702d  package { 'tftp-
│ │ │ -001abf50: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -001abf60: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001abf70: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001abf80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001abf90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001abfa0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001abfb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001abfc0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -001abfd0: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │ -001abfe0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001abff0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001ac000: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001ac010: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001ac020: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001ac030: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001ac040: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001ac050: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001ac060: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001ac070: 6170 7365 2220 6964 3d22 6964 3539 3622  apse" id="id596"
│ │ │ -001ac080: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001ac090: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001ac0a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001ac0b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001ac0c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001ac0d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001ac0e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001ac0f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001ac100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001ac110: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001ac120: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001ac130: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001ac140: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001ac150: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001ac160: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001ac170: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001ac180: 3a20 2755 6e69 6e73 7461 6c6c 2074 6674  : 'Uninstall tft
│ │ │ -001ac190: 702d 7365 7276 6572 2050 6163 6b61 6765  p-server Package
│ │ │ -001ac1a0: 3a20 456e 7375 7265 2074 6674 702d 7365  : Ensure tftp-se
│ │ │ -001ac1b0: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -001ac1c0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001ac1d0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001ac1e0: 6e61 6d65 3a20 7466 7470 2d73 6572 7665  name: tftp-serve
│ │ │ -001ac1f0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ -001ac200: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001ac210: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001ac220: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001ac230: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001ac240: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001ac250: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -001ac260: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -001ac270: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -001ac280: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001ac290: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -001ac2a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001ac2b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001ac2c0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -001ac2d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001ac2e0: 7061 636b 6167 655f 7466 7470 2d73 6572  package_tftp-ser
│ │ │ -001ac2f0: 7665 725f 7265 6d6f 7665 640a 3c2f 636f  ver_removed.</co
│ │ │ +001abdc0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001abdd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001abde0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001abdf0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001abe00: 6522 2069 643d 2269 6435 3935 223e 3c74  e" id="id595"><t
│ │ │ +001abe10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001abe20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001abe30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001abe40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001abe50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001abe60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001abe70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001abe80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001abe90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001abea0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001abeb0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001abec0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001abed0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001abee0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001abef0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001abf00: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +001abf10: 556e 696e 7374 616c 6c20 7466 7470 2d73  Uninstall tftp-s
│ │ │ +001abf20: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +001abf30: 6e73 7572 6520 7466 7470 2d73 6572 7665  nsure tftp-serve
│ │ │ +001abf40: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +001abf50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001abf60: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001abf70: 653a 2074 6674 702d 7365 7276 6572 0a20  e: tftp-server. 
│ │ │ +001abf80: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +001abf90: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001abfa0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001abfb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001abfc0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001abfd0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001abfe0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +001abff0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001ac000: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +001ac010: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001ac020: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +001ac030: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001ac040: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001ac050: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +001ac060: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001ac070: 6b61 6765 5f74 6674 702d 7365 7276 6572  kage_tftp-server
│ │ │ +001ac080: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001ac090: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001ac0a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001ac0b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001ac0c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001ac0d0: 7461 2d74 6172 6765 743d 2223 6964 3539  ta-target="#id59
│ │ │ +001ac0e0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +001ac0f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001ac100: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001ac110: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001ac120: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001ac130: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001ac140: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001ac150: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001ac160: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001ac170: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001ac180: 7365 2220 6964 3d22 6964 3539 3622 3e3c  se" id="id596"><
│ │ │ +001ac190: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001ac1a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001ac1b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001ac1c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001ac1d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001ac1e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001ac1f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ac200: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001ac210: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ac220: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001ac230: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001ac240: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ac250: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001ac260: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001ac270: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001ac280: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001ac290: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ +001ac2a0: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +001ac2b0: 655f 7466 7470 2d73 6572 7665 7220 7b0a  e_tftp-server {.
│ │ │ +001ac2c0: 2020 7061 636b 6167 6520 7b20 2774 6674    package { 'tft
│ │ │ +001ac2d0: 702d 7365 7276 6572 273a 0a20 2020 2065  p-server':.    e
│ │ │ +001ac2e0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +001ac2f0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  001ac300: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001ac310: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001ac320: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001ac330: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001ac340: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001ac350: 6435 3937 2220 7461 6269 6e64 6578 3d22  d597" tabindex="
│ │ │  001ac360: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -109820,90 +109820,90 @@
│ │ │  001acfb0: 7461 2d74 6172 6765 743d 2223 6964 3539  ta-target="#id59
│ │ │  001acfc0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  001acfd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001acfe0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001acff0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001ad000: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001ad010: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001ad020: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001ad030: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001ad040: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001ad050: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001ad060: 7365 2220 6964 3d22 6964 3539 3922 3e3c  se" id="id599"><
│ │ │ -001ad070: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001ad080: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001ad090: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001ad0a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001ad0b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001ad0c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001ad0d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001ad0e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001ad0f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001ad100: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001ad110: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001ad120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001ad130: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001ad140: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001ad150: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001ad160: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -001ad170: 2072 656d 6f76 655f 7466 7470 0a0a 636c   remove_tftp..cl
│ │ │ -001ad180: 6173 7320 7265 6d6f 7665 5f74 6674 7020  ass remove_tftp 
│ │ │ -001ad190: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -001ad1a0: 6674 7027 3a0a 2020 2020 656e 7375 7265  ftp':.    ensure
│ │ │ -001ad1b0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -001ad1c0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001ad1d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001ad1e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001ad1f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001ad200: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001ad210: 2d74 6172 6765 743d 2223 6964 3630 3022  -target="#id600"
│ │ │ -001ad220: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001ad230: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001ad240: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001ad250: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001ad260: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001ad270: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001ad280: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001ad290: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001ad2a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001ad2b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001ad2c0: 6522 2069 643d 2269 6436 3030 223e 3c74  e" id="id600"><t
│ │ │ -001ad2d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001ad2e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001ad2f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001ad300: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001ad310: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001ad320: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001ad330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ad340: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001ad350: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001ad360: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001ad370: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001ad380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ad390: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001ad3a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001ad3b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001ad3c0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -001ad3d0: 5265 6d6f 7665 2074 6674 7020 4461 656d  Remove tftp Daem
│ │ │ -001ad3e0: 6f6e 3a20 456e 7375 7265 2074 6674 7020  on: Ensure tftp 
│ │ │ -001ad3f0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -001ad400: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001ad410: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001ad420: 2074 6674 700a 2020 2020 7374 6174 653a   tftp.    state:
│ │ │ -001ad430: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -001ad440: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001ad450: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -001ad460: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -001ad470: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001ad480: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001ad490: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001ad4a0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -001ad4b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001ad4c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001ad4d0: 6765 5f74 6674 705f 7265 6d6f 7665 640a  ge_tftp_removed.
│ │ │ +001ad020: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001ad030: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001ad040: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001ad050: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001ad060: 7073 6522 2069 643d 2269 6435 3939 223e  pse" id="id599">
│ │ │ +001ad070: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001ad080: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001ad090: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001ad0a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001ad0b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001ad0c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001ad0d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001ad0e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001ad0f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001ad100: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001ad110: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001ad120: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001ad130: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001ad140: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001ad150: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001ad160: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001ad170: 2027 5265 6d6f 7665 2074 6674 7020 4461   'Remove tftp Da
│ │ │ +001ad180: 656d 6f6e 3a20 456e 7375 7265 2074 6674  emon: Ensure tft
│ │ │ +001ad190: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ +001ad1a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001ad1b0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001ad1c0: 653a 2074 6674 700a 2020 2020 7374 6174  e: tftp.    stat
│ │ │ +001ad1d0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +001ad1e0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +001ad1f0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +001ad200: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +001ad210: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001ad220: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001ad230: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001ad240: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +001ad250: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001ad260: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001ad270: 6b61 6765 5f74 6674 705f 7265 6d6f 7665  kage_tftp_remove
│ │ │ +001ad280: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001ad290: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001ad2a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001ad2b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001ad2c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001ad2d0: 6574 3d22 2369 6436 3030 2220 7461 6269  et="#id600" tabi
│ │ │ +001ad2e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001ad2f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001ad300: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001ad310: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001ad320: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001ad330: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001ad340: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001ad350: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001ad360: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001ad370: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001ad380: 2269 6436 3030 223e 3c74 6162 6c65 2063  "id600"><table c
│ │ │ +001ad390: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001ad3a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001ad3b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001ad3c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001ad3d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001ad3e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ad3f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001ad400: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001ad410: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001ad420: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001ad430: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001ad440: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001ad450: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001ad460: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001ad470: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001ad480: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001ad490: 5f74 6674 700a 0a63 6c61 7373 2072 656d  _tftp..class rem
│ │ │ +001ad4a0: 6f76 655f 7466 7470 207b 0a20 2070 6163  ove_tftp {.  pac
│ │ │ +001ad4b0: 6b61 6765 207b 2027 7466 7470 273a 0a20  kage { 'tftp':. 
│ │ │ +001ad4c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001ad4d0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001ad4e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001ad4f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001ad500: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001ad510: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001ad520: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001ad530: 3d22 2369 6436 3031 2220 7461 6269 6e64  ="#id601" tabind
│ │ │  001ad540: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -113533,164 +113533,164 @@
│ │ │  001bb7c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001bb7d0: 2223 6964 3632 3722 2074 6162 696e 6465  "#id627" tabinde
│ │ │  001bb7e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001bb7f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001bb800: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001bb810: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001bb820: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001bb830: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001bb840: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001bb850: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001bb860: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001bb870: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001bb880: 3632 3722 3e3c 7072 653e 3c63 6f64 653e  627"><pre><code>
│ │ │ -001bb890: 696e 636c 7564 6520 7373 685f 7072 6976  include ssh_priv
│ │ │ -001bb8a0: 6174 655f 6b65 795f 7065 726d 730a 0a63  ate_key_perms..c
│ │ │ -001bb8b0: 6c61 7373 2073 7368 5f70 7269 7661 7465  lass ssh_private
│ │ │ -001bb8c0: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ -001bb8d0: 7865 6320 7b20 2773 7368 645f 7072 6976  xec { 'sshd_priv
│ │ │ -001bb8e0: 5f6b 6579 273a 0a20 2020 2063 6f6d 6d61  _key':.    comma
│ │ │ -001bb8f0: 6e64 203d 2667 743b 2022 6368 6d6f 6420  nd =&gt; "chmod 
│ │ │ -001bb900: 3036 3430 202f 6574 632f 7373 682f 2a5f  0640 /etc/ssh/*_
│ │ │ -001bb910: 6b65 7922 2c0a 2020 2020 7061 7468 2020  key",.    path  
│ │ │ -001bb920: 2020 3d26 6774 3b20 272f 6269 6e3a 2f75    =&gt; '/bin:/u
│ │ │ -001bb930: 7372 2f62 696e 270a 2020 7d0a 7d0a 3c2f  sr/bin'.  }.}.</
│ │ │ -001bb940: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001bb950: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001bb960: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001bb970: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001bb980: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001bb990: 2369 6436 3238 2220 7461 6269 6e64 6578  #id628" tabindex
│ │ │ -001bb9a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001bb9b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001bb9c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001bb9d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001bb9e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001bb9f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001bba00: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001bba10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001bba20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001bba30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001bba40: 3632 3822 3e3c 7461 626c 6520 636c 6173  628"><table clas
│ │ │ -001bba50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001bba60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001bba70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001bba80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001bba90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001bbaa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001bbab0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001bbac0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001bbad0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001bbae0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001bbaf0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001bbb00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001bbb10: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ -001bbb20: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ -001bbb30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001bbb40: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001bbb50: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001bbb60: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -001bbb70: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -001bbb80: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001bbb90: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -001bbba0: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -001bbbb0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -001bbbc0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001bbbd0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -001bbbe0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001bbbf0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001bbc00: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -001bbc10: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -001bbc20: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -001bbc30: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -001bbc40: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -001bbc50: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -001bbc60: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -001bbc70: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -001bbc80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001bbc90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001bbca0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001bbcb0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001bbcc0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001bbcd0: 206e 616d 653a 2046 696e 6420 726f 6f74   name: Find root
│ │ │ -001bbce0: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ -001bbcf0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001bbd00: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ -001bbd10: 202d 4820 2f65 7463 2f73 7368 2f20 2d6d   -H /etc/ssh/ -m
│ │ │ -001bbd20: 6178 6465 7074 6820 3120 2d75 7365 7220  axdepth 1 -user 
│ │ │ -001bbd30: 726f 6f74 202d 7265 6765 7820 222e 2a5f  root -regex ".*_
│ │ │ -001bbd40: 6b65 7924 220a 2020 2020 2d74 7970 6520  key$".    -type 
│ │ │ -001bbd50: 6620 2d67 726f 7570 2072 6f6f 7420 2d70  f -group root -p
│ │ │ -001bbd60: 6572 6d20 2f75 2b78 732c 672b 7877 7273  erm /u+xs,g+xwrs
│ │ │ -001bbd70: 2c6f 2b78 7772 740a 2020 7265 6769 7374  ,o+xwrt.  regist
│ │ │ -001bbd80: 6572 3a20 726f 6f74 5f6f 776e 6564 5f6b  er: root_owned_k
│ │ │ -001bbd90: 6579 730a 2020 6368 616e 6765 645f 7768  eys.  changed_wh
│ │ │ -001bbda0: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ -001bbdb0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -001bbdc0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -001bbdd0: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ -001bbde0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -001bbdf0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001bbe00: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -001bbe10: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -001bbe20: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -001bbe30: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -001bbe40: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001bbe50: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -001bbe60: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001bbe70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001bbe80: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -001bbe90: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -001bbea0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -001bbeb0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -001bbec0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -001bbed0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -001bbee0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -001bbef0: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -001bbf00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001bbf10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001bbf20: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001bbf30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001bbf40: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001bbf50: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ -001bbf60: 7373 696f 6e73 2066 6f72 2072 6f6f 743a  ssions for root:
│ │ │ -001bbf70: 726f 6f74 2d6f 776e 6564 206b 6579 730a  root-owned keys.
│ │ │ -001bbf80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001bbf90: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ -001bbfa0: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ -001bbfb0: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ -001bbfc0: 7877 7273 2c6f 2d78 7772 740a 2020 2020  xwrs,o-xwrt.    
│ │ │ -001bbfd0: 7374 6174 653a 2066 696c 650a 2020 7769  state: file.  wi
│ │ │ -001bbfe0: 7468 5f69 7465 6d73 3a0a 2020 2d20 277b  th_items:.  - '{
│ │ │ -001bbff0: 7b20 726f 6f74 5f6f 776e 6564 5f6b 6579  { root_owned_key
│ │ │ -001bc000: 732e 7374 646f 7574 5f6c 696e 6573 207d  s.stdout_lines }
│ │ │ -001bc010: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ -001bc020: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -001bc030: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001bc040: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -001bc050: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -001bc060: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -001bc070: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -001bc080: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001bc090: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -001bc0a0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001bc0b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001bc0c0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -001bc0d0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -001bc0e0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -001bc0f0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -001bc100: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -001bc110: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -001bc120: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -001bc130: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -001bc140: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001bc150: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001bc160: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001bc170: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001bc180: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +001bb830: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001bb840: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001bb850: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001bb860: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001bb870: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001bb880: 6436 3237 223e 3c74 6162 6c65 2063 6c61  d627"><table cla
│ │ │ +001bb890: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001bb8a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001bb8b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001bb8c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001bb8d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001bb8e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001bb8f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001bb900: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001bb910: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001bb920: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001bb930: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001bb940: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001bb950: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ +001bb960: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ +001bb970: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001bb980: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +001bb990: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001bb9a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +001bb9b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +001bb9c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +001bb9d0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001bb9e0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +001bb9f0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +001bba00: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001bba10: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +001bba20: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001bba30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001bba40: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +001bba50: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +001bba60: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001bba70: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001bba80: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +001bba90: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +001bbaa0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +001bbab0: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +001bbac0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001bbad0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001bbae0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001bbaf0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001bbb00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001bbb10: 2d20 6e61 6d65 3a20 4669 6e64 2072 6f6f  - name: Find roo
│ │ │ +001bbb20: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ +001bbb30: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ +001bbb40: 7469 6e2e 636f 6d6d 616e 643a 2066 696e  tin.command: fin
│ │ │ +001bbb50: 6420 2d48 202f 6574 632f 7373 682f 202d  d -H /etc/ssh/ -
│ │ │ +001bbb60: 6d61 7864 6570 7468 2031 202d 7573 6572  maxdepth 1 -user
│ │ │ +001bbb70: 2072 6f6f 7420 2d72 6567 6578 2022 2e2a   root -regex ".*
│ │ │ +001bbb80: 5f6b 6579 2422 0a20 2020 202d 7479 7065  _key$".    -type
│ │ │ +001bbb90: 2066 202d 6772 6f75 7020 726f 6f74 202d   f -group root -
│ │ │ +001bbba0: 7065 726d 202f 752b 7873 2c67 2b78 7772  perm /u+xs,g+xwr
│ │ │ +001bbbb0: 732c 6f2b 7877 7274 0a20 2072 6567 6973  s,o+xwrt.  regis
│ │ │ +001bbbc0: 7465 723a 2072 6f6f 745f 6f77 6e65 645f  ter: root_owned_
│ │ │ +001bbbd0: 6b65 7973 0a20 2063 6861 6e67 6564 5f77  keys.  changed_w
│ │ │ +001bbbe0: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ +001bbbf0: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ +001bbc00: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +001bbc10: 6c73 650a 2020 7768 656e 3a20 2722 6c69  lse.  when: '"li
│ │ │ +001bbc20: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001bbc30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001bbc40: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +001bbc50: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001bbc60: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +001bbc70: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +001bbc80: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001bbc90: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +001bbca0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001bbcb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001bbcc0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +001bbcd0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +001bbce0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001bbcf0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001bbd00: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +001bbd10: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +001bbd20: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +001bbd30: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +001bbd40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001bbd50: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001bbd60: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001bbd70: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001bbd80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001bbd90: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ +001bbda0: 6973 7369 6f6e 7320 666f 7220 726f 6f74  issions for root
│ │ │ +001bbdb0: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ +001bbdc0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +001bbdd0: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ +001bbde0: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ +001bbdf0: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ +001bbe00: 2d78 7772 732c 6f2d 7877 7274 0a20 2020  -xwrs,o-xwrt.   
│ │ │ +001bbe10: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ +001bbe20: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ +001bbe30: 7b7b 2072 6f6f 745f 6f77 6e65 645f 6b65  {{ root_owned_ke
│ │ │ +001bbe40: 7973 2e73 7464 6f75 745f 6c69 6e65 7320  ys.stdout_lines 
│ │ │ +001bbe50: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ +001bbe60: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001bbe70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001bbe80: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +001bbe90: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001bbea0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +001bbeb0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +001bbec0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001bbed0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +001bbee0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001bbef0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001bbf00: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +001bbf10: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +001bbf20: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001bbf30: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001bbf40: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +001bbf50: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +001bbf60: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +001bbf70: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +001bbf80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001bbf90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001bbfa0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001bbfb0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001bbfc0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +001bbfd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001bbfe0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001bbff0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001bc000: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001bc010: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001bc020: 2223 6964 3632 3822 2074 6162 696e 6465  "#id628" tabinde
│ │ │ +001bc030: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001bc040: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001bc050: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001bc060: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001bc070: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001bc080: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001bc090: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001bc0a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001bc0b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001bc0c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001bc0d0: 3632 3822 3e3c 7072 653e 3c63 6f64 653e  628"><pre><code>
│ │ │ +001bc0e0: 696e 636c 7564 6520 7373 685f 7072 6976  include ssh_priv
│ │ │ +001bc0f0: 6174 655f 6b65 795f 7065 726d 730a 0a63  ate_key_perms..c
│ │ │ +001bc100: 6c61 7373 2073 7368 5f70 7269 7661 7465  lass ssh_private
│ │ │ +001bc110: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ +001bc120: 7865 6320 7b20 2773 7368 645f 7072 6976  xec { 'sshd_priv
│ │ │ +001bc130: 5f6b 6579 273a 0a20 2020 2063 6f6d 6d61  _key':.    comma
│ │ │ +001bc140: 6e64 203d 2667 743b 2022 6368 6d6f 6420  nd =&gt; "chmod 
│ │ │ +001bc150: 3036 3430 202f 6574 632f 7373 682f 2a5f  0640 /etc/ssh/*_
│ │ │ +001bc160: 6b65 7922 2c0a 2020 2020 7061 7468 2020  key",.    path  
│ │ │ +001bc170: 2020 3d26 6774 3b20 272f 6269 6e3a 2f75    =&gt; '/bin:/u
│ │ │ +001bc180: 7372 2f62 696e 270a 2020 7d0a 7d0a 3c2f  sr/bin'.  }.}.</
│ │ │  001bc190: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001bc1a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001bc1b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001bc1c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001bc1d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001bc1e0: 2369 6436 3239 2220 7461 6269 6e64 6578  #id629" tabindex
│ │ │  001bc1f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -114009,163 +114009,163 @@
│ │ │  001bd580: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001bd590: 6765 743d 2223 6964 3633 3122 2074 6162  get="#id631" tab
│ │ │  001bd5a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001bd5b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001bd5c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001bd5d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001bd5e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001bd5f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001bd600: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001bd610: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001bd620: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001bd630: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001bd640: 3d22 6964 3633 3122 3e3c 7072 653e 3c63  ="id631"><pre><c
│ │ │ -001bd650: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ -001bd660: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ -001bd670: 0a0a 636c 6173 7320 7373 685f 7075 626c  ..class ssh_publ
│ │ │ -001bd680: 6963 5f6b 6579 5f70 6572 6d73 207b 0a20  ic_key_perms {. 
│ │ │ -001bd690: 2065 7865 6320 7b20 2773 7368 645f 7075   exec { 'sshd_pu
│ │ │ -001bd6a0: 625f 6b65 7927 3a0a 2020 2020 636f 6d6d  b_key':.    comm
│ │ │ -001bd6b0: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ -001bd6c0: 2030 3634 3420 2f65 7463 2f73 7368 2f2a   0644 /etc/ssh/*
│ │ │ -001bd6d0: 2e70 7562 222c 0a20 2020 2070 6174 6820  .pub",.    path 
│ │ │ -001bd6e0: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ -001bd6f0: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │ -001bd700: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001bd710: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001bd720: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001bd730: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001bd740: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001bd750: 2223 6964 3633 3222 2074 6162 696e 6465  "#id632" tabinde
│ │ │ -001bd760: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001bd770: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001bd780: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001bd790: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001bd7a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001bd7b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001bd7c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -001bd7d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001bd7e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001bd7f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001bd800: 6436 3332 223e 3c74 6162 6c65 2063 6c61  d632"><table cla
│ │ │ -001bd810: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001bd820: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001bd830: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001bd840: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001bd850: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001bd860: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001bd870: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001bd880: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001bd890: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001bd8a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001bd8b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001bd8c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001bd8d0: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ -001bd8e0: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ -001bd8f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001bd900: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -001bd910: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -001bd920: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -001bd930: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -001bd940: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -001bd950: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -001bd960: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -001bd970: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -001bd980: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001bd990: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -001bd9a0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -001bd9b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001bd9c0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -001bd9d0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -001bd9e0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -001bd9f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001bda00: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -001bda10: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -001bda20: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -001bda30: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ -001bda40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001bda50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001bda60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001bda70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001bda80: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001bda90: 6d65 3a20 4669 6e64 202f 6574 632f 7373  me: Find /etc/ss
│ │ │ -001bdaa0: 682f 2066 696c 6528 7329 0a20 2061 6e73  h/ file(s).  ans
│ │ │ -001bdab0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -001bdac0: 6d61 6e64 3a20 6669 6e64 202d 5020 2f65  mand: find -P /e
│ │ │ -001bdad0: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ -001bdae0: 6820 3120 2d70 6572 6d20 2f75 2b78 732c  h 1 -perm /u+xs,
│ │ │ -001bdaf0: 672b 7877 732c 6f2b 7877 7420 202d 7479  g+xws,o+xwt  -ty
│ │ │ -001bdb00: 7065 0a20 2020 2066 202d 7265 6765 7874  pe.    f -regext
│ │ │ -001bdb10: 7970 6520 706f 7369 782d 6578 7465 6e64  ype posix-extend
│ │ │ -001bdb20: 6564 202d 7265 6765 7820 225e 2e2a 5c2e  ed -regex "^.*\.
│ │ │ -001bdb30: 7075 6224 220a 2020 7265 6769 7374 6572  pub$".  register
│ │ │ -001bdb40: 3a20 6669 6c65 735f 666f 756e 640a 2020  : files_found.  
│ │ │ -001bdb50: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001bdb60: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ -001bdb70: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ -001bdb80: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ -001bdb90: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -001bdba0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001bdbb0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -001bdbc0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001bdbd0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -001bdbe0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001bdbf0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -001bdc00: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -001bdc10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bdc20: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001bdc30: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001bdc40: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001bdc50: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -001bdc60: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001bdc70: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -001bdc80: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001bdc90: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -001bdca0: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ -001bdcb0: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -001bdcc0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001bdcd0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001bdce0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001bdcf0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001bdd00: 6465 640a 0a2d 206e 616d 653a 2053 6574  ded..- name: Set
│ │ │ -001bdd10: 2070 6572 6d69 7373 696f 6e73 2066 6f72   permissions for
│ │ │ -001bdd20: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ -001bdd30: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ -001bdd40: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ -001bdd50: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ -001bdd60: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ -001bdd70: 2c67 2d78 7773 2c6f 2d78 7774 0a20 2020  ,g-xws,o-xwt.   
│ │ │ -001bdd80: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ -001bdd90: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ -001bdda0: 7b7b 2066 696c 6573 5f66 6f75 6e64 2e73  {{ files_found.s
│ │ │ -001bddb0: 7464 6f75 745f 6c69 6e65 7320 7d7d 270a  tdout_lines }}'.
│ │ │ -001bddc0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -001bddd0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001bdde0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001bddf0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001bde00: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -001bde10: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -001bde20: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -001bde30: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -001bde40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001bde50: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001bde60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001bde70: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -001bde80: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -001bde90: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -001bdea0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -001bdeb0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001bdec0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -001bded0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -001bdee0: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ -001bdef0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001bdf00: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001bdf10: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001bdf20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001bdf30: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +001bd5f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001bd600: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001bd610: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001bd620: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001bd630: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001bd640: 643d 2269 6436 3331 223e 3c74 6162 6c65  d="id631"><table
│ │ │ +001bd650: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001bd660: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001bd670: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001bd680: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001bd690: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001bd6a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001bd6b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001bd6c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001bd6d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001bd6e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001bd6f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001bd700: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001bd710: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +001bd720: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +001bd730: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001bd740: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001bd750: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001bd760: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001bd770: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001bd780: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001bd790: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +001bd7a0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +001bd7b0: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +001bd7c0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +001bd7d0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +001bd7e0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001bd7f0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001bd800: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +001bd810: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +001bd820: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +001bd830: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001bd840: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +001bd850: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001bd860: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +001bd870: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ +001bd880: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001bd890: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001bd8a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001bd8b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001bd8c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001bd8d0: 2d20 6e61 6d65 3a20 4669 6e64 202f 6574  - name: Find /et
│ │ │ +001bd8e0: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ +001bd8f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001bd900: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ +001bd910: 5020 2f65 7463 2f73 7368 2f20 2d6d 6178  P /etc/ssh/ -max
│ │ │ +001bd920: 6465 7074 6820 3120 2d70 6572 6d20 2f75  depth 1 -perm /u
│ │ │ +001bd930: 2b78 732c 672b 7877 732c 6f2b 7877 7420  +xs,g+xws,o+xwt 
│ │ │ +001bd940: 202d 7479 7065 0a20 2020 2066 202d 7265   -type.    f -re
│ │ │ +001bd950: 6765 7874 7970 6520 706f 7369 782d 6578  gextype posix-ex
│ │ │ +001bd960: 7465 6e64 6564 202d 7265 6765 7820 225e  tended -regex "^
│ │ │ +001bd970: 2e2a 5c2e 7075 6224 220a 2020 7265 6769  .*\.pub$".  regi
│ │ │ +001bd980: 7374 6572 3a20 6669 6c65 735f 666f 756e  ster: files_foun
│ │ │ +001bd990: 640a 2020 6368 616e 6765 645f 7768 656e  d.  changed_when
│ │ │ +001bd9a0: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ +001bd9b0: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ +001bd9c0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +001bd9d0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +001bd9e0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +001bd9f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001bda00: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +001bda10: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +001bda20: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +001bda30: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +001bda40: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +001bda50: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001bda60: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001bda70: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001bda80: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +001bda90: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +001bdaa0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +001bdab0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +001bdac0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001bdad0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +001bdae0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +001bdaf0: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +001bdb00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001bdb10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001bdb20: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001bdb30: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001bdb40: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001bdb50: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +001bdb60: 2066 6f72 202f 6574 632f 7373 682f 2066   for /etc/ssh/ f
│ │ │ +001bdb70: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ +001bdb80: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ +001bdb90: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ +001bdba0: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ +001bdbb0: 752d 7873 2c67 2d78 7773 2c6f 2d78 7774  u-xs,g-xws,o-xwt
│ │ │ +001bdbc0: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ +001bdbd0: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ +001bdbe0: 202d 2027 7b7b 2066 696c 6573 5f66 6f75   - '{{ files_fou
│ │ │ +001bdbf0: 6e64 2e73 7464 6f75 745f 6c69 6e65 7320  nd.stdout_lines 
│ │ │ +001bdc00: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ +001bdc10: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001bdc20: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001bdc30: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +001bdc40: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001bdc50: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +001bdc60: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +001bdc70: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001bdc80: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +001bdc90: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001bdca0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001bdcb0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +001bdcc0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +001bdcd0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001bdce0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001bdcf0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +001bdd00: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +001bdd10: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +001bdd20: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ +001bdd30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001bdd40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001bdd50: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +001bdd60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001bdd70: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +001bdd80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001bdd90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001bdda0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001bddb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001bddc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001bddd0: 3633 3222 2074 6162 696e 6465 783d 2230  632" tabindex="0
│ │ │ +001bdde0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001bddf0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001bde00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001bde10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001bde20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001bde30: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001bde40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001bde50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001bde60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001bde70: 6170 7365 2220 6964 3d22 6964 3633 3222  apse" id="id632"
│ │ │ +001bde80: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +001bde90: 7564 6520 7373 685f 7075 626c 6963 5f6b  ude ssh_public_k
│ │ │ +001bdea0: 6579 5f70 6572 6d73 0a0a 636c 6173 7320  ey_perms..class 
│ │ │ +001bdeb0: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ +001bdec0: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ +001bded0: 2773 7368 645f 7075 625f 6b65 7927 3a0a  'sshd_pub_key':.
│ │ │ +001bdee0: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ +001bdef0: 3b20 2263 686d 6f64 2030 3634 3420 2f65  ; "chmod 0644 /e
│ │ │ +001bdf00: 7463 2f73 7368 2f2a 2e70 7562 222c 0a20  tc/ssh/*.pub",. 
│ │ │ +001bdf10: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ +001bdf20: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ +001bdf30: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  001bdf40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001bdf50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001bdf60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001bdf70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001bdf80: 2d74 6172 6765 743d 2223 6964 3633 3322  -target="#id633"
│ │ │  001bdf90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001bdfa0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -114995,126 +114995,126 @@
│ │ │  001c1320: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  001c1330: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │  001c1340: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001c1350: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001c1360: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001c1370: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001c1380: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001c1390: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -001c13a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -001c13b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001c13c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001c13d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001c13e0: 6964 3d22 6964 3633 3722 3e3c 7072 653e  id="id637"><pre>
│ │ │ -001c13f0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -001c1400: 735d 5d0a 6e61 6d65 203d 2022 7373 7364  s]].name = "sssd
│ │ │ -001c1410: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -001c1420: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001c1430: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001c1440: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001c1450: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001c1460: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001c1470: 3d22 2369 6436 3338 2220 7461 6269 6e64  ="#id638" tabind
│ │ │ -001c1480: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001c1490: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001c14a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001c14b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001c14c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001c14d0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001c14e0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001c14f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001c1500: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001c1510: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001c1520: 6436 3338 223e 3c74 6162 6c65 2063 6c61  d638"><table cla
│ │ │ -001c1530: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001c1540: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001c1550: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001c1560: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001c1570: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001c1580: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001c1590: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001c15a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001c15b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001c15c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001c15d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001c15e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001c15f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -001c1600: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001c1610: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -001c1620: 636c 7564 6520 696e 7374 616c 6c5f 7373  clude install_ss
│ │ │ -001c1630: 7364 0a0a 636c 6173 7320 696e 7374 616c  sd..class instal
│ │ │ -001c1640: 6c5f 7373 7364 207b 0a20 2070 6163 6b61  l_sssd {.  packa
│ │ │ -001c1650: 6765 207b 2027 7373 7364 273a 0a20 2020  ge { 'sssd':.   
│ │ │ -001c1660: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -001c1670: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -001c1680: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001c1690: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001c16a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001c16b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001c16c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001c16d0: 743d 2223 6964 3633 3922 2074 6162 696e  t="#id639" tabin
│ │ │ -001c16e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001c16f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001c1700: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001c1710: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001c1720: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001c1730: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001c1740: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001c1750: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001c1760: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001c1770: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001c1780: 2269 6436 3339 223e 3c74 6162 6c65 2063  "id639"><table c
│ │ │ -001c1790: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001c17a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001c17b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001c17c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001c17d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001c17e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001c17f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001c1800: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001c1810: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001c1820: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001c1830: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001c1840: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001c1850: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001c1860: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001c1870: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001c1880: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001c1890: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001c18a0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -001c18b0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -001c18c0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001c18d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001c18e0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -001c18f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001c1900: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001c1910: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001c1920: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001c1930: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001c1940: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001c1950: 6765 5f73 7373 645f 696e 7374 616c 6c65  ge_sssd_installe
│ │ │ -001c1960: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -001c1970: 6520 7373 7364 2069 7320 696e 7374 616c  e sssd is instal
│ │ │ -001c1980: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -001c1990: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001c19a0: 2020 206e 616d 653a 2073 7373 640a 2020     name: sssd.  
│ │ │ -001c19b0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -001c19c0: 0a20 2077 6865 6e3a 2027 2273 7373 642d  .  when: '"sssd-
│ │ │ -001c19d0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -001c19e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001c19f0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -001c1a00: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001c1a10: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -001c1a20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001c1a30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001c1a40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001c1a50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001c1a60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001c1a70: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001c1a80: 655f 7373 7364 5f69 6e73 7461 6c6c 6564  e_sssd_installed
│ │ │ +001c1390: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001c13a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001c13b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001c13c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001c13d0: 6170 7365 2220 6964 3d22 6964 3633 3722  apse" id="id637"
│ │ │ +001c13e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001c13f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001c1400: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001c1410: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001c1420: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001c1430: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001c1440: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001c1450: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001c1460: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001c1470: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001c1480: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001c1490: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001c14a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001c14b0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001c14c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001c14d0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001c14e0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001c14f0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001c1500: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001c1510: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001c1520: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001c1530: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001c1540: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +001c1550: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001c1560: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001c1570: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +001c1580: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +001c1590: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001c15a0: 2020 2d20 7061 636b 6167 655f 7373 7364    - package_sssd
│ │ │ +001c15b0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +001c15c0: 6d65 3a20 456e 7375 7265 2073 7373 6420  me: Ensure sssd 
│ │ │ +001c15d0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +001c15e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001c15f0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001c1600: 3a20 7373 7364 0a20 2020 2073 7461 7465  : sssd.    state
│ │ │ +001c1610: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +001c1620: 3a20 2722 7373 7364 2d63 6f6d 6d6f 6e22  : '"sssd-common"
│ │ │ +001c1630: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001c1640: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +001c1650: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001c1660: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001c1670: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +001c1680: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001c1690: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001c16a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001c16b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001c16c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001c16d0: 202d 2070 6163 6b61 6765 5f73 7373 645f   - package_sssd_
│ │ │ +001c16e0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +001c16f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001c1700: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001c1710: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001c1720: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001c1730: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +001c1740: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ +001c1750: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001c1760: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001c1770: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001c1780: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001c1790: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001c17a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001c17b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001c17c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001c17d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001c17e0: 7073 6522 2069 643d 2269 6436 3338 223e  pse" id="id638">
│ │ │ +001c17f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001c1800: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001c1810: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001c1820: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001c1830: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001c1840: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001c1850: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c1860: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001c1870: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001c1880: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001c1890: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001c18a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001c18b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001c18c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001c18d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001c18e0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +001c18f0: 696e 7374 616c 6c5f 7373 7364 0a0a 636c  install_sssd..cl
│ │ │ +001c1900: 6173 7320 696e 7374 616c 6c5f 7373 7364  ass install_sssd
│ │ │ +001c1910: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001c1920: 7373 7364 273a 0a20 2020 2065 6e73 7572  sssd':.    ensur
│ │ │ +001c1930: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +001c1940: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +001c1950: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001c1960: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001c1970: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001c1980: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001c1990: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001c19a0: 3633 3922 2074 6162 696e 6465 783d 2230  639" tabindex="0
│ │ │ +001c19b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001c19c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001c19d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001c19e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001c19f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001c1a00: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +001c1a10: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +001c1a20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001c1a30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001c1a40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001c1a50: 2069 643d 2269 6436 3339 223e 3c70 7265   id="id639"><pre
│ │ │ +001c1a60: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +001c1a70: 6573 5d5d 0a6e 616d 6520 3d20 2273 7373  es]].name = "sss
│ │ │ +001c1a80: 6422 0a76 6572 7369 6f6e 203d 2022 2a22  d".version = "*"
│ │ │  001c1a90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001c1aa0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001c1ab0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001c1ac0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001c1ad0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001c1ae0: 743d 2223 6964 3634 3022 2074 6162 696e  t="#id640" tabin
│ │ │  001c1af0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -115386,156 +115386,156 @@
│ │ │  001c2b90: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  001c2ba0: 3432 2220 7461 6269 6e64 6578 3d22 3022  42" tabindex="0"
│ │ │  001c2bb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001c2bc0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001c2bd0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001c2be0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001c2bf0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001c2c00: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -001c2c10: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -001c2c20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001c2c30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001c2c40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001c2c50: 6964 3d22 6964 3634 3222 3e3c 7072 653e  id="id642"><pre>
│ │ │ -001c2c60: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -001c2c70: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -001c2c80: 0a65 6e61 626c 6564 203d 205b 2273 7373  .enabled = ["sss
│ │ │ -001c2c90: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -001c2ca0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001c2cb0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001c2cc0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001c2cd0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001c2ce0: 7267 6574 3d22 2369 6436 3433 2220 7461  rget="#id643" ta
│ │ │ -001c2cf0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001c2d00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001c2d10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001c2d20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001c2d30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001c2d40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001c2d50: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001c2d60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001c2d70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001c2d80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001c2d90: 643d 2269 6436 3433 223e 3c74 6162 6c65  d="id643"><table
│ │ │ -001c2da0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001c2db0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001c2dc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001c2dd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001c2de0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001c2df0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c2e00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001c2e10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001c2e20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001c2e30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001c2e40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001c2e50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001c2e60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001c2e70: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001c2e80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001c2e90: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -001c2ea0: 5f73 7373 640a 0a63 6c61 7373 2065 6e61  _sssd..class ena
│ │ │ -001c2eb0: 626c 655f 7373 7364 207b 0a20 2073 6572  ble_sssd {.  ser
│ │ │ -001c2ec0: 7669 6365 207b 2773 7373 6427 3a0a 2020  vice {'sssd':.  
│ │ │ -001c2ed0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -001c2ee0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -001c2ef0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -001c2f00: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001c2f10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001c2f20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001c2f30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001c2f40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001c2f50: 2d74 6172 6765 743d 2223 6964 3634 3422  -target="#id644"
│ │ │ -001c2f60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001c2f70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001c2f80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001c2f90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001c2fa0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001c2fb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001c2fc0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001c2fd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001c2fe0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001c2ff0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001c3000: 6522 2069 643d 2269 6436 3434 223e 3c74  e" id="id644"><t
│ │ │ -001c3010: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001c3020: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001c3030: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001c3040: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001c3050: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001c3060: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001c3070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c3080: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001c3090: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001c30a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001c30b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001c30c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c30d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001c30e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001c30f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001c3100: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001c3110: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001c3120: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001c3130: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001c3140: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001c3150: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001c3160: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001c3170: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ -001c3180: 3029 0a20 202d 2065 6e61 626c 655f 7374  0).  - enable_st
│ │ │ -001c3190: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001c31a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001c31b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001c31c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001c31d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001c31e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -001c31f0: 655f 7373 7364 5f65 6e61 626c 6564 0a0a  e_sssd_enabled..
│ │ │ -001c3200: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ -001c3210: 6865 2053 5353 4420 5365 7276 6963 6520  he SSSD Service 
│ │ │ -001c3220: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -001c3230: 2073 7373 640a 2020 626c 6f63 6b3a 0a0a   sssd.  block:..
│ │ │ -001c3240: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -001c3250: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -001c3260: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -001c3270: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -001c3280: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -001c3290: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -001c32a0: 616d 653a 2045 6e61 626c 6520 7468 6520  ame: Enable the 
│ │ │ -001c32b0: 5353 5344 2053 6572 7669 6365 202d 2045  SSSD Service - E
│ │ │ -001c32c0: 6e61 626c 6520 5365 7276 6963 6520 7373  nable Service ss
│ │ │ -001c32d0: 7364 0a20 2020 2061 6e73 6962 6c65 2e62  sd.    ansible.b
│ │ │ -001c32e0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -001c32f0: 2020 2020 2020 6e61 6d65 3a20 7373 7364        name: sssd
│ │ │ -001c3300: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -001c3310: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -001c3320: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -001c3330: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -001c3340: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -001c3350: 7373 7364 2d63 6f6d 6d6f 6e22 2069 6e20  sssd-common" in 
│ │ │ -001c3360: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001c3370: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -001c3380: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c3390: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001c33a0: 2d38 3030 2d35 332d 4941 2d35 2831 3029  -800-53-IA-5(10)
│ │ │ -001c33b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -001c33c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001c33d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001c33e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001c33f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001c3400: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001c3410: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -001c3420: 7373 7364 5f65 6e61 626c 6564 0a20 202d  sssd_enabled.  -
│ │ │ -001c3430: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -001c3440: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -001c3450: 202d 2027 2273 7373 642d 636f 6d6d 6f6e   - '"sssd-common
│ │ │ -001c3460: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001c3470: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -001c3480: 2028 2022 7373 7364 2d63 6f6d 6d6f 6e22   ( "sssd-common"
│ │ │ -001c3490: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c34a0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001c34b0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -001c34c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001c34d0: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +001c2c00: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001c2c10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001c2c20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001c2c30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001c2c40: 6170 7365 2220 6964 3d22 6964 3634 3222  apse" id="id642"
│ │ │ +001c2c50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001c2c60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001c2c70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001c2c80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001c2c90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001c2ca0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001c2cb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001c2cc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001c2cd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001c2ce0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001c2cf0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001c2d00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001c2d10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001c2d20: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001c2d30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001c2d40: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001c2d50: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001c2d60: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001c2d70: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001c2d80: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001c2d90: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001c2da0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001c2db0: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +001c2dc0: 3528 3130 290a 2020 2d20 656e 6162 6c65  5(10).  - enable
│ │ │ +001c2dd0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001c2de0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001c2df0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001c2e00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001c2e10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001c2e20: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +001c2e30: 7669 6365 5f73 7373 645f 656e 6162 6c65  vice_sssd_enable
│ │ │ +001c2e40: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +001c2e50: 6520 7468 6520 5353 5344 2053 6572 7669  e the SSSD Servi
│ │ │ +001c2e60: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +001c2e70: 6963 6520 7373 7364 0a20 2062 6c6f 636b  ice sssd.  block
│ │ │ +001c2e80: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +001c2e90: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001c2ea0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +001c2eb0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +001c2ec0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +001c2ed0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +001c2ee0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ +001c2ef0: 6865 2053 5353 4420 5365 7276 6963 6520  he SSSD Service 
│ │ │ +001c2f00: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +001c2f10: 2073 7373 640a 2020 2020 616e 7369 626c   sssd.    ansibl
│ │ │ +001c2f20: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +001c2f30: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +001c2f40: 7373 640a 2020 2020 2020 656e 6162 6c65  ssd.      enable
│ │ │ +001c2f50: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +001c2f60: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +001c2f70: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +001c2f80: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +001c2f90: 2027 2273 7373 642d 636f 6d6d 6f6e 2220   '"sssd-common" 
│ │ │ +001c2fa0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001c2fb0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +001c2fc0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001c2fd0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001c2fe0: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ +001c2ff0: 3130 290a 2020 2d20 656e 6162 6c65 5f73  10).  - enable_s
│ │ │ +001c3000: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001c3010: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001c3020: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001c3030: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001c3040: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001c3050: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +001c3060: 6365 5f73 7373 645f 656e 6162 6c65 640a  ce_sssd_enabled.
│ │ │ +001c3070: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +001c3080: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +001c3090: 3a0a 2020 2d20 2722 7373 7364 2d63 6f6d  :.  - '"sssd-com
│ │ │ +001c30a0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +001c30b0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +001c30c0: 2020 2d20 2820 2273 7373 642d 636f 6d6d    - ( "sssd-comm
│ │ │ +001c30d0: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +001c30e0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001c30f0: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ +001c3100: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c3110: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +001c3120: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001c3130: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001c3140: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001c3150: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001c3160: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001c3170: 2223 6964 3634 3322 2074 6162 696e 6465  "#id643" tabinde
│ │ │ +001c3180: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001c3190: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001c31a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001c31b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001c31c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001c31d0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001c31e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001c31f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001c3200: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001c3210: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001c3220: 3634 3322 3e3c 7461 626c 6520 636c 6173  643"><table clas
│ │ │ +001c3230: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001c3240: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001c3250: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001c3260: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001c3270: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001c3280: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001c3290: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001c32a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001c32b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001c32c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001c32d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001c32e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001c32f0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +001c3300: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001c3310: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +001c3320: 6c75 6465 2065 6e61 626c 655f 7373 7364  lude enable_sssd
│ │ │ +001c3330: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ +001c3340: 7373 6420 7b0a 2020 7365 7276 6963 6520  ssd {.  service 
│ │ │ +001c3350: 7b27 7373 7364 273a 0a20 2020 2065 6e61  {'sssd':.    ena
│ │ │ +001c3360: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +001c3370: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +001c3380: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +001c3390: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +001c33a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001c33b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001c33c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001c33d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001c33e0: 6574 3d22 2369 6436 3434 2220 7461 6269  et="#id644" tabi
│ │ │ +001c33f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001c3400: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001c3410: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001c3420: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001c3430: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001c3440: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +001c3450: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +001c3460: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001c3470: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001c3480: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001c3490: 6c6c 6170 7365 2220 6964 3d22 6964 3634  llapse" id="id64
│ │ │ +001c34a0: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ +001c34b0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +001c34c0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +001c34d0: 203d 205b 2273 7373 6422 5d0a 3c2f 636f   = ["sssd"].</co
│ │ │  001c34e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001c34f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001c3500: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001c3510: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001c3520: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001c3530: 6436 3435 2220 7461 6269 6e64 6578 3d22  d645" tabindex="
│ │ │  001c3540: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -118173,153 +118173,153 @@
│ │ │  001cd9c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001cd9d0: 3635 3122 2074 6162 696e 6465 783d 2230  651" tabindex="0
│ │ │  001cd9e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001cd9f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001cda00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001cda10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001cda20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001cda30: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -001cda40: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -001cda50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001cda60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001cda70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001cda80: 2069 643d 2269 6436 3531 223e 3c70 7265   id="id651"><pre
│ │ │ -001cda90: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -001cdaa0: 6573 5d5d 0a6e 616d 6520 3d20 2261 7564  es]].name = "aud
│ │ │ -001cdab0: 6974 6422 0a76 6572 7369 6f6e 203d 2022  itd".version = "
│ │ │ -001cdac0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -001cdad0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001cdae0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001cdaf0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001cdb00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001cdb10: 6765 743d 2223 6964 3635 3222 2074 6162  get="#id652" tab
│ │ │ -001cdb20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001cdb30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001cdb40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001cdb50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001cdb60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001cdb70: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001cdb80: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001cdb90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001cdba0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001cdbb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001cdbc0: 3d22 6964 3635 3222 3e3c 7461 626c 6520  ="id652"><table 
│ │ │ -001cdbd0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001cdbe0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001cdbf0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001cdc00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001cdc10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001cdc20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001cdc30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001cdc40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001cdc50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001cdc60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001cdc70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001cdc80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001cdc90: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -001cdca0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001cdcb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001cdcc0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -001cdcd0: 5f61 7564 6974 640a 0a63 6c61 7373 2069  _auditd..class i
│ │ │ -001cdce0: 6e73 7461 6c6c 5f61 7564 6974 6420 7b0a  nstall_auditd {.
│ │ │ -001cdcf0: 2020 7061 636b 6167 6520 7b20 2761 7564    package { 'aud
│ │ │ -001cdd00: 6974 6427 3a0a 2020 2020 656e 7375 7265  itd':.    ensure
│ │ │ -001cdd10: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -001cdd20: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001cdd30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001cdd40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001cdd50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001cdd60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001cdd70: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -001cdd80: 3533 2220 7461 6269 6e64 6578 3d22 3022  53" tabindex="0"
│ │ │ -001cdd90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001cdda0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001cddb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001cddc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001cddd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001cdde0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001cddf0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001cde00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001cde10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001cde20: 6170 7365 2220 6964 3d22 6964 3635 3322  apse" id="id653"
│ │ │ -001cde30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001cde40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001cde50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001cde60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001cde70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001cde80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001cde90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001cdea0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001cdeb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001cdec0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001cded0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001cdee0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001cdef0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001cdf00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001cdf10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001cdf20: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001cdf30: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001cdf40: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -001cdf50: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -001cdf60: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -001cdf70: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001cdf80: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ -001cdf90: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001cdfa0: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ -001cdfb0: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ -001cdfc0: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -001cdfd0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001cdfe0: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ -001cdff0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -001ce000: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -001ce010: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001ce020: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -001ce030: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -001ce040: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -001ce050: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -001ce060: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001ce070: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001ce080: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001ce090: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001ce0a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001ce0b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001ce0c0: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ -001ce0d0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -001ce0e0: 2045 6e73 7572 6520 6175 6469 7464 2069   Ensure auditd i
│ │ │ -001ce0f0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -001ce100: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001ce110: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001ce120: 2061 7564 6974 640a 2020 2020 7374 6174   auditd.    stat
│ │ │ -001ce130: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -001ce140: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -001ce150: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001ce160: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -001ce170: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001ce180: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ -001ce190: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -001ce1a0: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ -001ce1b0: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ -001ce1c0: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -001ce1d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001ce1e0: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ -001ce1f0: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -001ce200: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -001ce210: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -001ce220: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -001ce230: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -001ce240: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -001ce250: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -001ce260: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001ce270: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001ce280: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001ce290: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001ce2a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001ce2b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001ce2c0: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ -001ce2d0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +001cda30: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001cda40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001cda50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001cda60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001cda70: 6c61 7073 6522 2069 643d 2269 6436 3531  lapse" id="id651
│ │ │ +001cda80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001cda90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001cdaa0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001cdab0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001cdac0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001cdad0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001cdae0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001cdaf0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001cdb00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001cdb10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001cdb20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001cdb30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001cdb40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001cdb50: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001cdb60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001cdb70: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001cdb80: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001cdb90: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001cdba0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001cdbb0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001cdbc0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001cdbd0: 3030 2d35 332d 4143 2d37 2861 290a 2020  00-53-AC-7(a).  
│ │ │ +001cdbe0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001cdbf0: 2d31 3228 3229 0a20 202d 204e 4953 542d  -12(2).  - NIST-
│ │ │ +001cdc00: 3830 302d 3533 2d41 552d 3134 0a20 202d  800-53-AU-14.  -
│ │ │ +001cdc10: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001cdc20: 3228 6129 0a20 202d 204e 4953 542d 3830  2(a).  - NIST-80
│ │ │ +001cdc30: 302d 3533 2d41 552d 3728 3129 0a20 202d  0-53-AU-7(1).  -
│ │ │ +001cdc40: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001cdc50: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ +001cdc60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001cdc70: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +001cdc80: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ +001cdc90: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ +001cdca0: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ +001cdcb0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001cdcc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001cdcd0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001cdce0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001cdcf0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001cdd00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001cdd10: 2070 6163 6b61 6765 5f61 7564 6974 5f69   package_audit_i
│ │ │ +001cdd20: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +001cdd30: 3a20 456e 7375 7265 2061 7564 6974 6420  : Ensure auditd 
│ │ │ +001cdd40: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +001cdd50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001cdd60: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001cdd70: 3a20 6175 6469 7464 0a20 2020 2073 7461  : auditd.    sta
│ │ │ +001cdd80: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +001cdd90: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +001cdda0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001cddb0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +001cddc0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001cddd0: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ +001cdde0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001cddf0: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ +001cde00: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ +001cde10: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +001cde20: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001cde30: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ +001cde40: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +001cde50: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +001cde60: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001cde70: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +001cde80: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001cde90: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +001cdea0: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +001cdeb0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001cdec0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001cded0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001cdee0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001cdef0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001cdf00: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001cdf10: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ +001cdf20: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +001cdf30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001cdf40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001cdf50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001cdf60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001cdf70: 612d 7461 7267 6574 3d22 2369 6436 3532  a-target="#id652
│ │ │ +001cdf80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001cdf90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001cdfa0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001cdfb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001cdfc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001cdfd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001cdfe0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +001cdff0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001ce000: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001ce010: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001ce020: 6522 2069 643d 2269 6436 3532 223e 3c74  e" id="id652"><t
│ │ │ +001ce030: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001ce040: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001ce050: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001ce060: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001ce070: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001ce080: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001ce090: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001ce0a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001ce0b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001ce0c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001ce0d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001ce0e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001ce0f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001ce100: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001ce110: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001ce120: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +001ce130: 7374 616c 6c5f 6175 6469 7464 0a0a 636c  stall_auditd..cl
│ │ │ +001ce140: 6173 7320 696e 7374 616c 6c5f 6175 6469  ass install_audi
│ │ │ +001ce150: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ +001ce160: 2027 6175 6469 7464 273a 0a20 2020 2065   'auditd':.    e
│ │ │ +001ce170: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +001ce180: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +001ce190: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001ce1a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001ce1b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001ce1c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001ce1d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001ce1e0: 2223 6964 3635 3322 2074 6162 696e 6465  "#id653" tabinde
│ │ │ +001ce1f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001ce200: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001ce210: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001ce220: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001ce230: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001ce240: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +001ce250: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +001ce260: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001ce270: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001ce280: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001ce290: 7073 6522 2069 643d 2269 6436 3533 223e  pse" id="id653">
│ │ │ +001ce2a0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +001ce2b0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +001ce2c0: 2261 7564 6974 6422 0a76 6572 7369 6f6e  "auditd".version
│ │ │ +001ce2d0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  001ce2e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001ce2f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001ce300: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001ce310: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001ce320: 2d74 6172 6765 743d 2223 6964 3635 3422  -target="#id654"
│ │ │  001ce330: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001ce340: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -118762,192 +118762,192 @@
│ │ │  001cfe90: 7461 7267 6574 3d22 2369 6436 3536 2220  target="#id656" 
│ │ │  001cfea0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001cfeb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001cfec0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001cfed0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001cfee0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001cfef0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001cff00: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -001cff10: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -001cff20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001cff30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001cff40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001cff50: 6964 3635 3622 3e3c 7072 653e 3c63 6f64  id656"><pre><cod
│ │ │ -001cff60: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -001cff70: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -001cff80: 626c 6564 203d 205b 2261 7564 6974 6422  bled = ["auditd"
│ │ │ -001cff90: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -001cffa0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001cffb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001cffc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001cffd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001cffe0: 6574 3d22 2369 6436 3537 2220 7461 6269  et="#id657" tabi
│ │ │ -001cfff0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001d0000: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001d0010: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001d0020: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001d0030: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001d0040: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001d0050: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001d0060: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001d0070: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001d0080: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001d0090: 2269 6436 3537 223e 3c74 6162 6c65 2063  "id657"><table c
│ │ │ -001d00a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001d00b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001d00c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001d00d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001d00e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001d00f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001d0100: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001d0110: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001d0120: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001d0130: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001d0140: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001d0150: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001d0160: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001d0170: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001d0180: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001d0190: 696e 636c 7564 6520 656e 6162 6c65 5f61  include enable_a
│ │ │ -001d01a0: 7564 6974 640a 0a63 6c61 7373 2065 6e61  uditd..class ena
│ │ │ -001d01b0: 626c 655f 6175 6469 7464 207b 0a20 2073  ble_auditd {.  s
│ │ │ -001d01c0: 6572 7669 6365 207b 2761 7564 6974 6427  ervice {'auditd'
│ │ │ -001d01d0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -001d01e0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -001d01f0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -001d0200: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -001d0210: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001d0220: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001d0230: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001d0240: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001d0250: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001d0260: 3635 3822 2074 6162 696e 6465 783d 2230  658" tabindex="0
│ │ │ -001d0270: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001d0280: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001d0290: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001d02a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001d02b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001d02c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001d02d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001d02e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001d02f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001d0300: 6c61 7073 6522 2069 643d 2269 6436 3538  lapse" id="id658
│ │ │ -001d0310: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001d0320: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001d0330: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001d0340: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001d0350: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001d0360: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001d0370: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001d0380: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001d0390: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001d03a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001d03b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001d03c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001d03d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001d03e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001d03f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001d0400: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001d0410: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001d0420: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001d0430: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001d0440: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001d0450: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -001d0460: 2e34 2e31 2e31 0a20 202d 204e 4953 542d  .4.1.1.  - NIST-
│ │ │ -001d0470: 3830 302d 3137 312d 332e 332e 310a 2020  800-171-3.3.1.  
│ │ │ -001d0480: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001d0490: 2e33 2e32 0a20 202d 204e 4953 542d 3830  .3.2.  - NIST-80
│ │ │ -001d04a0: 302d 3137 312d 332e 332e 360a 2020 2d20  0-171-3.3.6.  - 
│ │ │ -001d04b0: 4e49 5354 2d38 3030 2d35 332d 4143 2d32  NIST-800-53-AC-2
│ │ │ -001d04c0: 2867 290a 2020 2d20 4e49 5354 2d38 3030  (g).  - NIST-800
│ │ │ -001d04d0: 2d35 332d 4143 2d36 2839 290a 2020 2d20  -53-AC-6(9).  - 
│ │ │ -001d04e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -001d04f0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -001d0500: 332d 4155 2d31 3228 6329 0a20 202d 204e  3-AU-12(c).  - N
│ │ │ -001d0510: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -001d0520: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -001d0530: 2d35 332d 4155 2d32 2864 290a 2020 2d20  -53-AU-2(d).  - 
│ │ │ -001d0540: 4e49 5354 2d38 3030 2d35 332d 4155 2d33  NIST-800-53-AU-3
│ │ │ -001d0550: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d0560: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001d0570: 542d 3830 302d 3533 2d53 492d 3428 3233  T-800-53-SI-4(23
│ │ │ -001d0580: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -001d0590: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ -001d05a0: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ -001d05b0: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ -001d05c0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -001d05d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001d05e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001d05f0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001d0600: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001d0610: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001d0620: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ -001d0630: 6469 7464 5f65 6e61 626c 6564 0a0a 2d20  ditd_enabled..- 
│ │ │ -001d0640: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ -001d0650: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ -001d0660: 6162 6c65 2073 6572 7669 6365 2061 7564  able service aud
│ │ │ -001d0670: 6974 640a 2020 626c 6f63 6b3a 0a0a 2020  itd.  block:..  
│ │ │ -001d0680: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001d0690: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001d06a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001d06b0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -001d06c0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -001d06d0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -001d06e0: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ -001d06f0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -001d0700: 6520 5365 7276 6963 6520 6175 6469 7464  e Service auditd
│ │ │ -001d0710: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001d0720: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -001d0730: 2020 2020 6e61 6d65 3a20 6175 6469 7464      name: auditd
│ │ │ -001d0740: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -001d0750: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -001d0760: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -001d0770: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -001d0780: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -001d0790: 6175 6469 7464 2220 696e 2061 6e73 6962  auditd" in ansib
│ │ │ -001d07a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001d07b0: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ -001d07c0: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ -001d07d0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -001d07e0: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ -001d07f0: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ -001d0800: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ -001d0810: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d0820: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ -001d0830: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ -001d0840: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d0850: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ -001d0860: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ -001d0870: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d0880: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ -001d0890: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │ -001d08a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d08b0: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ -001d08c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001d08d0: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ -001d08e0: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ -001d08f0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ -001d0900: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ -001d0910: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -001d0920: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -001d0930: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001d0940: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001d0950: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001d0960: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001d0970: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001d0980: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -001d0990: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ -001d09a0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -001d09b0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -001d09c0: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -001d09d0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001d09e0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001d09f0: 0a20 202d 2027 2261 7564 6974 6422 2069  .  - '"auditd" i
│ │ │ -001d0a00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001d0a10: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +001cff00: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001cff10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001cff20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001cff30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001cff40: 2220 6964 3d22 6964 3635 3622 3e3c 7461  " id="id656"><ta
│ │ │ +001cff50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001cff60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001cff70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001cff80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001cff90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001cffa0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001cffb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001cffc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001cffd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001cffe0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001cfff0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001d0000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d0010: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001d0020: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001d0030: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001d0040: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001d0050: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001d0060: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001d0070: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001d0080: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001d0090: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ +001d00a0: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ +001d00b0: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ +001d00c0: 542d 3830 302d 3137 312d 332e 332e 320a  T-800-171-3.3.2.
│ │ │ +001d00d0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +001d00e0: 2d33 2e33 2e36 0a20 202d 204e 4953 542d  -3.3.6.  - NIST-
│ │ │ +001d00f0: 3830 302d 3533 2d41 432d 3228 6729 0a20  800-53-AC-2(g). 
│ │ │ +001d0100: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001d0110: 432d 3628 3929 0a20 202d 204e 4953 542d  C-6(9).  - NIST-
│ │ │ +001d0120: 3830 302d 3533 2d41 552d 3130 0a20 202d  800-53-AU-10.  -
│ │ │ +001d0130: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001d0140: 3132 2863 290a 2020 2d20 4e49 5354 2d38  12(c).  - NIST-8
│ │ │ +001d0150: 3030 2d35 332d 4155 2d31 3428 3129 0a20  00-53-AU-14(1). 
│ │ │ +001d0160: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001d0170: 552d 3228 6429 0a20 202d 204e 4953 542d  U-2(d).  - NIST-
│ │ │ +001d0180: 3830 302d 3533 2d41 552d 330a 2020 2d20  800-53-AU-3.  - 
│ │ │ +001d0190: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001d01a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001d01b0: 2d35 332d 5349 2d34 2832 3329 0a20 202d  -53-SI-4(23).  -
│ │ │ +001d01c0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +001d01d0: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ +001d01e0: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ +001d01f0: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ +001d0200: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001d0210: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001d0220: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001d0230: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001d0240: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001d0250: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001d0260: 2073 6572 7669 6365 5f61 7564 6974 645f   service_auditd_
│ │ │ +001d0270: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +001d0280: 2045 6e61 626c 6520 6175 6469 7464 2053   Enable auditd S
│ │ │ +001d0290: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +001d02a0: 7365 7276 6963 6520 6175 6469 7464 0a20  service auditd. 
│ │ │ +001d02b0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +001d02c0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001d02d0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +001d02e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001d02f0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +001d0300: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +001d0310: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +001d0320: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ +001d0330: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +001d0340: 7669 6365 2061 7564 6974 640a 2020 2020  vice auditd.    
│ │ │ +001d0350: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001d0360: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +001d0370: 616d 653a 2061 7564 6974 640a 2020 2020  ame: auditd.    
│ │ │ +001d0380: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +001d0390: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +001d03a0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +001d03b0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +001d03c0: 6e3a 0a20 2020 202d 2027 2261 7564 6974  n:.    - '"audit
│ │ │ +001d03d0: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +001d03e0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +001d03f0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +001d0400: 2e34 2e31 2e31 0a20 202d 204e 4953 542d  .4.1.1.  - NIST-
│ │ │ +001d0410: 3830 302d 3137 312d 332e 332e 310a 2020  800-171-3.3.1.  
│ │ │ +001d0420: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001d0430: 2e33 2e32 0a20 202d 204e 4953 542d 3830  .3.2.  - NIST-80
│ │ │ +001d0440: 302d 3137 312d 332e 332e 360a 2020 2d20  0-171-3.3.6.  - 
│ │ │ +001d0450: 4e49 5354 2d38 3030 2d35 332d 4143 2d32  NIST-800-53-AC-2
│ │ │ +001d0460: 2867 290a 2020 2d20 4e49 5354 2d38 3030  (g).  - NIST-800
│ │ │ +001d0470: 2d35 332d 4143 2d36 2839 290a 2020 2d20  -53-AC-6(9).  - 
│ │ │ +001d0480: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +001d0490: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +001d04a0: 332d 4155 2d31 3228 6329 0a20 202d 204e  3-AU-12(c).  - N
│ │ │ +001d04b0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +001d04c0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +001d04d0: 2d35 332d 4155 2d32 2864 290a 2020 2d20  -53-AU-2(d).  - 
│ │ │ +001d04e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d33  NIST-800-53-AU-3
│ │ │ +001d04f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d0500: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001d0510: 542d 3830 302d 3533 2d53 492d 3428 3233  T-800-53-SI-4(23
│ │ │ +001d0520: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +001d0530: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +001d0540: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +001d0550: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +001d0560: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +001d0570: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001d0580: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001d0590: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +001d05a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001d05b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001d05c0: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ +001d05d0: 6469 7464 5f65 6e61 626c 6564 0a20 202d  ditd_enabled.  -
│ │ │ +001d05e0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +001d05f0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ +001d0600: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ +001d0610: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001d0620: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +001d0630: 2722 6175 6469 7464 2220 696e 2061 6e73  '"auditd" in ans
│ │ │ +001d0640: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d0650: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +001d0660: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001d0670: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001d0680: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001d0690: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001d06a0: 6172 6765 743d 2223 6964 3635 3722 2074  arget="#id657" t
│ │ │ +001d06b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001d06c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001d06d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001d06e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001d06f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001d0700: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001d0710: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001d0720: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001d0730: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001d0740: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001d0750: 6964 3d22 6964 3635 3722 3e3c 7461 626c  id="id657"><tabl
│ │ │ +001d0760: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001d0770: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001d0780: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001d0790: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001d07a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001d07b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d07c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001d07d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001d07e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d07f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001d0800: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001d0810: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001d0820: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001d0830: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001d0840: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001d0850: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +001d0860: 655f 6175 6469 7464 0a0a 636c 6173 7320  e_auditd..class 
│ │ │ +001d0870: 656e 6162 6c65 5f61 7564 6974 6420 7b0a  enable_auditd {.
│ │ │ +001d0880: 2020 7365 7276 6963 6520 7b27 6175 6469    service {'audi
│ │ │ +001d0890: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ +001d08a0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +001d08b0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +001d08c0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +001d08d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001d08e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001d08f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001d0900: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001d0910: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001d0920: 2369 6436 3538 2220 7461 6269 6e64 6578  #id658" tabindex
│ │ │ +001d0930: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001d0940: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001d0950: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001d0960: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001d0970: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001d0980: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +001d0990: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +001d09a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001d09b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001d09c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001d09d0: 7365 2220 6964 3d22 6964 3635 3822 3e3c  se" id="id658"><
│ │ │ +001d09e0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +001d09f0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +001d0a00: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +001d0a10: 2261 7564 6974 6422 5d0a 3c2f 636f 6465  "auditd"].</code
│ │ │  001d0a20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001d0a30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001d0a40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  001d0a50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  001d0a60: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  001d0a70: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │  001d0a80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ ├── html2text {}
│ │ │ │ @@ -112,31 +112,14 @@
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -165,14 +148,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -561,31 +561,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -612,14 +595,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3634,31 +3634,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3679,14 +3662,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -23903,27 +23903,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -23937,14 +23924,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -23958,27 +23958,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally reactivated and
│ │ │ │              disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -23987,14 +23974,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -24181,27 +24181,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -24228,14 +24215,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -24602,27 +24602,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -24653,14 +24640,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -24693,27 +24693,14 @@
│ │ │ │              recommended that the service be removed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -24724,14 +24711,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -24769,27 +24769,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -24805,14 +24792,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -24853,27 +24853,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -24888,14 +24875,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -24918,27 +24918,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -24950,14 +24937,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -24979,27 +24979,14 @@
│ │ │ │              intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -25010,14 +24997,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -25040,27 +25040,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -25071,14 +25058,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -25125,27 +25125,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -25160,14 +25147,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -25188,27 +25188,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -25220,14 +25207,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -25271,27 +25271,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -25305,14 +25292,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -25331,27 +25331,14 @@
│ │ │ │  Rationale:  It is recommended that TFTP be removed, unless there is a specific need for TFTP (such as
│ │ │ │              a boot server). In that case, use extreme caution when configuring the services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -25362,14 +25349,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ │ │ @@ -26280,23 +26280,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26360,14 +26351,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -26407,23 +26407,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26487,14 +26478,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -26583,31 +26583,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.7, SR 1.8, SR 1.9,
│ │ │ │                             SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sssd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sssd
│ │ │ │ -
│ │ │ │ -class install_sssd {
│ │ │ │ -  package { 'sssd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26630,14 +26613,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sssd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sssd
│ │ │ │ +
│ │ │ │ +class install_sssd {
│ │ │ │ +  package { 'sssd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sssd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -26666,31 +26666,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.7, SR 1.8, SR 1.9,
│ │ │ │                             SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a), IA-5(10)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["sssd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_sssd
│ │ │ │ -
│ │ │ │ -class enable_sssd {
│ │ │ │ -  service {'sssd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26730,14 +26713,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sssd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"sssd-common" in ansible_facts.packages'
│ │ │ │    - ( "sssd-common" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_sssd
│ │ │ │ +
│ │ │ │ +class enable_sssd {
│ │ │ │ +  service {'sssd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["sssd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -27404,31 +27404,14 @@
│ │ │ │                       SRG-OS-000337-GPOS-00129, SRG-OS-000348-GPOS-00136, SRG-OS-000349-GPOS-00137,
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27469,14 +27452,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27536,31 +27536,14 @@
│ │ │ │                             000354-GPOS-00142, SRG-OS-000358-GPOS-00145, SRG-OS-000365-GPOS-00152,
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27627,14 +27610,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_minimal.html
│ │ │ @@ -23445,129 +23445,129 @@
│ │ │  0005b940: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0005b950: 6964 3439 2220 7461 6269 6e64 6578 3d22  id49" tabindex="
│ │ │  0005b960: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0005b970: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0005b980: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0005b990: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0005b9a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0005b9b0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0005b9c0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0005b9d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0005b9e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0005b9f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0005ba00: 2220 6964 3d22 6964 3439 223e 3c70 7265  " id="id49"><pre
│ │ │ -0005ba10: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0005ba20: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ -0005ba30: 7061 6d2d 7077 7175 616c 6974 7922 0a76  pam-pwquality".v
│ │ │ -0005ba40: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0005ba50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0005ba60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0005ba70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0005ba80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0005ba90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0005baa0: 6964 3530 2220 7461 6269 6e64 6578 3d22  id50" tabindex="
│ │ │ -0005bab0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0005bac0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0005bad0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0005bae0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0005baf0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0005bb00: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0005bb10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0005bb20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0005bb30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0005bb40: 6c61 7073 6522 2069 643d 2269 6435 3022  lapse" id="id50"
│ │ │ -0005bb50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0005bb60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0005bb70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0005bb80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0005bb90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0005bba0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0005bbb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0005bbc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0005bbd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005bbe0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0005bbf0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0005bc00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0005bc10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0005bc20: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0005bc30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0005bc40: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0005bc50: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -0005bc60: 7077 7175 616c 6974 790a 0a63 6c61 7373  pwquality..class
│ │ │ -0005bc70: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -0005bc80: 7077 7175 616c 6974 7920 7b0a 2020 7061  pwquality {.  pa
│ │ │ -0005bc90: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ -0005bca0: 7077 7175 616c 6974 7927 3a0a 2020 2020  pwquality':.    
│ │ │ -0005bcb0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -0005bcc0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -0005bcd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0005bce0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0005bcf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0005bd00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0005bd10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0005bd20: 3d22 2369 6435 3122 2074 6162 696e 6465  ="#id51" tabinde
│ │ │ -0005bd30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0005bd40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0005bd50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0005bd60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0005bd70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0005bd80: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0005bd90: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0005bda0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0005bdb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0005bdc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0005bdd0: 6435 3122 3e3c 7461 626c 6520 636c 6173  d51"><table clas
│ │ │ -0005bde0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0005bdf0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0005be00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0005be10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0005be20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0005be30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0005be40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0005be50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0005be60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0005be70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0005be80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0005be90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0005bea0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0005beb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0005bec0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0005bed0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0005bee0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0005bef0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0005bf00: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0005bf10: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -0005bf20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0005bf30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0005bf40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0005bf50: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0005bf60: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0005bf70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0005bf80: 7061 636b 6167 655f 7061 6d5f 7077 7175  package_pam_pwqu
│ │ │ -0005bf90: 616c 6974 795f 696e 7374 616c 6c65 640a  ality_installed.
│ │ │ -0005bfa0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -0005bfb0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -0005bfc0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0005bfd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0005bfe0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0005bff0: 653a 206c 6962 7061 6d2d 7077 7175 616c  e: libpam-pwqual
│ │ │ -0005c000: 6974 790a 2020 2020 7374 6174 653a 2070  ity.    state: p
│ │ │ -0005c010: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -0005c020: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ -0005c030: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0005c040: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0005c050: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -0005c060: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0005c070: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0005c080: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0005c090: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0005c0a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0005c0b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0005c0c0: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -0005c0d0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0005b9b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0005b9c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0005b9d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0005b9e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0005b9f0: 6c6c 6170 7365 2220 6964 3d22 6964 3439  llapse" id="id49
│ │ │ +0005ba00: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0005ba10: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0005ba20: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0005ba30: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0005ba40: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0005ba50: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0005ba60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0005ba70: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0005ba80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0005ba90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0005baa0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0005bab0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0005bac0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0005bad0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0005bae0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0005baf0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0005bb00: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0005bb10: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0005bb20: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0005bb30: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0005bb40: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +0005bb50: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0005bb60: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0005bb70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0005bb80: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0005bb90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0005bba0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0005bbb0: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ +0005bbc0: 7479 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ty_installed..- 
│ │ │ +0005bbd0: 6e61 6d65 3a20 456e 7375 7265 206c 6962  name: Ensure lib
│ │ │ +0005bbe0: 7061 6d2d 7077 7175 616c 6974 7920 6973  pam-pwquality is
│ │ │ +0005bbf0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0005bc00: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0005bc10: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0005bc20: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ +0005bc30: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +0005bc40: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +0005bc50: 6270 616d 2d72 756e 7469 6d65 2220 696e  bpam-runtime" in
│ │ │ +0005bc60: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0005bc70: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0005bc80: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0005bc90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0005bca0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0005bcb0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0005bcc0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0005bcd0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0005bce0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0005bcf0: 7061 6d5f 7077 7175 616c 6974 795f 696e  pam_pwquality_in
│ │ │ +0005bd00: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0005bd10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0005bd20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0005bd30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0005bd40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0005bd50: 612d 7461 7267 6574 3d22 2369 6435 3022  a-target="#id50"
│ │ │ +0005bd60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0005bd70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0005bd80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0005bd90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0005bda0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0005bdb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0005bdc0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0005bdd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0005bde0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0005bdf0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0005be00: 2220 6964 3d22 6964 3530 223e 3c74 6162  " id="id50"><tab
│ │ │ +0005be10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0005be20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0005be30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0005be40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0005be50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0005be60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0005be70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0005be80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0005be90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0005bea0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0005beb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0005bec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0005bed0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0005bee0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0005bef0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0005bf00: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +0005bf10: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ +0005bf20: 6c69 7479 0a0a 636c 6173 7320 696e 7374  lity..class inst
│ │ │ +0005bf30: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ +0005bf40: 6c69 7479 207b 0a20 2070 6163 6b61 6765  lity {.  package
│ │ │ +0005bf50: 207b 2027 6c69 6270 616d 2d70 7771 7561   { 'libpam-pwqua
│ │ │ +0005bf60: 6c69 7479 273a 0a20 2020 2065 6e73 7572  lity':.    ensur
│ │ │ +0005bf70: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +0005bf80: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0005bf90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0005bfa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0005bfb0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0005bfc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0005bfd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0005bfe0: 3531 2220 7461 6269 6e64 6578 3d22 3022  51" tabindex="0"
│ │ │ +0005bff0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0005c000: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0005c010: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0005c020: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0005c030: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0005c040: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0005c050: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0005c060: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0005c070: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0005c080: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0005c090: 6964 3d22 6964 3531 223e 3c70 7265 3e3c  id="id51"><pre><
│ │ │ +0005c0a0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +0005c0b0: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +0005c0c0: 6d2d 7077 7175 616c 6974 7922 0a76 6572  m-pwquality".ver
│ │ │ +0005c0d0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0005c0e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0005c0f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0005c100: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0005c110: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0005c120: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0005c130: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │  0005c140: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -27167,96 +27167,96 @@
│ │ │  0006a1e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0006a1f0: 2369 6436 3622 2074 6162 696e 6465 783d  #id66" tabindex=
│ │ │  0006a200: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0006a210: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0006a220: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0006a230: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0006a240: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0006a250: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0006a260: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0006a270: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0006a280: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0006a290: 6c6c 6170 7365 2220 6964 3d22 6964 3636  llapse" id="id66
│ │ │ -0006a2a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0006a2b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0006a2c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0006a2d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0006a2e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0006a2f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0006a300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0006a310: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0006a320: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0006a330: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0006a340: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0006a350: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0006a360: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0006a370: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0006a380: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0006a390: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0006a3a0: 7564 6520 7265 6d6f 7665 5f64 6863 700a  ude remove_dhcp.
│ │ │ -0006a3b0: 0a63 6c61 7373 2072 656d 6f76 655f 6468  .class remove_dh
│ │ │ -0006a3c0: 6370 207b 0a20 2070 6163 6b61 6765 207b  cp {.  package {
│ │ │ -0006a3d0: 2027 6468 6370 273a 0a20 2020 2065 6e73   'dhcp':.    ens
│ │ │ -0006a3e0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0006a3f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0006a400: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0006a410: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0006a420: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0006a430: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0006a440: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -0006a450: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0006a460: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0006a470: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0006a480: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0006a490: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0006a4a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0006a4b0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0006a4c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0006a4d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0006a4e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0006a4f0: 7073 6522 2069 643d 2269 6436 3722 3e3c  pse" id="id67"><
│ │ │ -0006a500: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0006a510: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0006a520: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0006a530: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0006a540: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0006a550: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0006a560: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0006a570: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0006a580: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0006a590: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0006a5a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0006a5b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0006a5c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0006a5d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0006a5e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0006a5f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0006a600: 2755 6e69 6e73 7461 6c6c 2044 4843 5020  'Uninstall DHCP 
│ │ │ -0006a610: 5365 7276 6572 2050 6163 6b61 6765 3a20  Server Package: 
│ │ │ -0006a620: 456e 7375 7265 2064 6863 7020 6973 2072  Ensure dhcp is r
│ │ │ -0006a630: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0006a640: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0006a650: 653a 0a20 2020 206e 616d 653a 2064 6863  e:.    name: dhc
│ │ │ -0006a660: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ -0006a670: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0006a680: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0006a690: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0006a6a0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0006a6b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0006a6c0: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -0006a6d0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0006a6e0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0006a6f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0006a700: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0006a710: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0006a720: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0006a730: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0006a740: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0006a750: 2d20 7061 636b 6167 655f 6468 6370 5f72  - package_dhcp_r
│ │ │ -0006a760: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0006a250: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0006a260: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0006a270: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0006a280: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0006a290: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +0006a2a0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0006a2b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0006a2c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0006a2d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0006a2e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0006a2f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0006a300: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0006a310: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0006a320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0006a330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0006a340: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0006a350: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0006a360: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0006a370: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0006a380: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0006a390: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0006a3a0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2044  me: 'Uninstall D
│ │ │ +0006a3b0: 4843 5020 5365 7276 6572 2050 6163 6b61  HCP Server Packa
│ │ │ +0006a3c0: 6765 3a20 456e 7375 7265 2064 6863 7020  ge: Ensure dhcp 
│ │ │ +0006a3d0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0006a3e0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0006a3f0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0006a400: 2064 6863 700a 2020 2020 7374 6174 653a   dhcp.    state:
│ │ │ +0006a410: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0006a420: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0006a430: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0006a440: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0006a450: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0006a460: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +0006a470: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0006a480: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0006a490: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0006a4a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0006a4b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0006a4c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0006a4d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0006a4e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0006a4f0: 640a 2020 2d20 7061 636b 6167 655f 6468  d.  - package_dh
│ │ │ +0006a500: 6370 5f72 656d 6f76 6564 0a3c 2f63 6f64  cp_removed.</cod
│ │ │ +0006a510: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0006a520: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0006a530: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0006a540: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0006a550: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0006a560: 3637 2220 7461 6269 6e64 6578 3d22 3022  67" tabindex="0"
│ │ │ +0006a570: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0006a580: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0006a590: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0006a5a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0006a5b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0006a5c0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0006a5d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0006a5e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0006a5f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0006a600: 7073 6522 2069 643d 2269 6436 3722 3e3c  pse" id="id67"><
│ │ │ +0006a610: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0006a620: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0006a630: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0006a640: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0006a650: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0006a660: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0006a670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0006a680: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0006a690: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0006a6a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0006a6b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0006a6c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0006a6d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0006a6e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0006a6f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0006a700: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0006a710: 2072 656d 6f76 655f 6468 6370 0a0a 636c   remove_dhcp..cl
│ │ │ +0006a720: 6173 7320 7265 6d6f 7665 5f64 6863 7020  ass remove_dhcp 
│ │ │ +0006a730: 7b0a 2020 7061 636b 6167 6520 7b20 2764  {.  package { 'd
│ │ │ +0006a740: 6863 7027 3a0a 2020 2020 656e 7375 7265  hcp':.    ensure
│ │ │ +0006a750: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0006a760: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0006a770: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0006a780: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0006a790: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0006a7a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0006a7b0: 2d74 6172 6765 743d 2223 6964 3638 2220  -target="#id68" 
│ │ │  0006a7c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0006a7d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -27421,88 +27421,88 @@
│ │ │  0006b1c0: 612d 7461 7267 6574 3d22 2369 6437 3022  a-target="#id70"
│ │ │  0006b1d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0006b1e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0006b1f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0006b200: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0006b210: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0006b220: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0006b230: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0006b240: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0006b250: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0006b260: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0006b270: 2220 6964 3d22 6964 3730 223e 3c74 6162  " id="id70"><tab
│ │ │ -0006b280: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0006b290: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0006b2a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0006b2b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0006b2c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0006b2d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0006b2e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0006b2f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0006b300: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0006b310: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0006b320: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0006b330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0006b340: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0006b350: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0006b360: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0006b370: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0006b380: 6d6f 7665 5f6b 6561 0a0a 636c 6173 7320  move_kea..class 
│ │ │ -0006b390: 7265 6d6f 7665 5f6b 6561 207b 0a20 2070  remove_kea {.  p
│ │ │ -0006b3a0: 6163 6b61 6765 207b 2027 6b65 6127 3a0a  ackage { 'kea':.
│ │ │ -0006b3b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0006b3c0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0006b3d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0006b3e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0006b3f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0006b400: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0006b410: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0006b420: 743d 2223 6964 3731 2220 7461 6269 6e64  t="#id71" tabind
│ │ │ -0006b430: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0006b440: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0006b450: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0006b460: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0006b470: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0006b480: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0006b490: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0006b4a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0006b4b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0006b4c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0006b4d0: 6964 3731 223e 3c74 6162 6c65 2063 6c61  id71"><table cla
│ │ │ -0006b4e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0006b4f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0006b500: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0006b510: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0006b520: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0006b530: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0006b540: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0006b550: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0006b560: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0006b570: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0006b580: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0006b590: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0006b5a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0006b5b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0006b5c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0006b5d0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0006b5e0: 6c20 6b65 6120 5061 636b 6167 653a 2045  l kea Package: E
│ │ │ -0006b5f0: 6e73 7572 6520 6b65 6120 6973 2072 656d  nsure kea is rem
│ │ │ -0006b600: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0006b610: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0006b620: 0a20 2020 206e 616d 653a 206b 6561 0a20  .    name: kea. 
│ │ │ -0006b630: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0006b640: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0006b650: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0006b660: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0006b670: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0006b680: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0006b690: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0006b6a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0006b6b0: 2070 6163 6b61 6765 5f6b 6561 5f72 656d   package_kea_rem
│ │ │ -0006b6c0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0006b230: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0006b240: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0006b250: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0006b260: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0006b270: 6522 2069 643d 2269 6437 3022 3e3c 7461  e" id="id70"><ta
│ │ │ +0006b280: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0006b290: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0006b2a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0006b2b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0006b2c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0006b2d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0006b2e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0006b2f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0006b300: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0006b310: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0006b320: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0006b330: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0006b340: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0006b350: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0006b360: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0006b370: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0006b380: 6e69 6e73 7461 6c6c 206b 6561 2050 6163  ninstall kea Pac
│ │ │ +0006b390: 6b61 6765 3a20 456e 7375 7265 206b 6561  kage: Ensure kea
│ │ │ +0006b3a0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0006b3b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0006b3c0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0006b3d0: 3a20 6b65 610a 2020 2020 7374 6174 653a  : kea.    state:
│ │ │ +0006b3e0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0006b3f0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0006b400: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0006b410: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0006b420: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0006b430: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0006b440: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0006b450: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0006b460: 6b65 615f 7265 6d6f 7665 640a 3c2f 636f  kea_removed.</co
│ │ │ +0006b470: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0006b480: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0006b490: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0006b4a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0006b4b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0006b4c0: 6437 3122 2074 6162 696e 6465 783d 2230  d71" tabindex="0
│ │ │ +0006b4d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0006b4e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0006b4f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0006b500: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0006b510: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0006b520: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0006b530: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0006b540: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0006b550: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0006b560: 6170 7365 2220 6964 3d22 6964 3731 223e  apse" id="id71">
│ │ │ +0006b570: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0006b580: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0006b590: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0006b5a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0006b5b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0006b5c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0006b5d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0006b5e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0006b5f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0006b600: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0006b610: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0006b620: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0006b630: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0006b640: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0006b650: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0006b660: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0006b670: 6520 7265 6d6f 7665 5f6b 6561 0a0a 636c  e remove_kea..cl
│ │ │ +0006b680: 6173 7320 7265 6d6f 7665 5f6b 6561 207b  ass remove_kea {
│ │ │ +0006b690: 0a20 2070 6163 6b61 6765 207b 2027 6b65  .  package { 'ke
│ │ │ +0006b6a0: 6127 3a0a 2020 2020 656e 7375 7265 203d  a':.    ensure =
│ │ │ +0006b6b0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0006b6c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0006b6d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0006b6e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0006b6f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0006b700: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0006b710: 6172 6765 743d 2223 6964 3732 2220 7461  arget="#id72" ta
│ │ │  0006b720: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0006b730: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -27911,115 +27911,115 @@
│ │ │  0006d060: 6172 6765 743d 2223 6964 3734 2220 7461  arget="#id74" ta
│ │ │  0006d070: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0006d080: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0006d090: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0006d0a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0006d0b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0006d0c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0006d0d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0006d0e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0006d0f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0006d100: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0006d110: 643d 2269 6437 3422 3e3c 7461 626c 6520  d="id74"><table 
│ │ │ -0006d120: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0006d130: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0006d140: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0006d150: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0006d160: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0006d170: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0006d180: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0006d190: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0006d1a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0006d1b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0006d1c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0006d1d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0006d1e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0006d1f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0006d200: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0006d210: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0006d220: 655f 7365 6e64 6d61 696c 0a0a 636c 6173  e_sendmail..clas
│ │ │ -0006d230: 7320 7265 6d6f 7665 5f73 656e 646d 6169  s remove_sendmai
│ │ │ -0006d240: 6c20 7b0a 2020 7061 636b 6167 6520 7b20  l {.  package { 
│ │ │ -0006d250: 2773 656e 646d 6169 6c27 3a0a 2020 2020  'sendmail':.    
│ │ │ -0006d260: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0006d270: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0006d280: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0006d290: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0006d2a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0006d2b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0006d2c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0006d2d0: 6964 3735 2220 7461 6269 6e64 6578 3d22  id75" tabindex="
│ │ │ -0006d2e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0006d2f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0006d300: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0006d310: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0006d320: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0006d330: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0006d340: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0006d350: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0006d360: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0006d370: 6c6c 6170 7365 2220 6964 3d22 6964 3735  llapse" id="id75
│ │ │ -0006d380: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0006d390: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0006d3a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0006d3b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0006d3c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0006d3d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0006d3e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0006d3f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0006d400: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0006d410: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0006d420: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0006d430: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0006d440: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0006d450: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0006d460: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0006d470: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0006d480: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0006d490: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0006d4a0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0006d4b0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0006d4c0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0006d4d0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0006d4e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0006d4f0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0006d500: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0006d510: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0006d520: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0006d530: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0006d540: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0006d550: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0006d560: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0006d570: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -0006d580: 656e 646d 6169 6c5f 7265 6d6f 7665 640a  endmail_removed.
│ │ │ -0006d590: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ -0006d5a0: 616c 6c20 5365 6e64 6d61 696c 2050 6163  all Sendmail Pac
│ │ │ -0006d5b0: 6b61 6765 3a20 456e 7375 7265 2073 656e  kage: Ensure sen
│ │ │ -0006d5c0: 646d 6169 6c20 6973 2072 656d 6f76 6564  dmail is removed
│ │ │ -0006d5d0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0006d5e0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0006d5f0: 206e 616d 653a 2073 656e 646d 6169 6c0a   name: sendmail.
│ │ │ -0006d600: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0006d610: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0006d620: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0006d630: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0006d640: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -0006d650: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0006d660: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0006d670: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0006d680: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0006d690: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0006d6a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0006d6b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0006d6c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0006d6d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0006d6e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0006d6f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0006d700: 6765 5f73 656e 646d 6169 6c5f 7265 6d6f  ge_sendmail_remo
│ │ │ -0006d710: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0006d0d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0006d0e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0006d0f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0006d100: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0006d110: 6964 3d22 6964 3734 223e 3c74 6162 6c65  id="id74"><table
│ │ │ +0006d120: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0006d130: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0006d140: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0006d150: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0006d160: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0006d170: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0006d180: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0006d190: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0006d1a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0006d1b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0006d1c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0006d1d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0006d1e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0006d1f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0006d200: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0006d210: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0006d220: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0006d230: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0006d240: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0006d250: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0006d260: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0006d270: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0006d280: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0006d290: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0006d2a0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0006d2b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0006d2c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0006d2d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0006d2e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0006d2f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0006d300: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0006d310: 6163 6b61 6765 5f73 656e 646d 6169 6c5f  ackage_sendmail_
│ │ │ +0006d320: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +0006d330: 2027 556e 696e 7374 616c 6c20 5365 6e64   'Uninstall Send
│ │ │ +0006d340: 6d61 696c 2050 6163 6b61 6765 3a20 456e  mail Package: En
│ │ │ +0006d350: 7375 7265 2073 656e 646d 6169 6c20 6973  sure sendmail is
│ │ │ +0006d360: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0006d370: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0006d380: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +0006d390: 656e 646d 6169 6c0a 2020 2020 7374 6174  endmail.    stat
│ │ │ +0006d3a0: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ +0006d3b0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0006d3c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0006d3d0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0006d3e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0006d3f0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0006d400: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0006d410: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0006d420: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0006d430: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0006d440: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0006d450: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0006d460: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0006d470: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0006d480: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0006d490: 202d 2070 6163 6b61 6765 5f73 656e 646d   - package_sendm
│ │ │ +0006d4a0: 6169 6c5f 7265 6d6f 7665 640a 3c2f 636f  ail_removed.</co
│ │ │ +0006d4b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0006d4c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0006d4d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0006d4e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0006d4f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0006d500: 6437 3522 2074 6162 696e 6465 783d 2230  d75" tabindex="0
│ │ │ +0006d510: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0006d520: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0006d530: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0006d540: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0006d550: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0006d560: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0006d570: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0006d580: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0006d590: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0006d5a0: 6170 7365 2220 6964 3d22 6964 3735 223e  apse" id="id75">
│ │ │ +0006d5b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0006d5c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0006d5d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0006d5e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0006d5f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0006d600: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0006d610: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0006d620: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0006d630: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0006d640: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0006d650: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0006d660: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0006d670: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0006d680: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0006d690: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0006d6a0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0006d6b0: 6520 7265 6d6f 7665 5f73 656e 646d 6169  e remove_sendmai
│ │ │ +0006d6c0: 6c0a 0a63 6c61 7373 2072 656d 6f76 655f  l..class remove_
│ │ │ +0006d6d0: 7365 6e64 6d61 696c 207b 0a20 2070 6163  sendmail {.  pac
│ │ │ +0006d6e0: 6b61 6765 207b 2027 7365 6e64 6d61 696c  kage { 'sendmail
│ │ │ +0006d6f0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0006d700: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0006d710: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0006d720: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0006d730: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0006d740: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0006d750: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0006d760: 7267 6574 3d22 2369 6437 3622 2074 6162  rget="#id76" tab
│ │ │  0006d770: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0006d780: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -28501,118 +28501,118 @@
│ │ │  0006f540: 2d74 6172 6765 743d 2223 6964 3738 2220  -target="#id78" 
│ │ │  0006f550: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0006f560: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0006f570: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0006f580: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0006f590: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0006f5a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0006f5b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0006f5c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0006f5d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0006f5e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0006f5f0: 2069 643d 2269 6437 3822 3e3c 7461 626c   id="id78"><tabl
│ │ │ -0006f600: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0006f610: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0006f620: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0006f630: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0006f640: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0006f650: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0006f660: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0006f670: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0006f680: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0006f690: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0006f6a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0006f6b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0006f6c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0006f6d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0006f6e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0006f6f0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0006f700: 6f76 655f 7869 6e65 7464 0a0a 636c 6173  ove_xinetd..clas
│ │ │ -0006f710: 7320 7265 6d6f 7665 5f78 696e 6574 6420  s remove_xinetd 
│ │ │ -0006f720: 7b0a 2020 7061 636b 6167 6520 7b20 2778  {.  package { 'x
│ │ │ -0006f730: 696e 6574 6427 3a0a 2020 2020 656e 7375  inetd':.    ensu
│ │ │ -0006f740: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0006f750: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0006f760: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0006f770: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0006f780: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0006f790: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0006f7a0: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │ -0006f7b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0006f7c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0006f7d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0006f7e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0006f7f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0006f800: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0006f810: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0006f820: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0006f830: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0006f840: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0006f850: 7365 2220 6964 3d22 6964 3739 223e 3c74  se" id="id79"><t
│ │ │ -0006f860: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0006f870: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0006f880: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0006f890: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0006f8a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0006f8b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0006f8c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0006f8d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0006f8e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0006f8f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0006f900: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0006f910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0006f920: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0006f930: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0006f940: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0006f950: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0006f960: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0006f970: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0006f980: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0006f990: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0006f9a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0006f9b0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0006f9c0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0006f9d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0006f9e0: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ -0006f9f0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0006fa00: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0006fa10: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0006fa20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0006fa30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0006fa40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0006fa50: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0006fa60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0006fa70: 640a 2020 2d20 7061 636b 6167 655f 7869  d.  - package_xi
│ │ │ -0006fa80: 6e65 7464 5f72 656d 6f76 6564 0a0a 2d20  netd_removed..- 
│ │ │ -0006fa90: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -0006faa0: 2078 696e 6574 6420 5061 636b 6167 653a   xinetd Package:
│ │ │ -0006fab0: 2045 6e73 7572 6520 7869 6e65 7464 2069   Ensure xinetd i
│ │ │ -0006fac0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0006fad0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0006fae0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0006faf0: 7869 6e65 7464 0a20 2020 2073 7461 7465  xinetd.    state
│ │ │ -0006fb00: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ -0006fb10: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0006fb20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0006fb30: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0006fb40: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0006fb50: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0006fb60: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0006fb70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0006fb80: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -0006fb90: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0006fba0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -0006fbb0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0006fbc0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0006fbd0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0006fbe0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0006fbf0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0006fc00: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0006fc10: 0a20 202d 2070 6163 6b61 6765 5f78 696e  .  - package_xin
│ │ │ -0006fc20: 6574 645f 7265 6d6f 7665 640a 3c2f 636f  etd_removed.</co
│ │ │ +0006f5b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0006f5c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0006f5d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0006f5e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0006f5f0: 2220 6964 3d22 6964 3738 223e 3c74 6162  " id="id78"><tab
│ │ │ +0006f600: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0006f610: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0006f620: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0006f630: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0006f640: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0006f650: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0006f660: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0006f670: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0006f680: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0006f690: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0006f6a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0006f6b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0006f6c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0006f6d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0006f6e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0006f6f0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0006f700: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0006f710: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0006f720: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0006f730: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0006f740: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0006f750: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0006f760: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0006f770: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0006f780: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +0006f790: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0006f7a0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0006f7b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0006f7c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0006f7d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0006f7e0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0006f7f0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0006f800: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0006f810: 2020 2d20 7061 636b 6167 655f 7869 6e65    - package_xine
│ │ │ +0006f820: 7464 5f72 656d 6f76 6564 0a0a 2d20 6e61  td_removed..- na
│ │ │ +0006f830: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2078  me: 'Uninstall x
│ │ │ +0006f840: 696e 6574 6420 5061 636b 6167 653a 2045  inetd Package: E
│ │ │ +0006f850: 6e73 7572 6520 7869 6e65 7464 2069 7320  nsure xinetd is 
│ │ │ +0006f860: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0006f870: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0006f880: 6765 3a0a 2020 2020 6e61 6d65 3a20 7869  ge:.    name: xi
│ │ │ +0006f890: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ +0006f8a0: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ +0006f8b0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0006f8c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0006f8d0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0006f8e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0006f8f0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0006f900: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0006f910: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0006f920: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +0006f930: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0006f940: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0006f950: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0006f960: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0006f970: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0006f980: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0006f990: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0006f9a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0006f9b0: 202d 2070 6163 6b61 6765 5f78 696e 6574   - package_xinet
│ │ │ +0006f9c0: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0006f9d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0006f9e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0006f9f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0006fa00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0006fa10: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +0006fa20: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +0006fa30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0006fa40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0006fa50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0006fa60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0006fa70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0006fa80: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0006fa90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0006faa0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0006fab0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0006fac0: 7365 2220 6964 3d22 6964 3739 223e 3c74  se" id="id79"><t
│ │ │ +0006fad0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0006fae0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0006faf0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0006fb00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0006fb10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0006fb20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0006fb30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0006fb40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0006fb50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0006fb60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0006fb70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0006fb80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0006fb90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0006fba0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0006fbb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0006fbc0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0006fbd0: 7265 6d6f 7665 5f78 696e 6574 640a 0a63  remove_xinetd..c
│ │ │ +0006fbe0: 6c61 7373 2072 656d 6f76 655f 7869 6e65  lass remove_xine
│ │ │ +0006fbf0: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ +0006fc00: 2027 7869 6e65 7464 273a 0a20 2020 2065   'xinetd':.    e
│ │ │ +0006fc10: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0006fc20: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0006fc30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0006fc40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0006fc50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0006fc60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0006fc70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0006fc80: 6438 3022 2074 6162 696e 6465 783d 2230  d80" tabindex="0
│ │ │  0006fc90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -28908,92 +28908,92 @@
│ │ │  00070eb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00070ec0: 2223 6964 3832 2220 7461 6269 6e64 6578  "#id82" tabindex
│ │ │  00070ed0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00070ee0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00070ef0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00070f00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00070f10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00070f20: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00070f30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00070f40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00070f50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00070f60: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00070f70: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00070f80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00070f90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00070fa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00070fb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00070fc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00070fd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00070fe0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00070ff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00071000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00071010: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00071020: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00071030: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00071040: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00071050: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00071060: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00071070: 6c75 6465 2072 656d 6f76 655f 7970 6269  lude remove_ypbi
│ │ │ -00071080: 6e64 2d6d 740a 0a63 6c61 7373 2072 656d  nd-mt..class rem
│ │ │ -00071090: 6f76 655f 7970 6269 6e64 2d6d 7420 7b0a  ove_ypbind-mt {.
│ │ │ -000710a0: 2020 7061 636b 6167 6520 7b20 2779 7062    package { 'ypb
│ │ │ -000710b0: 696e 642d 6d74 273a 0a20 2020 2065 6e73  ind-mt':.    ens
│ │ │ -000710c0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -000710d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000710e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000710f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00071100: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00071110: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00071120: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00071130: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00071140: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00071150: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00071160: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00071170: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00071180: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00071190: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000711a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000711b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000711c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000711d0: 7073 6522 2069 643d 2269 6438 3322 3e3c  pse" id="id83"><
│ │ │ -000711e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000711f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00071200: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00071210: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00071220: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00071230: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00071240: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00071250: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00071260: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00071270: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00071280: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00071290: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000712a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000712b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -000712c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000712d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000712e0: 2752 656d 6f76 6520 4e49 5320 436c 6965  'Remove NIS Clie
│ │ │ -000712f0: 6e74 3a20 456e 7375 7265 2079 7062 696e  nt: Ensure ypbin
│ │ │ -00071300: 642d 6d74 2069 7320 7265 6d6f 7665 6427  d-mt is removed'
│ │ │ -00071310: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00071320: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00071330: 6e61 6d65 3a20 7970 6269 6e64 2d6d 740a  name: ypbind-mt.
│ │ │ -00071340: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00071350: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -00071360: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00071370: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00071380: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00071390: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000713a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000713b0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -000713c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000713d0: 2020 2d20 7061 636b 6167 655f 7970 6269    - package_ypbi
│ │ │ -000713e0: 6e64 5f72 656d 6f76 6564 0a20 202d 2075  nd_removed.  - u
│ │ │ -000713f0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00070f20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00070f30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00070f40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00070f50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00070f60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00070f70: 3832 223e 3c74 6162 6c65 2063 6c61 7373  82"><table class
│ │ │ +00070f80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00070f90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00070fa0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00070fb0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00070fc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00070fd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00070fe0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00070ff0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00071000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00071010: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00071020: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00071030: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00071040: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00071050: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00071060: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00071070: 616d 653a 2027 5265 6d6f 7665 204e 4953  ame: 'Remove NIS
│ │ │ +00071080: 2043 6c69 656e 743a 2045 6e73 7572 6520   Client: Ensure 
│ │ │ +00071090: 7970 6269 6e64 2d6d 7420 6973 2072 656d  ypbind-mt is rem
│ │ │ +000710a0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +000710b0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +000710c0: 0a20 2020 206e 616d 653a 2079 7062 696e  .    name: ypbin
│ │ │ +000710d0: 642d 6d74 0a20 2020 2073 7461 7465 3a20  d-mt.    state: 
│ │ │ +000710e0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +000710f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00071100: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00071110: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +00071120: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00071130: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00071140: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00071150: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00071160: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00071170: 5f79 7062 696e 645f 7265 6d6f 7665 640a  _ypbind_removed.
│ │ │ +00071180: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00071190: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +000711a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000711b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000711c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000711d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000711e0: 6172 6765 743d 2223 6964 3833 2220 7461  arget="#id83" ta
│ │ │ +000711f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00071200: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00071210: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00071220: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00071230: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00071240: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00071250: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00071260: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00071270: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00071280: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00071290: 643d 2269 6438 3322 3e3c 7461 626c 6520  d="id83"><table 
│ │ │ +000712a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000712b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000712c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000712d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000712e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000712f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00071300: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00071310: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00071320: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00071330: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00071340: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00071350: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00071360: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00071370: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00071380: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00071390: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +000713a0: 655f 7970 6269 6e64 2d6d 740a 0a63 6c61  e_ypbind-mt..cla
│ │ │ +000713b0: 7373 2072 656d 6f76 655f 7970 6269 6e64  ss remove_ypbind
│ │ │ +000713c0: 2d6d 7420 7b0a 2020 7061 636b 6167 6520  -mt {.  package 
│ │ │ +000713d0: 7b20 2779 7062 696e 642d 6d74 273a 0a20  { 'ypbind-mt':. 
│ │ │ +000713e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000713f0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00071400: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00071410: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00071420: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00071430: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00071440: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00071450: 3d22 2369 6438 3422 2074 6162 696e 6465  ="#id84" tabinde
│ │ │  00071460: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -29319,99 +29319,99 @@
│ │ │  00072860: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00072870: 743d 2223 6964 3836 2220 7461 6269 6e64  t="#id86" tabind
│ │ │  00072880: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00072890: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000728a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000728b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000728c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000728d0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000728e0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000728f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00072900: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00072910: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00072920: 6438 3622 3e3c 7461 626c 6520 636c 6173  d86"><table clas
│ │ │ -00072930: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00072940: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00072950: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00072960: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00072970: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00072980: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00072990: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000729a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000729b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000729c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000729d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000729e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000729f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00072a00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00072a10: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00072a20: 6e63 6c75 6465 2072 656d 6f76 655f 7970  nclude remove_yp
│ │ │ -00072a30: 7365 7276 0a0a 636c 6173 7320 7265 6d6f  serv..class remo
│ │ │ -00072a40: 7665 5f79 7073 6572 7620 7b0a 2020 7061  ve_ypserv {.  pa
│ │ │ -00072a50: 636b 6167 6520 7b20 2779 7073 6572 7627  ckage { 'ypserv'
│ │ │ -00072a60: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00072a70: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00072a80: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00072a90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00072aa0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00072ab0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00072ac0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00072ad0: 6765 743d 2223 6964 3837 2220 7461 6269  get="#id87" tabi
│ │ │ -00072ae0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00072af0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00072b00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00072b10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00072b20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00072b30: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00072b40: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00072b50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00072b60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00072b70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00072b80: 3d22 6964 3837 223e 3c74 6162 6c65 2063  ="id87"><table c
│ │ │ -00072b90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00072ba0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00072bb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00072bc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00072bd0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00072be0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00072bf0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00072c00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00072c10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00072c20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00072c30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00072c40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00072c50: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00072c60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00072c70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00072c80: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00072c90: 616c 6c20 7970 7365 7276 2050 6163 6b61  all ypserv Packa
│ │ │ -00072ca0: 6765 3a20 456e 7375 7265 2079 7073 6572  ge: Ensure ypser
│ │ │ -00072cb0: 7620 6973 2072 656d 6f76 6564 270a 2020  v is removed'.  
│ │ │ -00072cc0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00072cd0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00072ce0: 653a 2079 7073 6572 760a 2020 2020 7374  e: ypserv.    st
│ │ │ -00072cf0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00072d00: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00072d10: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00072d20: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00072d30: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00072d40: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00072d50: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ -00072d60: 2831 2928 6329 0a20 202d 2050 4349 2d44  (1)(c).  - PCI-D
│ │ │ -00072d70: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ -00072d80: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00072d90: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00072da0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00072db0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00072dc0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -00072dd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00072de0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00072df0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00072e00: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00072e10: 5f79 7073 6572 765f 7265 6d6f 7665 640a  _ypserv_removed.
│ │ │ +000728d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000728e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000728f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00072900: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00072910: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00072920: 6964 3836 223e 3c74 6162 6c65 2063 6c61  id86"><table cla
│ │ │ +00072930: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00072940: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00072950: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00072960: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00072970: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00072980: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00072990: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000729a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000729b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000729c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000729d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000729e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000729f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00072a00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00072a10: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00072a20: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00072a30: 6c20 7970 7365 7276 2050 6163 6b61 6765  l ypserv Package
│ │ │ +00072a40: 3a20 456e 7375 7265 2079 7073 6572 7620  : Ensure ypserv 
│ │ │ +00072a50: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00072a60: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00072a70: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00072a80: 2079 7073 6572 760a 2020 2020 7374 6174   ypserv.    stat
│ │ │ +00072a90: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00072aa0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00072ab0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00072ac0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00072ad0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00072ae0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +00072af0: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ +00072b00: 2928 6329 0a20 202d 2050 4349 2d44 5353  )(c).  - PCI-DSS
│ │ │ +00072b10: 2d52 6571 2d32 2e32 2e32 0a20 202d 2050  -Req-2.2.2.  - P
│ │ │ +00072b20: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00072b30: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00072b40: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00072b50: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +00072b60: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +00072b70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00072b80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00072b90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00072ba0: 6564 0a20 202d 2070 6163 6b61 6765 5f79  ed.  - package_y
│ │ │ +00072bb0: 7073 6572 765f 7265 6d6f 7665 640a 3c2f  pserv_removed.</
│ │ │ +00072bc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00072bd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00072be0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00072bf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00072c00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00072c10: 2369 6438 3722 2074 6162 696e 6465 783d  #id87" tabindex=
│ │ │ +00072c20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00072c30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00072c40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00072c50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00072c60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00072c70: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00072c80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00072c90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00072ca0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00072cb0: 6c6c 6170 7365 2220 6964 3d22 6964 3837  llapse" id="id87
│ │ │ +00072cc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00072cd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00072ce0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00072cf0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00072d00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00072d10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00072d20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00072d30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00072d40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00072d50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00072d60: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00072d70: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00072d80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00072d90: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00072da0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00072db0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00072dc0: 7564 6520 7265 6d6f 7665 5f79 7073 6572  ude remove_ypser
│ │ │ +00072dd0: 760a 0a63 6c61 7373 2072 656d 6f76 655f  v..class remove_
│ │ │ +00072de0: 7970 7365 7276 207b 0a20 2070 6163 6b61  ypserv {.  packa
│ │ │ +00072df0: 6765 207b 2027 7970 7365 7276 273a 0a20  ge { 'ypserv':. 
│ │ │ +00072e00: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00072e10: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00072e20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00072e30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00072e40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00072e50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00072e60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00072e70: 3d22 2369 6438 3822 2074 6162 696e 6465  ="#id88" tabinde
│ │ │  00072e80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -29795,99 +29795,99 @@
│ │ │  00074620: 6172 6765 743d 2223 6964 3930 2220 7461  arget="#id90" ta
│ │ │  00074630: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00074640: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00074650: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00074660: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00074670: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00074680: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00074690: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000746a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000746b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000746c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000746d0: 643d 2269 6439 3022 3e3c 7461 626c 6520  d="id90"><table 
│ │ │ -000746e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000746f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00074700: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00074710: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00074720: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00074730: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00074740: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00074750: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00074760: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00074770: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00074780: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00074790: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000747a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -000747b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -000747c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000747d0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -000747e0: 655f 7273 682d 7365 7276 6572 0a0a 636c  e_rsh-server..cl
│ │ │ -000747f0: 6173 7320 7265 6d6f 7665 5f72 7368 2d73  ass remove_rsh-s
│ │ │ -00074800: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ -00074810: 6520 7b20 2772 7368 2d73 6572 7665 7227  e { 'rsh-server'
│ │ │ -00074820: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00074830: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00074840: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00074850: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00074860: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00074870: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00074880: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00074890: 6765 743d 2223 6964 3931 2220 7461 6269  get="#id91" tabi
│ │ │ -000748a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000748b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000748c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000748d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000748e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000748f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00074900: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00074910: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00074920: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00074930: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00074940: 3d22 6964 3931 223e 3c74 6162 6c65 2063  ="id91"><table c
│ │ │ -00074950: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00074960: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00074970: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00074980: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00074990: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000749a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000749b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000749c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000749d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000749e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000749f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00074a00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00074a10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00074a20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00074a30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00074a40: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00074a50: 616c 6c20 7273 682d 7365 7276 6572 2050  all rsh-server P
│ │ │ -00074a60: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ -00074a70: 7368 2d73 6572 7665 7220 6973 2072 656d  sh-server is rem
│ │ │ -00074a80: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00074a90: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00074aa0: 0a20 2020 206e 616d 653a 2072 7368 2d73  .    name: rsh-s
│ │ │ -00074ab0: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ -00074ac0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00074ad0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00074ae0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00074af0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00074b00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00074b10: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -00074b20: 2d38 3030 2d35 332d 4941 2d35 2831 2928  -800-53-IA-5(1)(
│ │ │ -00074b30: 6329 0a20 202d 2050 4349 2d44 5353 7634  c).  - PCI-DSSv4
│ │ │ -00074b40: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00074b50: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00074b60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00074b70: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -00074b80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00074b90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00074ba0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00074bb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00074bc0: 6163 6b61 6765 5f72 7368 2d73 6572 7665  ackage_rsh-serve
│ │ │ -00074bd0: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ +00074690: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000746a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000746b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000746c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000746d0: 6964 3d22 6964 3930 223e 3c74 6162 6c65  id="id90"><table
│ │ │ +000746e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000746f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00074700: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00074710: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00074720: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00074730: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00074740: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00074750: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00074760: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00074770: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00074780: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00074790: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000747a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +000747b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +000747c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000747d0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +000747e0: 7374 616c 6c20 7273 682d 7365 7276 6572  stall rsh-server
│ │ │ +000747f0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00074800: 2072 7368 2d73 6572 7665 7220 6973 2072   rsh-server is r
│ │ │ +00074810: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00074820: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00074830: 653a 0a20 2020 206e 616d 653a 2072 7368  e:.    name: rsh
│ │ │ +00074840: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ +00074850: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00074860: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00074870: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00074880: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00074890: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000748a0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +000748b0: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ +000748c0: 2928 6329 0a20 202d 2050 4349 2d44 5353  )(c).  - PCI-DSS
│ │ │ +000748d0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +000748e0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +000748f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00074900: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +00074910: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00074920: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00074930: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00074940: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00074950: 2070 6163 6b61 6765 5f72 7368 2d73 6572   package_rsh-ser
│ │ │ +00074960: 7665 725f 7265 6d6f 7665 640a 3c2f 636f  ver_removed.</co
│ │ │ +00074970: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00074980: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00074990: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000749a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000749b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000749c0: 6439 3122 2074 6162 696e 6465 783d 2230  d91" tabindex="0
│ │ │ +000749d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000749e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000749f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00074a00: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00074a10: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00074a20: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00074a30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00074a40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00074a50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00074a60: 6170 7365 2220 6964 3d22 6964 3931 223e  apse" id="id91">
│ │ │ +00074a70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00074a80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00074a90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00074aa0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00074ab0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00074ac0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00074ad0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00074ae0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00074af0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00074b00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00074b10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00074b20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00074b30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00074b40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00074b50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00074b60: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00074b70: 6520 7265 6d6f 7665 5f72 7368 2d73 6572  e remove_rsh-ser
│ │ │ +00074b80: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +00074b90: 655f 7273 682d 7365 7276 6572 207b 0a20  e_rsh-server {. 
│ │ │ +00074ba0: 2070 6163 6b61 6765 207b 2027 7273 682d   package { 'rsh-
│ │ │ +00074bb0: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ +00074bc0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00074bd0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00074be0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00074bf0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00074c00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00074c10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00074c20: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00074c30: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  00074c40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -30120,92 +30120,92 @@
│ │ │  00075a70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00075a80: 3934 2220 7461 6269 6e64 6578 3d22 3022  94" tabindex="0"
│ │ │  00075a90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00075aa0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00075ab0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00075ac0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00075ad0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00075ae0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00075af0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00075b00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00075b10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00075b20: 7073 6522 2069 643d 2269 6439 3422 3e3c  pse" id="id94"><
│ │ │ -00075b30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00075b40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00075b50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00075b60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00075b70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00075b80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00075b90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00075ba0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00075bb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00075bc0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00075bd0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00075be0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00075bf0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00075c00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00075c10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00075c20: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00075c30: 2072 656d 6f76 655f 7273 680a 0a63 6c61   remove_rsh..cla
│ │ │ -00075c40: 7373 2072 656d 6f76 655f 7273 6820 7b0a  ss remove_rsh {.
│ │ │ -00075c50: 2020 7061 636b 6167 6520 7b20 2772 7368    package { 'rsh
│ │ │ -00075c60: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00075c70: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00075c80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00075c90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00075ca0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00075cb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00075cc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00075cd0: 7267 6574 3d22 2369 6439 3522 2074 6162  rget="#id95" tab
│ │ │ -00075ce0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00075cf0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00075d00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00075d10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00075d20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00075d30: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00075d40: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00075d50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00075d60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00075d70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00075d80: 643d 2269 6439 3522 3e3c 7461 626c 6520  d="id95"><table 
│ │ │ -00075d90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00075da0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00075db0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00075dc0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00075dd0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00075de0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00075df0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00075e00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00075e10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00075e20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00075e30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00075e40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00075e50: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00075e60: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00075e70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00075e80: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00075e90: 7461 6c6c 2072 7368 2050 6163 6b61 6765  tall rsh Package
│ │ │ -00075ea0: 3a20 456e 7375 7265 2072 7368 2069 7320  : Ensure rsh is 
│ │ │ -00075eb0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00075ec0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00075ed0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ -00075ee0: 680a 2020 2020 7374 6174 653a 2061 6273  h.    state: abs
│ │ │ -00075ef0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00075f00: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00075f10: 2e31 330a 2020 2d20 5043 492d 4453 5376  .13.  - PCI-DSSv
│ │ │ -00075f20: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00075f30: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00075f40: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00075f50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00075f60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00075f70: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00075f80: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00075f90: 636b 6167 655f 7273 685f 7265 6d6f 7665  ckage_rsh_remove
│ │ │ -00075fa0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -00075fb0: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +00075ae0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00075af0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00075b00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00075b10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00075b20: 6170 7365 2220 6964 3d22 6964 3934 223e  apse" id="id94">
│ │ │ +00075b30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00075b40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00075b50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00075b60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00075b70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00075b80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00075b90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00075ba0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00075bb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00075bc0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00075bd0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00075be0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00075bf0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00075c00: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00075c10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00075c20: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00075c30: 2027 556e 696e 7374 616c 6c20 7273 6820   'Uninstall rsh 
│ │ │ +00075c40: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00075c50: 7273 6820 6973 2072 656d 6f76 6564 270a  rsh is removed'.
│ │ │ +00075c60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00075c70: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00075c80: 616d 653a 2072 7368 0a20 2020 2073 7461  ame: rsh.    sta
│ │ │ +00075c90: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00075ca0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00075cb0: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ +00075cc0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00075cd0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00075ce0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00075cf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00075d00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00075d10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00075d20: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00075d30: 0a20 202d 2070 6163 6b61 6765 5f72 7368  .  - package_rsh
│ │ │ +00075d40: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +00075d50: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +00075d60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00075d70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00075d80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00075d90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00075da0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00075db0: 2369 6439 3522 2074 6162 696e 6465 783d  #id95" tabindex=
│ │ │ +00075dc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00075dd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00075de0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00075df0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00075e00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00075e10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00075e20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00075e30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00075e40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00075e50: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +00075e60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00075e70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00075e80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00075e90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00075ea0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00075eb0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00075ec0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00075ed0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00075ee0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00075ef0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00075f00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00075f10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00075f20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00075f30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00075f40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00075f50: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00075f60: 7564 6520 7265 6d6f 7665 5f72 7368 0a0a  ude remove_rsh..
│ │ │ +00075f70: 636c 6173 7320 7265 6d6f 7665 5f72 7368  class remove_rsh
│ │ │ +00075f80: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00075f90: 7273 6827 3a0a 2020 2020 656e 7375 7265  rsh':.    ensure
│ │ │ +00075fa0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00075fb0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00075fc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00075fd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00075fe0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00075ff0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00076000: 2d74 6172 6765 743d 2223 6964 3936 2220  -target="#id96" 
│ │ │  00076010: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00076020: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -30459,94 +30459,94 @@
│ │ │  00076fa0: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │  00076fb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00076fc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00076fd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00076fe0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00076ff0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00077000: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00077010: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00077020: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00077030: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00077040: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00077050: 6522 2069 643d 2269 6439 3822 3e3c 7461  e" id="id98"><ta
│ │ │ -00077060: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00077070: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00077080: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00077090: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000770a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000770b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000770c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000770d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000770e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000770f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00077100: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00077110: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00077120: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00077130: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00077140: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00077150: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00077160: 656d 6f76 655f 7461 6c6b 2d73 6572 7665  emove_talk-serve
│ │ │ -00077170: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -00077180: 7461 6c6b 2d73 6572 7665 7220 7b0a 2020  talk-server {.  
│ │ │ -00077190: 7061 636b 6167 6520 7b20 2774 616c 6b2d  package { 'talk-
│ │ │ -000771a0: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -000771b0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -000771c0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000771d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000771e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000771f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00077200: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00077210: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00077220: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00077230: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00077240: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00077250: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00077260: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00077270: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00077280: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00077290: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000772a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000772b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000772c0: 7073 6522 2069 643d 2269 6439 3922 3e3c  pse" id="id99"><
│ │ │ -000772d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000772e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000772f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00077300: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00077310: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00077320: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00077330: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00077340: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00077350: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00077360: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00077370: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00077380: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00077390: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000773a0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -000773b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000773c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000773d0: 2755 6e69 6e73 7461 6c6c 2074 616c 6b2d  'Uninstall talk-
│ │ │ -000773e0: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ -000773f0: 456e 7375 7265 2074 616c 6b2d 7365 7276  Ensure talk-serv
│ │ │ -00077400: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ -00077410: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00077420: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00077430: 6d65 3a20 7461 6c6b 2d73 6572 7665 720a  me: talk-server.
│ │ │ -00077440: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00077450: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -00077460: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00077470: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00077480: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00077490: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000774a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000774b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000774c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000774d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000774e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000774f0: 7461 6c6b 2d73 6572 7665 725f 7265 6d6f  talk-server_remo
│ │ │ -00077500: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00077010: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00077020: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00077030: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00077040: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00077050: 7365 2220 6964 3d22 6964 3938 223e 3c74  se" id="id98"><t
│ │ │ +00077060: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00077070: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00077080: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00077090: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000770a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000770b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000770c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000770d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000770e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000770f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00077100: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00077110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00077120: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00077130: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00077140: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00077150: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00077160: 556e 696e 7374 616c 6c20 7461 6c6b 2d73  Uninstall talk-s
│ │ │ +00077170: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +00077180: 6e73 7572 6520 7461 6c6b 2d73 6572 7665  nsure talk-serve
│ │ │ +00077190: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +000771a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000771b0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000771c0: 653a 2074 616c 6b2d 7365 7276 6572 0a20  e: talk-server. 
│ │ │ +000771d0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +000771e0: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +000771f0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00077200: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +00077210: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00077220: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00077230: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00077240: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00077250: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00077260: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00077270: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +00077280: 616c 6b2d 7365 7276 6572 5f72 656d 6f76  alk-server_remov
│ │ │ +00077290: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000772a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000772b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000772c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000772d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000772e0: 6765 743d 2223 6964 3939 2220 7461 6269  get="#id99" tabi
│ │ │ +000772f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00077300: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00077310: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00077320: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00077330: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00077340: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00077350: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00077360: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00077370: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00077380: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00077390: 2269 6439 3922 3e3c 7461 626c 6520 636c  "id99"><table cl
│ │ │ +000773a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000773b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000773c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000773d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000773e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000773f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00077400: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00077410: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00077420: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00077430: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00077440: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00077450: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00077460: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00077470: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00077480: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00077490: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +000774a0: 7461 6c6b 2d73 6572 7665 720a 0a63 6c61  talk-server..cla
│ │ │ +000774b0: 7373 2072 656d 6f76 655f 7461 6c6b 2d73  ss remove_talk-s
│ │ │ +000774c0: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ +000774d0: 6520 7b20 2774 616c 6b2d 7365 7276 6572  e { 'talk-server
│ │ │ +000774e0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000774f0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00077500: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00077510: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00077520: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00077530: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00077540: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00077550: 7267 6574 3d22 2369 6431 3030 2220 7461  rget="#id100" ta
│ │ │  00077560: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00077570: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -30765,91 +30765,91 @@
│ │ │  000782c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000782d0: 6765 743d 2223 6964 3130 3222 2074 6162  get="#id102" tab
│ │ │  000782e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000782f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00078300: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00078310: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00078320: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00078330: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00078340: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00078350: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00078360: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00078370: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00078380: 3d22 6964 3130 3222 3e3c 7461 626c 6520  ="id102"><table 
│ │ │ -00078390: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000783a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000783b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000783c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000783d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000783e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000783f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00078400: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00078410: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00078420: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00078430: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00078440: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00078450: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00078460: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00078470: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00078480: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00078490: 655f 7461 6c6b 0a0a 636c 6173 7320 7265  e_talk..class re
│ │ │ -000784a0: 6d6f 7665 5f74 616c 6b20 7b0a 2020 7061  move_talk {.  pa
│ │ │ -000784b0: 636b 6167 6520 7b20 2774 616c 6b27 3a0a  ckage { 'talk':.
│ │ │ -000784c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000784d0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -000784e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000784f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00078500: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00078510: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00078520: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00078530: 743d 2223 6964 3130 3322 2074 6162 696e  t="#id103" tabin
│ │ │ -00078540: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00078550: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00078560: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00078570: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00078580: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00078590: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000785a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000785b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000785c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000785d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000785e0: 2269 6431 3033 223e 3c74 6162 6c65 2063  "id103"><table c
│ │ │ -000785f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00078600: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00078610: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00078620: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00078630: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00078640: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00078650: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00078660: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00078670: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00078680: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00078690: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000786a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000786b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -000786c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000786d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000786e0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -000786f0: 616c 6c20 7461 6c6b 2050 6163 6b61 6765  all talk Package
│ │ │ -00078700: 3a20 456e 7375 7265 2074 616c 6b20 6973  : Ensure talk is
│ │ │ -00078710: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00078720: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00078730: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -00078740: 616c 6b0a 2020 2020 7374 6174 653a 2061  alk.    state: a
│ │ │ -00078750: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00078760: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00078770: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00078780: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -00078790: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000787a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000787b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000787c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000787d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000787e0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000787f0: 6167 655f 7461 6c6b 5f72 656d 6f76 6564  age_talk_removed
│ │ │ +00078330: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00078340: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00078350: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00078360: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00078370: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00078380: 643d 2269 6431 3032 223e 3c74 6162 6c65  d="id102"><table
│ │ │ +00078390: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000783a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000783b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000783c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000783d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000783e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000783f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00078400: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00078410: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00078420: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00078430: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00078440: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00078450: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00078460: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00078470: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00078480: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00078490: 7374 616c 6c20 7461 6c6b 2050 6163 6b61  stall talk Packa
│ │ │ +000784a0: 6765 3a20 456e 7375 7265 2074 616c 6b20  ge: Ensure talk 
│ │ │ +000784b0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +000784c0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000784d0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000784e0: 2074 616c 6b0a 2020 2020 7374 6174 653a   talk.    state:
│ │ │ +000784f0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00078500: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00078510: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00078520: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +00078530: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00078540: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00078550: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00078560: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00078570: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00078580: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00078590: 636b 6167 655f 7461 6c6b 5f72 656d 6f76  ckage_talk_remov
│ │ │ +000785a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000785b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000785c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000785d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000785e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000785f0: 6765 743d 2223 6964 3130 3322 2074 6162  get="#id103" tab
│ │ │ +00078600: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00078610: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00078620: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00078630: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00078640: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00078650: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00078660: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00078670: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00078680: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00078690: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000786a0: 3d22 6964 3130 3322 3e3c 7461 626c 6520  ="id103"><table 
│ │ │ +000786b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000786c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000786d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000786e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000786f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00078700: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00078710: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00078720: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00078730: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00078740: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00078750: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00078760: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00078770: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00078780: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00078790: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000787a0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +000787b0: 655f 7461 6c6b 0a0a 636c 6173 7320 7265  e_talk..class re
│ │ │ +000787c0: 6d6f 7665 5f74 616c 6b20 7b0a 2020 7061  move_talk {.  pa
│ │ │ +000787d0: 636b 6167 6520 7b20 2774 616c 6b27 3a0a  ckage { 'talk':.
│ │ │ +000787e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000787f0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00078800: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00078810: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00078820: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00078830: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00078840: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00078850: 743d 2223 6964 3130 3422 2074 6162 696e  t="#id104" tabin
│ │ │  00078860: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -31261,101 +31261,101 @@
│ │ │  0007a1c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007a1d0: 6964 3130 3622 2074 6162 696e 6465 783d  id106" tabindex=
│ │ │  0007a1e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0007a1f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0007a200: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0007a210: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0007a220: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007a230: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0007a240: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007a250: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007a260: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007a270: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0007a280: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0007a290: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007a2a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007a2b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007a2c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007a2d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007a2e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007a2f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007a300: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007a310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007a320: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007a330: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007a340: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007a350: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007a360: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007a370: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0007a380: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ -0007a390: 6574 2d73 6572 7665 720a 0a63 6c61 7373  et-server..class
│ │ │ -0007a3a0: 2072 656d 6f76 655f 7465 6c6e 6574 2d73   remove_telnet-s
│ │ │ -0007a3b0: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ -0007a3c0: 6520 7b20 2774 656c 6e65 742d 7365 7276  e { 'telnet-serv
│ │ │ -0007a3d0: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ -0007a3e0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0007a3f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0007a400: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0007a410: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0007a420: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0007a430: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0007a440: 7461 7267 6574 3d22 2369 6431 3037 2220  target="#id107" 
│ │ │ -0007a450: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0007a460: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0007a470: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0007a480: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0007a490: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0007a4a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007a4b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0007a4c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007a4d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007a4e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007a4f0: 2220 6964 3d22 6964 3130 3722 3e3c 7461  " id="id107"><ta
│ │ │ -0007a500: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007a510: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007a520: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007a530: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007a540: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007a550: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007a560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007a570: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007a580: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007a590: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007a5a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007a5b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007a5c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007a5d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0007a5e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007a5f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0007a600: 6e69 6e73 7461 6c6c 2074 656c 6e65 742d  ninstall telnet-
│ │ │ -0007a610: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ -0007a620: 456e 7375 7265 2074 656c 6e65 742d 7365  Ensure telnet-se
│ │ │ -0007a630: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -0007a640: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0007a650: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0007a660: 6e61 6d65 3a20 7465 6c6e 6574 2d73 6572  name: telnet-ser
│ │ │ -0007a670: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ -0007a680: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0007a690: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007a6a0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0007a6b0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0007a6c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007a6d0: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -0007a6e0: 532d 5265 712d 322e 322e 320a 2020 2d20  S-Req-2.2.2.  - 
│ │ │ -0007a6f0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0007a700: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0007a710: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0007a720: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0007a730: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0007a740: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0007a750: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0007a760: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007a770: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007a780: 7465 6c6e 6574 2d73 6572 7665 725f 7265  telnet-server_re
│ │ │ -0007a790: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007a230: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0007a240: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007a250: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007a260: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007a270: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007a280: 3036 223e 3c74 6162 6c65 2063 6c61 7373  06"><table class
│ │ │ +0007a290: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007a2a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007a2b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007a2c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007a2d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007a2e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007a2f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007a300: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007a310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a320: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007a330: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007a340: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007a350: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007a360: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007a370: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0007a380: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0007a390: 7465 6c6e 6574 2d73 6572 7665 7220 5061  telnet-server Pa
│ │ │ +0007a3a0: 636b 6167 653a 2045 6e73 7572 6520 7465  ckage: Ensure te
│ │ │ +0007a3b0: 6c6e 6574 2d73 6572 7665 7220 6973 2072  lnet-server is r
│ │ │ +0007a3c0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0007a3d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0007a3e0: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ +0007a3f0: 6e65 742d 7365 7276 6572 0a20 2020 2073  net-server.    s
│ │ │ +0007a400: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0007a410: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0007a420: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0007a430: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007a440: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0007a450: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0007a460: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +0007a470: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0007a480: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0007a490: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +0007a4a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0007a4b0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0007a4c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0007a4d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0007a4e0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0007a4f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007a500: 6163 6b61 6765 5f74 656c 6e65 742d 7365  ackage_telnet-se
│ │ │ +0007a510: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ +0007a520: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0007a530: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0007a540: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0007a550: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0007a560: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0007a570: 6964 3130 3722 2074 6162 696e 6465 783d  id107" tabindex=
│ │ │ +0007a580: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0007a590: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0007a5a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0007a5b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0007a5c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0007a5d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0007a5e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007a5f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007a600: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007a610: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0007a620: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0007a630: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007a640: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007a650: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007a660: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007a670: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007a680: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007a690: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007a6a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007a6b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007a6c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007a6d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007a6e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007a6f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0007a700: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007a710: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0007a720: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +0007a730: 6574 2d73 6572 7665 720a 0a63 6c61 7373  et-server..class
│ │ │ +0007a740: 2072 656d 6f76 655f 7465 6c6e 6574 2d73   remove_telnet-s
│ │ │ +0007a750: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ +0007a760: 6520 7b20 2774 656c 6e65 742d 7365 7276  e { 'telnet-serv
│ │ │ +0007a770: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ +0007a780: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0007a790: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0007a7a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0007a7b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0007a7c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0007a7d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0007a7e0: 7461 7267 6574 3d22 2369 6431 3038 2220  target="#id108" 
│ │ │  0007a7f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007a800: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -31579,93 +31579,93 @@
│ │ │  0007b5a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007b5b0: 743d 2223 6964 3131 3022 2074 6162 696e  t="#id110" tabin
│ │ │  0007b5c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0007b5d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0007b5e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0007b5f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0007b600: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007b610: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0007b620: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0007b630: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007b640: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007b650: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007b660: 6964 3131 3022 3e3c 7461 626c 6520 636c  id110"><table cl
│ │ │ -0007b670: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007b680: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007b690: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007b6a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007b6b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007b6c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007b6d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007b6e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007b6f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007b700: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007b710: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007b720: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007b730: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0007b740: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007b750: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007b760: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0007b770: 7465 6c6e 6574 0a0a 636c 6173 7320 7265  telnet..class re
│ │ │ -0007b780: 6d6f 7665 5f74 656c 6e65 7420 7b0a 2020  move_telnet {.  
│ │ │ -0007b790: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ -0007b7a0: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ -0007b7b0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0007b7c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0007b7d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0007b7e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0007b7f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0007b800: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0007b810: 6172 6765 743d 2223 6964 3131 3122 2074  arget="#id111" t
│ │ │ -0007b820: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0007b830: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0007b840: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0007b850: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0007b860: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0007b870: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007b880: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0007b890: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007b8a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007b8b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007b8c0: 2069 643d 2269 6431 3131 223e 3c74 6162   id="id111"><tab
│ │ │ -0007b8d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007b8e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007b8f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007b900: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007b910: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007b920: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007b930: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007b940: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007b950: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007b960: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007b970: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007b980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007b990: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007b9a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0007b9b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0007b9c0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -0007b9d0: 6d6f 7665 2074 656c 6e65 7420 436c 6965  move telnet Clie
│ │ │ -0007b9e0: 6e74 733a 2045 6e73 7572 6520 7465 6c6e  nts: Ensure teln
│ │ │ -0007b9f0: 6574 2069 7320 7265 6d6f 7665 6427 0a20  et is removed'. 
│ │ │ -0007ba00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0007ba10: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0007ba20: 6d65 3a20 7465 6c6e 6574 0a20 2020 2073  me: telnet.    s
│ │ │ -0007ba30: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0007ba40: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0007ba50: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -0007ba60: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0007ba70: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0007ba80: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0007ba90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0007baa0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007bab0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007bac0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -0007bad0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007bae0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007baf0: 7465 6c6e 6574 5f72 656d 6f76 6564 0a3c  telnet_removed.<
│ │ │ +0007b610: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0007b620: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0007b630: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007b640: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007b650: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007b660: 2269 6431 3130 223e 3c74 6162 6c65 2063  "id110"><table c
│ │ │ +0007b670: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007b680: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007b690: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007b6a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007b6b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007b6c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007b6d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007b6e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007b6f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007b700: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007b710: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007b720: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007b730: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0007b740: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007b750: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007b760: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +0007b770: 2074 656c 6e65 7420 436c 6965 6e74 733a   telnet Clients:
│ │ │ +0007b780: 2045 6e73 7572 6520 7465 6c6e 6574 2069   Ensure telnet i
│ │ │ +0007b790: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0007b7a0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0007b7b0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0007b7c0: 7465 6c6e 6574 0a20 2020 2073 7461 7465  telnet.    state
│ │ │ +0007b7d0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0007b7e0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0007b7f0: 312d 332e 312e 3133 0a20 202d 2050 4349  1-3.1.13.  - PCI
│ │ │ +0007b800: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0007b810: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0007b820: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0007b830: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0007b840: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0007b850: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0007b860: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0007b870: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007b880: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ +0007b890: 6574 5f72 656d 6f76 6564 0a3c 2f63 6f64  et_removed.</cod
│ │ │ +0007b8a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007b8b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007b8c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007b8d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007b8e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007b8f0: 3131 3122 2074 6162 696e 6465 783d 2230  111" tabindex="0
│ │ │ +0007b900: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007b910: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007b920: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007b930: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007b940: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007b950: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0007b960: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007b970: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007b980: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007b990: 6170 7365 2220 6964 3d22 6964 3131 3122  apse" id="id111"
│ │ │ +0007b9a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007b9b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007b9c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007b9d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007b9e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007b9f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007ba00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007ba10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007ba20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007ba30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007ba40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007ba50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007ba60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007ba70: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0007ba80: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007ba90: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0007baa0: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ +0007bab0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +0007bac0: 656c 6e65 7420 7b0a 2020 7061 636b 6167  elnet {.  packag
│ │ │ +0007bad0: 6520 7b20 2774 656c 6e65 7427 3a0a 2020  e { 'telnet':.  
│ │ │ +0007bae0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0007baf0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0007bb00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0007bb10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0007bb20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0007bb30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0007bb40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007bb50: 2223 6964 3131 3222 2074 6162 696e 6465  "#id112" tabinde
│ │ │  0007bb60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -32048,99 +32048,99 @@
│ │ │  0007d2f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007d300: 2369 6431 3134 2220 7461 6269 6e64 6578  #id114" tabindex
│ │ │  0007d310: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0007d320: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0007d330: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0007d340: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0007d350: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007d360: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0007d370: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007d380: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007d390: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007d3a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007d3b0: 3134 223e 3c74 6162 6c65 2063 6c61 7373  14"><table class
│ │ │ -0007d3c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007d3d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007d3e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007d3f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007d400: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007d410: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007d420: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007d430: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007d440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007d450: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007d460: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007d470: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007d480: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0007d490: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007d4a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0007d4b0: 636c 7564 6520 7265 6d6f 7665 5f74 6674  clude remove_tft
│ │ │ -0007d4c0: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ -0007d4d0: 7265 6d6f 7665 5f74 6674 702d 7365 7276  remove_tftp-serv
│ │ │ -0007d4e0: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -0007d4f0: 2027 7466 7470 2d73 6572 7665 7227 3a0a   'tftp-server':.
│ │ │ -0007d500: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0007d510: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0007d520: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0007d530: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0007d540: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0007d550: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0007d560: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0007d570: 743d 2223 6964 3131 3522 2074 6162 696e  t="#id115" tabin
│ │ │ -0007d580: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0007d590: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0007d5a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0007d5b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0007d5c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007d5d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0007d5e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0007d5f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007d600: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007d610: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007d620: 2269 6431 3135 223e 3c74 6162 6c65 2063  "id115"><table c
│ │ │ -0007d630: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0007d640: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0007d650: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0007d660: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0007d670: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0007d680: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007d690: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0007d6a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0007d6b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007d6c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0007d6d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0007d6e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0007d6f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0007d700: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0007d710: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0007d720: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0007d730: 616c 6c20 7466 7470 2d73 6572 7665 7220  all tftp-server 
│ │ │ -0007d740: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0007d750: 7466 7470 2d73 6572 7665 7220 6973 2072  tftp-server is r
│ │ │ -0007d760: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0007d770: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0007d780: 653a 0a20 2020 206e 616d 653a 2074 6674  e:.    name: tft
│ │ │ -0007d790: 702d 7365 7276 6572 0a20 2020 2073 7461  p-server.    sta
│ │ │ -0007d7a0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0007d7b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0007d7c0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0007d7d0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0007d7e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0007d7f0: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ -0007d800: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0007d810: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0007d820: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007d830: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -0007d840: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -0007d850: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007d860: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007d870: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0007d880: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -0007d890: 6674 702d 7365 7276 6572 5f72 656d 6f76  ftp-server_remov
│ │ │ -0007d8a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0007d360: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0007d370: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0007d380: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007d390: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007d3a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007d3b0: 3131 3422 3e3c 7461 626c 6520 636c 6173  114"><table clas
│ │ │ +0007d3c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007d3d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007d3e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007d3f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007d400: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007d410: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007d420: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007d430: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007d440: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007d450: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007d460: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007d470: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007d480: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0007d490: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007d4a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0007d4b0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0007d4c0: 2074 6674 702d 7365 7276 6572 2050 6163   tftp-server Pac
│ │ │ +0007d4d0: 6b61 6765 3a20 456e 7375 7265 2074 6674  kage: Ensure tft
│ │ │ +0007d4e0: 702d 7365 7276 6572 2069 7320 7265 6d6f  p-server is remo
│ │ │ +0007d4f0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0007d500: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0007d510: 2020 2020 6e61 6d65 3a20 7466 7470 2d73      name: tftp-s
│ │ │ +0007d520: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ +0007d530: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0007d540: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007d550: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0007d560: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0007d570: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007d580: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +0007d590: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0007d5a0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0007d5b0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0007d5c0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0007d5d0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0007d5e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0007d5f0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0007d600: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007d610: 2020 2d20 7061 636b 6167 655f 7466 7470    - package_tftp
│ │ │ +0007d620: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +0007d630: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0007d640: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0007d650: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0007d660: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0007d670: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0007d680: 3d22 2369 6431 3135 2220 7461 6269 6e64  ="#id115" tabind
│ │ │ +0007d690: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0007d6a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0007d6b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0007d6c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0007d6d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0007d6e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0007d6f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0007d700: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007d710: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007d720: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007d730: 6431 3135 223e 3c74 6162 6c65 2063 6c61  d115"><table cla
│ │ │ +0007d740: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007d750: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007d760: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007d770: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007d780: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007d790: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007d7a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007d7b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007d7c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007d7d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007d7e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007d7f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007d800: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007d810: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007d820: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0007d830: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +0007d840: 6674 702d 7365 7276 6572 0a0a 636c 6173  ftp-server..clas
│ │ │ +0007d850: 7320 7265 6d6f 7665 5f74 6674 702d 7365  s remove_tftp-se
│ │ │ +0007d860: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ +0007d870: 207b 2027 7466 7470 2d73 6572 7665 7227   { 'tftp-server'
│ │ │ +0007d880: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0007d890: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0007d8a0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0007d8b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0007d8c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0007d8d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0007d8e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0007d8f0: 6765 743d 2223 6964 3131 3622 2074 6162  get="#id116" tab
│ │ │  0007d900: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0007d910: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -32342,91 +32342,91 @@
│ │ │  0007e550: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007e560: 3d22 2369 6431 3138 2220 7461 6269 6e64  ="#id118" tabind
│ │ │  0007e570: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007e580: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007e590: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007e5a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007e5b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007e5c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0007e5d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0007e5e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007e5f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007e600: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007e610: 6431 3138 223e 3c74 6162 6c65 2063 6c61  d118"><table cla
│ │ │ -0007e620: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007e630: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007e640: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007e650: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007e660: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007e670: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007e680: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007e690: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007e6a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007e6b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007e6c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007e6d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007e6e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007e6f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007e700: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0007e710: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -0007e720: 6674 700a 0a63 6c61 7373 2072 656d 6f76  ftp..class remov
│ │ │ -0007e730: 655f 7466 7470 207b 0a20 2070 6163 6b61  e_tftp {.  packa
│ │ │ -0007e740: 6765 207b 2027 7466 7470 273a 0a20 2020  ge { 'tftp':.   
│ │ │ -0007e750: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0007e760: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0007e770: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0007e780: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0007e790: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0007e7a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0007e7b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0007e7c0: 2369 6431 3139 2220 7461 6269 6e64 6578  #id119" tabindex
│ │ │ -0007e7d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0007e7e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0007e7f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0007e800: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0007e810: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007e820: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0007e830: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0007e840: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007e850: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007e860: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007e870: 3131 3922 3e3c 7461 626c 6520 636c 6173  119"><table clas
│ │ │ -0007e880: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007e890: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007e8a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007e8b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007e8c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007e8d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007e8e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007e8f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007e900: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007e910: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007e920: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007e930: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007e940: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0007e950: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007e960: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0007e970: 6e61 6d65 3a20 2752 656d 6f76 6520 7466  name: 'Remove tf
│ │ │ -0007e980: 7470 2044 6165 6d6f 6e3a 2045 6e73 7572  tp Daemon: Ensur
│ │ │ -0007e990: 6520 7466 7470 2069 7320 7265 6d6f 7665  e tftp is remove
│ │ │ -0007e9a0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0007e9b0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0007e9c0: 2020 6e61 6d65 3a20 7466 7470 0a20 2020    name: tftp.   
│ │ │ -0007e9d0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0007e9e0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -0007e9f0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0007ea00: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0007ea10: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0007ea20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0007ea30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0007ea40: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0007ea50: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0007ea60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0007ea70: 2d20 7061 636b 6167 655f 7466 7470 5f72  - package_tftp_r
│ │ │ -0007ea80: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0007e5c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007e5d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007e5e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007e5f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007e600: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007e610: 6964 3131 3822 3e3c 7461 626c 6520 636c  id118"><table cl
│ │ │ +0007e620: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007e630: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007e640: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007e650: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007e660: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007e670: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007e680: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007e690: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007e6a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007e6b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007e6c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007e6d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007e6e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007e6f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007e700: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007e710: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +0007e720: 7466 7470 2044 6165 6d6f 6e3a 2045 6e73  tftp Daemon: Ens
│ │ │ +0007e730: 7572 6520 7466 7470 2069 7320 7265 6d6f  ure tftp is remo
│ │ │ +0007e740: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0007e750: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0007e760: 2020 2020 6e61 6d65 3a20 7466 7470 0a20      name: tftp. 
│ │ │ +0007e770: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0007e780: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +0007e790: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0007e7a0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0007e7b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0007e7c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0007e7d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0007e7e0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0007e7f0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0007e800: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007e810: 2020 2d20 7061 636b 6167 655f 7466 7470    - package_tftp
│ │ │ +0007e820: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007e830: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007e840: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007e850: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007e860: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007e870: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +0007e880: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +0007e890: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007e8a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007e8b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007e8c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007e8d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007e8e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0007e8f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007e900: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007e910: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007e920: 7365 2220 6964 3d22 6964 3131 3922 3e3c  se" id="id119"><
│ │ │ +0007e930: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007e940: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007e950: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007e960: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007e970: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007e980: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007e990: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007e9a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007e9b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007e9c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007e9d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007e9e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007e9f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007ea00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007ea10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007ea20: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0007ea30: 2072 656d 6f76 655f 7466 7470 0a0a 636c   remove_tftp..cl
│ │ │ +0007ea40: 6173 7320 7265 6d6f 7665 5f74 6674 7020  ass remove_tftp 
│ │ │ +0007ea50: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +0007ea60: 6674 7027 3a0a 2020 2020 656e 7375 7265  ftp':.    ensure
│ │ │ +0007ea70: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0007ea80: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0007ea90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0007eaa0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0007eab0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0007eac0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0007ead0: 2d74 6172 6765 743d 2223 6964 3132 3022  -target="#id120"
│ │ │  0007eae0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007eaf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ ├── html2text {}
│ │ │ │ @@ -2077,31 +2077,14 @@
│ │ │ │  Rationale:  effectiveness of a password in resisting attempts at guessing and brute-force
│ │ │ │              attacks. "pwquality" enforces complex password construction configuration and has
│ │ │ │              the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2122,14 +2105,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -2737,27 +2737,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2771,14 +2758,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -2792,27 +2792,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally
│ │ │ │              reactivated and disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2821,14 +2808,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -2879,27 +2879,14 @@
│ │ │ │                             2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2926,14 +2913,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -2990,27 +2990,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1,
│ │ │ │                             A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3041,14 +3028,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3083,27 +3083,14 @@
│ │ │ │              Protocol (LDAP). It is recommended that the service be removed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)
│ │ │ │  References:         (1), 164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3114,14 +3101,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -3159,27 +3159,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3195,14 +3182,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -3243,27 +3243,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1,
│ │ │ │                             A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3278,14 +3265,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -3308,27 +3308,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312
│ │ │ │                            (e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3340,14 +3327,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -3369,27 +3369,14 @@
│ │ │ │              accidental (or intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)
│ │ │ │  References:         (1), 164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3400,14 +3387,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -3430,27 +3430,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)
│ │ │ │                      (1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3461,14 +3448,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -3516,27 +3516,14 @@
│ │ │ │                             A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3551,14 +3538,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -3580,27 +3580,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312
│ │ │ │                            (e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3612,14 +3599,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -3663,27 +3663,14 @@
│ │ │ │                             A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3697,14 +3684,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -3724,27 +3724,14 @@
│ │ │ │  Rationale:  (such as a boot server). In that case, use extreme caution when configuring the
│ │ │ │              services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3755,14 +3742,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_average.html
│ │ │ @@ -20693,128 +20693,128 @@
│ │ │  00050d40: 7461 2d74 6172 6765 743d 2223 6964 3338  ta-target="#id38
│ │ │  00050d50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00050d60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00050d70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00050d80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00050d90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00050da0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00050db0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00050dc0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00050dd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00050de0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00050df0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00050e00: 3d22 6964 3338 223e 3c70 7265 3e3c 636f  ="id38"><pre><co
│ │ │ -00050e10: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -00050e20: 0a6e 616d 6520 3d20 2273 7973 6c6f 672d  .name = "syslog-
│ │ │ -00050e30: 6e67 220a 7665 7273 696f 6e20 3d20 222a  ng".version = "*
│ │ │ -00050e40: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00050e50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00050e60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00050e70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00050e80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00050e90: 6574 3d22 2369 6433 3922 2074 6162 696e  et="#id39" tabin
│ │ │ -00050ea0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00050eb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00050ec0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00050ed0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00050ee0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00050ef0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00050f00: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00050f10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00050f20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00050f30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00050f40: 6964 3339 223e 3c74 6162 6c65 2063 6c61  id39"><table cla
│ │ │ -00050f50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00050f60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00050f70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00050f80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00050f90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00050fa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00050fb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00050fc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00050fd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00050fe0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00050ff0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00051000: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00051010: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00051020: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00051030: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00051040: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ -00051050: 736c 6f67 2d6e 670a 0a63 6c61 7373 2069  slog-ng..class i
│ │ │ -00051060: 6e73 7461 6c6c 5f73 7973 6c6f 672d 6e67  nstall_syslog-ng
│ │ │ -00051070: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00051080: 7379 736c 6f67 2d6e 6727 3a0a 2020 2020  syslog-ng':.    
│ │ │ -00051090: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000510a0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000510b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000510c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000510d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000510e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000510f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00051100: 3d22 2369 6434 3022 2074 6162 696e 6465  ="#id40" tabinde
│ │ │ -00051110: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00051120: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00051130: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00051140: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00051150: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00051160: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00051170: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00051180: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00051190: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000511a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000511b0: 6434 3022 3e3c 7461 626c 6520 636c 6173  d40"><table clas
│ │ │ -000511c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000511d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000511e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000511f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00051200: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00051210: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00051220: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00051230: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00051240: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00051250: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00051260: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00051270: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00051280: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00051290: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000512a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000512b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000512c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000512d0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000512e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000512f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00051300: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00051310: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00051320: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00051330: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00051340: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00051350: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00051360: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00051370: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00051380: 7379 736c 6f67 6e67 5f69 6e73 7461 6c6c  syslogng_install
│ │ │ -00051390: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000513a0: 7265 2073 7973 6c6f 672d 6e67 2069 7320  re syslog-ng is 
│ │ │ -000513b0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000513c0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000513d0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -000513e0: 7973 6c6f 672d 6e67 0a20 2020 2073 7461  yslog-ng.    sta
│ │ │ -000513f0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -00051400: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00051410: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00051420: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00051430: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00051440: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00051450: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00051460: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00051470: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00051480: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00051490: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000514a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000514b0: 2020 2d20 7061 636b 6167 655f 7379 736c    - package_sysl
│ │ │ -000514c0: 6f67 6e67 5f69 6e73 7461 6c6c 6564 0a3c  ogng_installed.<
│ │ │ +00050db0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00050dc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00050dd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00050de0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00050df0: 7365 2220 6964 3d22 6964 3338 223e 3c74  se" id="id38"><t
│ │ │ +00050e00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00050e10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00050e20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00050e30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00050e40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00050e50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00050e60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00050e70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00050e80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00050e90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00050ea0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00050eb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00050ec0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00050ed0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00050ee0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00050ef0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00050f00: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00050f10: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00050f20: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00050f30: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00050f40: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00050f50: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +00050f60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00050f70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00050f80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00050f90: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00050fa0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00050fb0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00050fc0: 2070 6163 6b61 6765 5f73 7973 6c6f 676e   package_syslogn
│ │ │ +00050fd0: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ +00050fe0: 616d 653a 2045 6e73 7572 6520 7379 736c  ame: Ensure sysl
│ │ │ +00050ff0: 6f67 2d6e 6720 6973 2069 6e73 7461 6c6c  og-ng is install
│ │ │ +00051000: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00051010: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00051020: 2020 6e61 6d65 3a20 7379 736c 6f67 2d6e    name: syslog-n
│ │ │ +00051030: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ +00051040: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +00051050: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00051060: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00051070: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00051080: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00051090: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +000510a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000510b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000510c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000510d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000510e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000510f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00051100: 6b61 6765 5f73 7973 6c6f 676e 675f 696e  kage_syslogng_in
│ │ │ +00051110: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00051120: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00051130: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00051140: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00051150: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00051160: 612d 7461 7267 6574 3d22 2369 6433 3922  a-target="#id39"
│ │ │ +00051170: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00051180: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00051190: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000511a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000511b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000511c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000511d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000511e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000511f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00051200: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00051210: 2220 6964 3d22 6964 3339 223e 3c74 6162  " id="id39"><tab
│ │ │ +00051220: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00051230: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00051240: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00051250: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00051260: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00051270: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00051280: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00051290: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000512a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000512b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000512c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000512d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000512e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000512f0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00051300: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00051310: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00051320: 616c 6c5f 7379 736c 6f67 2d6e 670a 0a63  all_syslog-ng..c
│ │ │ +00051330: 6c61 7373 2069 6e73 7461 6c6c 5f73 7973  lass install_sys
│ │ │ +00051340: 6c6f 672d 6e67 207b 0a20 2070 6163 6b61  log-ng {.  packa
│ │ │ +00051350: 6765 207b 2027 7379 736c 6f67 2d6e 6727  ge { 'syslog-ng'
│ │ │ +00051360: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00051370: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00051380: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00051390: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000513a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000513b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000513c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000513d0: 7461 7267 6574 3d22 2369 6434 3022 2074  target="#id40" t
│ │ │ +000513e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000513f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00051400: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00051410: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00051420: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00051430: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00051440: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00051450: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00051460: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00051470: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00051480: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00051490: 6434 3022 3e3c 7072 653e 3c63 6f64 653e  d40"><pre><code>
│ │ │ +000514a0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000514b0: 6d65 203d 2022 7379 736c 6f67 2d6e 6722  me = "syslog-ng"
│ │ │ +000514c0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000514d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000514e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000514f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00051500: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00051510: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00051520: 2223 6964 3431 2220 7461 6269 6e64 6578  "#id41" tabindex
│ │ │  00051530: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -21072,152 +21072,152 @@
│ │ │  000524f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00052500: 3433 2220 7461 6269 6e64 6578 3d22 3022  43" tabindex="0"
│ │ │  00052510: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00052520: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00052530: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00052540: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00052550: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00052560: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00052570: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00052580: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00052590: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000525a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000525b0: 6964 3d22 6964 3433 223e 3c70 7265 3e3c  id="id43"><pre><
│ │ │ -000525c0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000525d0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000525e0: 656e 6162 6c65 6420 3d20 5b22 7379 736c  enabled = ["sysl
│ │ │ -000525f0: 6f67 2d6e 6722 5d0a 3c2f 636f 6465 3e3c  og-ng"].</code><
│ │ │ -00052600: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00052610: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00052620: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00052630: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00052640: 612d 7461 7267 6574 3d22 2369 6434 3422  a-target="#id44"
│ │ │ -00052650: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00052660: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00052670: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00052680: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00052690: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000526a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000526b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000526c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000526d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000526e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000526f0: 2220 6964 3d22 6964 3434 223e 3c74 6162  " id="id44"><tab
│ │ │ -00052700: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00052710: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00052720: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00052730: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00052740: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00052750: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00052760: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00052770: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00052780: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00052790: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000527a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000527b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000527c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000527d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000527e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000527f0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -00052800: 6c65 5f73 7973 6c6f 672d 6e67 0a0a 636c  le_syslog-ng..cl
│ │ │ -00052810: 6173 7320 656e 6162 6c65 5f73 7973 6c6f  ass enable_syslo
│ │ │ -00052820: 672d 6e67 207b 0a20 2073 6572 7669 6365  g-ng {.  service
│ │ │ -00052830: 207b 2773 7973 6c6f 672d 6e67 273a 0a20   {'syslog-ng':. 
│ │ │ -00052840: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00052850: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -00052860: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -00052870: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00052880: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00052890: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000528a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000528b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000528c0: 612d 7461 7267 6574 3d22 2369 6434 3522  a-target="#id45"
│ │ │ -000528d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000528e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000528f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00052900: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00052910: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00052920: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00052930: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00052940: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00052950: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00052960: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00052970: 6522 2069 643d 2269 6434 3522 3e3c 7461  e" id="id45"><ta
│ │ │ -00052980: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00052990: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000529a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000529b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000529c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000529d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000529e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000529f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00052a00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00052a10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00052a20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00052a30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00052a40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00052a50: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00052a60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00052a70: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00052a80: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00052a90: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00052aa0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00052ab0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00052ac0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00052ad0: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ -00052ae0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00052af0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00052b00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00052b10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00052b20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00052b30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00052b40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00052b50: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00052b60: 7379 736c 6f67 6e67 5f65 6e61 626c 6564  syslogng_enabled
│ │ │ -00052b70: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -00052b80: 2073 7973 6c6f 672d 6e67 2053 6572 7669   syslog-ng Servi
│ │ │ -00052b90: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ -00052ba0: 6963 6520 7379 736c 6f67 2d6e 670a 2020  ice syslog-ng.  
│ │ │ -00052bb0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00052bc0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00052bd0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -00052be0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00052bf0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00052c00: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00052c10: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -00052c20: 626c 6520 7379 736c 6f67 2d6e 6720 5365  ble syslog-ng Se
│ │ │ -00052c30: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -00052c40: 6572 7669 6365 2073 7973 6c6f 672d 6e67  ervice syslog-ng
│ │ │ -00052c50: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00052c60: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00052c70: 2020 2020 6e61 6d65 3a20 7379 736c 6f67      name: syslog
│ │ │ -00052c80: 2d6e 670a 2020 2020 2020 656e 6162 6c65  -ng.      enable
│ │ │ -00052c90: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -00052ca0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -00052cb0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -00052cc0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -00052cd0: 2027 2273 7973 6c6f 672d 6e67 2220 696e   '"syslog-ng" in
│ │ │ -00052ce0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00052cf0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00052d00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00052d10: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ -00052d20: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00052d30: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00052d40: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00052d50: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00052d60: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00052d70: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00052d80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00052d90: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00052da0: 7379 736c 6f67 6e67 5f65 6e61 626c 6564  syslogng_enabled
│ │ │ -00052db0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00052dc0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00052dd0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00052de0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00052df0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00052560: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00052570: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00052580: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00052590: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000525a0: 6170 7365 2220 6964 3d22 6964 3433 223e  apse" id="id43">
│ │ │ +000525b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000525c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000525d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000525e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000525f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00052600: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00052610: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00052620: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00052630: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00052640: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00052650: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00052660: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00052670: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00052680: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00052690: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000526a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000526b0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000526c0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000526d0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000526e0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000526f0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00052700: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +00052710: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00052720: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00052730: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00052740: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00052750: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00052760: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00052770: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00052780: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00052790: 6365 5f73 7973 6c6f 676e 675f 656e 6162  ce_syslogng_enab
│ │ │ +000527a0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +000527b0: 626c 6520 7379 736c 6f67 2d6e 6720 5365  ble syslog-ng Se
│ │ │ +000527c0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +000527d0: 6572 7669 6365 2073 7973 6c6f 672d 6e67  ervice syslog-ng
│ │ │ +000527e0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000527f0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00052800: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00052810: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00052820: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +00052830: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +00052840: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +00052850: 456e 6162 6c65 2073 7973 6c6f 672d 6e67  Enable syslog-ng
│ │ │ +00052860: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00052870: 6520 5365 7276 6963 6520 7379 736c 6f67  e Service syslog
│ │ │ +00052880: 2d6e 670a 2020 2020 616e 7369 626c 652e  -ng.    ansible.
│ │ │ +00052890: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +000528a0: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ +000528b0: 6c6f 672d 6e67 0a20 2020 2020 2065 6e61  log-ng.      ena
│ │ │ +000528c0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +000528d0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +000528e0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +000528f0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +00052900: 2020 2d20 2722 7379 736c 6f67 2d6e 6722    - '"syslog-ng"
│ │ │ +00052910: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00052920: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00052930: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00052940: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +00052950: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00052960: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00052970: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00052980: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00052990: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000529a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000529b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000529c0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +000529d0: 6365 5f73 7973 6c6f 676e 675f 656e 6162  ce_syslogng_enab
│ │ │ +000529e0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +000529f0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00052a00: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00052a10: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00052a20: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00052a30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00052a40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00052a50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00052a60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00052a70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00052a80: 2223 6964 3434 2220 7461 6269 6e64 6578  "#id44" tabindex
│ │ │ +00052a90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00052aa0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00052ab0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00052ac0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00052ad0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00052ae0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00052af0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00052b00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00052b10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00052b20: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00052b30: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +00052b40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00052b50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00052b60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00052b70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00052b80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00052b90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00052ba0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00052bb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00052bc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00052bd0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00052be0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00052bf0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00052c00: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00052c10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00052c20: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00052c30: 6465 2065 6e61 626c 655f 7379 736c 6f67  de enable_syslog
│ │ │ +00052c40: 2d6e 670a 0a63 6c61 7373 2065 6e61 626c  -ng..class enabl
│ │ │ +00052c50: 655f 7379 736c 6f67 2d6e 6720 7b0a 2020  e_syslog-ng {.  
│ │ │ +00052c60: 7365 7276 6963 6520 7b27 7379 736c 6f67  service {'syslog
│ │ │ +00052c70: 2d6e 6727 3a0a 2020 2020 656e 6162 6c65  -ng':.    enable
│ │ │ +00052c80: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +00052c90: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +00052ca0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +00052cb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00052cc0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00052cd0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00052ce0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00052cf0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00052d00: 2223 6964 3435 2220 7461 6269 6e64 6578  "#id45" tabindex
│ │ │ +00052d10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00052d20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00052d30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00052d40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00052d50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00052d60: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00052d70: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00052d80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00052d90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00052da0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00052db0: 7365 2220 6964 3d22 6964 3435 223e 3c70  se" id="id45"><p
│ │ │ +00052dc0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00052dd0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00052de0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +00052df0: 7379 736c 6f67 2d6e 6722 5d0a 3c2f 636f  syslog-ng"].</co
│ │ │  00052e00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00052e10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00052e20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00052e30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00052e40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00052e50: 6434 3622 2074 6162 696e 6465 783d 2230  d46" tabindex="0
│ │ │  00052e60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -21486,128 +21486,128 @@
│ │ │  00053ed0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00053ee0: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │  00053ef0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00053f00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00053f10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00053f20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00053f30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00053f40: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00053f50: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00053f60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00053f70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00053f80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00053f90: 6964 3d22 6964 3438 223e 3c70 7265 3e3c  id="id48"><pre><
│ │ │ -00053fa0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00053fb0: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ -00053fc0: 6f67 220a 7665 7273 696f 6e20 3d20 222a  og".version = "*
│ │ │ -00053fd0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00053fe0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00053ff0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00054000: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00054010: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00054020: 6574 3d22 2369 6434 3922 2074 6162 696e  et="#id49" tabin
│ │ │ -00054030: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00054040: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00054050: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00054060: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00054070: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00054080: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00054090: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000540a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000540b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000540c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000540d0: 6964 3439 223e 3c74 6162 6c65 2063 6c61  id49"><table cla
│ │ │ -000540e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000540f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00054100: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00054110: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00054120: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00054130: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00054140: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00054150: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00054160: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054170: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00054180: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00054190: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000541a0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000541b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000541c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000541d0: 636c 7564 6520 696e 7374 616c 6c5f 7273  clude install_rs
│ │ │ -000541e0: 7973 6c6f 670a 0a63 6c61 7373 2069 6e73  yslog..class ins
│ │ │ -000541f0: 7461 6c6c 5f72 7379 736c 6f67 207b 0a20  tall_rsyslog {. 
│ │ │ -00054200: 2070 6163 6b61 6765 207b 2027 7273 7973   package { 'rsys
│ │ │ -00054210: 6c6f 6727 3a0a 2020 2020 656e 7375 7265  log':.    ensure
│ │ │ -00054220: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00054230: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00054240: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00054250: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00054260: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00054270: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00054280: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -00054290: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -000542a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000542b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000542c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000542d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000542e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000542f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00054300: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00054310: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00054320: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00054330: 7073 6522 2069 643d 2269 6435 3022 3e3c  pse" id="id50"><
│ │ │ -00054340: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00054350: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00054360: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00054370: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00054380: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00054390: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000543a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000543b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000543c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000543d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000543e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000543f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054400: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00054410: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00054420: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00054430: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00054440: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00054450: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00054460: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00054470: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00054480: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00054490: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000544a0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000544b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000544c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000544d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000544e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000544f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00054500: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -00054510: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ -00054520: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ -00054530: 6c6f 6720 6973 2069 6e73 7461 6c6c 6564  log is installed
│ │ │ -00054540: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00054550: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00054560: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ -00054570: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00054580: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00054590: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000545a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000545b0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -000545c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000545d0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -000545e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000545f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00054600: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00054610: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00054620: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00054630: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00054640: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ -00054650: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00053f40: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00053f50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00053f60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00053f70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00053f80: 6170 7365 2220 6964 3d22 6964 3438 223e  apse" id="id48">
│ │ │ +00053f90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00053fa0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00053fb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00053fc0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00053fd0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00053fe0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00053ff0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00054000: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00054010: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00054020: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00054030: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00054040: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00054050: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00054060: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00054070: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00054080: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00054090: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000540a0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000540b0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000540c0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000540d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000540e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000540f0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00054100: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00054110: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00054120: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00054130: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00054140: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00054150: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ +00054160: 6f67 5f69 6e73 7461 6c6c 6564 0a0a 2d20  og_installed..- 
│ │ │ +00054170: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ +00054180: 736c 6f67 2069 7320 696e 7374 616c 6c65  slog is installe
│ │ │ +00054190: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000541a0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000541b0: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ +000541c0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +000541d0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +000541e0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +000541f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00054200: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00054210: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00054220: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00054230: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00054240: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00054250: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00054260: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00054270: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00054280: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00054290: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ +000542a0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000542b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000542c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000542d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000542e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000542f0: 7267 6574 3d22 2369 6434 3922 2074 6162  rget="#id49" tab
│ │ │ +00054300: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00054310: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00054320: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00054330: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00054340: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00054350: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00054360: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00054370: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00054380: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00054390: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000543a0: 3d22 6964 3439 223e 3c74 6162 6c65 2063  ="id49"><table c
│ │ │ +000543b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000543c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000543d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000543e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000543f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00054400: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00054410: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00054420: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00054430: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00054440: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00054450: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00054460: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00054470: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00054480: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00054490: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000544a0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000544b0: 7273 7973 6c6f 670a 0a63 6c61 7373 2069  rsyslog..class i
│ │ │ +000544c0: 6e73 7461 6c6c 5f72 7379 736c 6f67 207b  nstall_rsyslog {
│ │ │ +000544d0: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ +000544e0: 7973 6c6f 6727 3a0a 2020 2020 656e 7375  yslog':.    ensu
│ │ │ +000544f0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00054500: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00054510: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00054520: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00054530: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00054540: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00054550: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00054560: 6435 3022 2074 6162 696e 6465 783d 2230  d50" tabindex="0
│ │ │ +00054570: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00054580: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00054590: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000545a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000545b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000545c0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000545d0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000545e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000545f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00054600: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00054610: 2069 643d 2269 6435 3022 3e3c 7072 653e   id="id50"><pre>
│ │ │ +00054620: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +00054630: 735d 5d0a 6e61 6d65 203d 2022 7273 7973  s]].name = "rsys
│ │ │ +00054640: 6c6f 6722 0a76 6572 7369 6f6e 203d 2022  log".version = "
│ │ │ +00054650: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00054660: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00054670: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00054680: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00054690: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000546a0: 6765 743d 2223 6964 3531 2220 7461 6269  get="#id51" tabi
│ │ │  000546b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000546c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -21887,150 +21887,150 @@
│ │ │  000557e0: 6172 6765 743d 2223 6964 3533 2220 7461  arget="#id53" ta
│ │ │  000557f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00055800: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00055810: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00055820: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00055830: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00055840: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00055850: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00055860: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00055870: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00055880: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00055890: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000558a0: 3533 223e 3c70 7265 3e3c 636f 6465 3e0a  53"><pre><code>.
│ │ │ -000558b0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -000558c0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -000558d0: 6420 3d20 5b22 7273 7973 6c6f 6722 5d0a  d = ["rsyslog"].
│ │ │ -000558e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000558f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00055900: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00055910: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00055920: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00055930: 3d22 2369 6435 3422 2074 6162 696e 6465  ="#id54" tabinde
│ │ │ -00055940: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00055950: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00055960: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00055970: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00055980: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00055990: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000559a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000559b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000559c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000559d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000559e0: 3534 223e 3c74 6162 6c65 2063 6c61 7373  54"><table class
│ │ │ -000559f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00055a00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00055a10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00055a20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00055a30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00055a40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00055a50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00055a60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00055a70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00055a80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00055a90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00055aa0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00055ab0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00055ac0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00055ad0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00055ae0: 7564 6520 656e 6162 6c65 5f72 7379 736c  ude enable_rsysl
│ │ │ -00055af0: 6f67 0a0a 636c 6173 7320 656e 6162 6c65  og..class enable
│ │ │ -00055b00: 5f72 7379 736c 6f67 207b 0a20 2073 6572  _rsyslog {.  ser
│ │ │ -00055b10: 7669 6365 207b 2772 7379 736c 6f67 273a  vice {'rsyslog':
│ │ │ -00055b20: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00055b30: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -00055b40: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -00055b50: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -00055b60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00055b70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00055b80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00055b90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00055ba0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -00055bb0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00055bc0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00055bd0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00055be0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00055bf0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00055c00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00055c10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00055c20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00055c30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00055c40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00055c50: 7073 6522 2069 643d 2269 6435 3522 3e3c  pse" id="id55"><
│ │ │ -00055c60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00055c70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00055c80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00055c90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00055ca0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00055cb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00055cc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00055cd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00055ce0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00055cf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00055d00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00055d10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00055d20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00055d30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00055d40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00055d50: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00055d60: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00055d70: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00055d80: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00055d90: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00055da0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00055db0: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00055dc0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00055dd0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00055de0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00055df0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00055e00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00055e10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00055e20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00055e30: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00055e40: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ -00055e50: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -00055e60: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ -00055e70: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -00055e80: 6365 2072 7379 736c 6f67 0a20 2062 6c6f  ce rsyslog.  blo
│ │ │ -00055e90: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00055ea0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00055eb0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00055ec0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00055ed0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00055ee0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00055ef0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -00055f00: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ -00055f10: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00055f20: 6520 7273 7973 6c6f 670a 2020 2020 616e  e rsyslog.    an
│ │ │ -00055f30: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00055f40: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00055f50: 653a 2072 7379 736c 6f67 0a20 2020 2020  e: rsyslog.     
│ │ │ -00055f60: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -00055f70: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -00055f80: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -00055f90: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -00055fa0: 3a0a 2020 2020 2d20 2722 7273 7973 6c6f  :.    - '"rsyslo
│ │ │ -00055fb0: 6722 2069 6e20 616e 7369 626c 655f 6661  g" in ansible_fa
│ │ │ -00055fc0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00055fd0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00055fe0: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ -00055ff0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00056000: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00056010: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00056020: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00056030: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00056040: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00056050: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00056060: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00056070: 7669 6365 5f72 7379 736c 6f67 5f65 6e61  vice_rsyslog_ena
│ │ │ -00056080: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00056090: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -000560a0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -000560b0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -000560c0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00055850: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00055860: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00055870: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00055880: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00055890: 6964 3d22 6964 3533 223e 3c74 6162 6c65  id="id53"><table
│ │ │ +000558a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000558b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000558c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000558d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000558e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000558f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00055900: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00055910: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00055920: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00055930: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00055940: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00055950: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00055960: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00055970: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00055980: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00055990: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000559a0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000559b0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000559c0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000559d0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000559e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +000559f0: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +00055a00: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00055a10: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00055a20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00055a30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00055a40: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00055a50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00055a60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00055a70: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +00055a80: 736c 6f67 5f65 6e61 626c 6564 0a0a 2d20  slog_enabled..- 
│ │ │ +00055a90: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ +00055aa0: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ +00055ab0: 6e61 626c 6520 7365 7276 6963 6520 7273  nable service rs
│ │ │ +00055ac0: 7973 6c6f 670a 2020 626c 6f63 6b3a 0a0a  yslog.  block:..
│ │ │ +00055ad0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +00055ae0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00055af0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +00055b00: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +00055b10: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +00055b20: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +00055b30: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ +00055b40: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ +00055b50: 6162 6c65 2053 6572 7669 6365 2072 7379  able Service rsy
│ │ │ +00055b60: 736c 6f67 0a20 2020 2061 6e73 6962 6c65  slog.    ansible
│ │ │ +00055b70: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00055b80: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ +00055b90: 7973 6c6f 670a 2020 2020 2020 656e 6162  yslog.      enab
│ │ │ +00055ba0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +00055bb0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +00055bc0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +00055bd0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +00055be0: 202d 2027 2272 7379 736c 6f67 2220 696e   - '"rsyslog" in
│ │ │ +00055bf0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00055c00: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00055c10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00055c20: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +00055c30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00055c40: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00055c50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00055c60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00055c70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00055c80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00055c90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00055ca0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00055cb0: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ +00055cc0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00055cd0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00055ce0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00055cf0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00055d00: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00055d10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00055d20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00055d30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00055d40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00055d50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00055d60: 3534 2220 7461 6269 6e64 6578 3d22 3022  54" tabindex="0"
│ │ │ +00055d70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00055d80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00055d90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00055da0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00055db0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00055dc0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00055dd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00055de0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00055df0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00055e00: 7073 6522 2069 643d 2269 6435 3422 3e3c  pse" id="id54"><
│ │ │ +00055e10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00055e20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00055e30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00055e40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00055e50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00055e60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00055e70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00055e80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00055e90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00055ea0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00055eb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00055ec0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00055ed0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00055ee0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00055ef0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00055f00: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00055f10: 6e61 626c 655f 7273 7973 6c6f 670a 0a63  nable_rsyslog..c
│ │ │ +00055f20: 6c61 7373 2065 6e61 626c 655f 7273 7973  lass enable_rsys
│ │ │ +00055f30: 6c6f 6720 7b0a 2020 7365 7276 6963 6520  log {.  service 
│ │ │ +00055f40: 7b27 7273 7973 6c6f 6727 3a0a 2020 2020  {'rsyslog':.    
│ │ │ +00055f50: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +00055f60: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00055f70: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +00055f80: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00055f90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00055fa0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00055fb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00055fc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00055fd0: 6172 6765 743d 2223 6964 3535 2220 7461  arget="#id55" ta
│ │ │ +00055fe0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00055ff0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00056000: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00056010: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00056020: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00056030: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00056040: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00056050: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00056060: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00056070: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00056080: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00056090: 3535 223e 3c70 7265 3e3c 636f 6465 3e0a  55"><pre><code>.
│ │ │ +000560a0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +000560b0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +000560c0: 6420 3d20 5b22 7273 7973 6c6f 6722 5d0a  d = ["rsyslog"].
│ │ │  000560d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000560e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000560f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00056100: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00056110: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00056120: 3d22 2369 6435 3622 2074 6162 696e 6465  ="#id56" tabinde
│ │ │  00056130: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -30365,99 +30365,99 @@
│ │ │  000769c0: 2d74 6172 6765 743d 2223 6964 3131 3122  -target="#id111"
│ │ │  000769d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000769e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000769f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00076a00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00076a10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00076a20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00076a30: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00076a40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00076a50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00076a60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00076a70: 2220 6964 3d22 6964 3131 3122 3e3c 7461  " id="id111"><ta
│ │ │ -00076a80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00076a90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00076aa0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00076ab0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00076ac0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00076ad0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00076ae0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00076af0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00076b00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00076b10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00076b20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00076b30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00076b40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00076b50: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00076b60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00076b70: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00076b80: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ -00076b90: 7465 6c6e 6574 640a 0a63 6c61 7373 2072  telnetd..class r
│ │ │ -00076ba0: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ -00076bb0: 7465 6c6e 6574 6420 7b0a 2020 7061 636b  telnetd {.  pack
│ │ │ -00076bc0: 6167 6520 7b20 2769 6e65 7475 7469 6c73  age { 'inetutils
│ │ │ -00076bd0: 2d74 656c 6e65 7464 273a 0a20 2020 2065  -telnetd':.    e
│ │ │ -00076be0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00076bf0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00076c00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00076c10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00076c20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00076c30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00076c40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00076c50: 6431 3132 2220 7461 6269 6e64 6578 3d22  d112" tabindex="
│ │ │ -00076c60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00076c70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00076c80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00076c90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00076ca0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00076cb0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00076cc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00076cd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00076ce0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00076cf0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00076d00: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00076d10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00076d20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00076d30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00076d40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00076d50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00076d60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00076d70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00076d80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00076d90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00076da0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00076db0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00076dc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00076dd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00076de0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00076df0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00076e00: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -00076e10: 6865 2069 6e65 742d 6261 7365 6420 7465  he inet-based te
│ │ │ -00076e20: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ -00076e30: 7572 6520 696e 6574 7574 696c 732d 7465  ure inetutils-te
│ │ │ -00076e40: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ -00076e50: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00076e60: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00076e70: 206e 616d 653a 2069 6e65 7475 7469 6c73   name: inetutils
│ │ │ -00076e80: 2d74 656c 6e65 7464 0a20 2020 2073 7461  -telnetd.    sta
│ │ │ -00076e90: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00076ea0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00076eb0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00076ec0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00076ed0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00076ee0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -00076ef0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00076f00: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -00076f10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00076f20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00076f30: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00076f40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00076f50: 2070 6163 6b61 6765 5f69 6e65 7475 7469   package_inetuti
│ │ │ -00076f60: 6c73 2d74 656c 6e65 7464 5f72 656d 6f76  ls-telnetd_remov
│ │ │ -00076f70: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00076a30: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00076a40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00076a50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00076a60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00076a70: 6522 2069 643d 2269 6431 3131 223e 3c74  e" id="id111"><t
│ │ │ +00076a80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00076a90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00076aa0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00076ab0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00076ac0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00076ad0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00076ae0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00076af0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00076b00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00076b10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00076b20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00076b30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00076b40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00076b50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00076b60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00076b70: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00076b80: 556e 696e 7374 616c 6c20 7468 6520 696e  Uninstall the in
│ │ │ +00076b90: 6574 2d62 6173 6564 2074 656c 6e65 7420  et-based telnet 
│ │ │ +00076ba0: 7365 7276 6572 3a20 456e 7375 7265 2069  server: Ensure i
│ │ │ +00076bb0: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ +00076bc0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00076bd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00076be0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00076bf0: 3a20 696e 6574 7574 696c 732d 7465 6c6e  : inetutils-teln
│ │ │ +00076c00: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ +00076c10: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00076c20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00076c30: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00076c40: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00076c50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00076c60: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00076c70: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +00076c80: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +00076c90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00076ca0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00076cb0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00076cc0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00076cd0: 6167 655f 696e 6574 7574 696c 732d 7465  age_inetutils-te
│ │ │ +00076ce0: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +00076cf0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00076d00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00076d10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00076d20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00076d30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00076d40: 2369 6431 3132 2220 7461 6269 6e64 6578  #id112" tabindex
│ │ │ +00076d50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00076d60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00076d70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00076d80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00076d90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00076da0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00076db0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00076dc0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00076dd0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00076de0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00076df0: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ +00076e00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00076e10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00076e20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00076e30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00076e40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00076e50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00076e60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00076e70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00076e80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00076e90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00076ea0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00076eb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00076ec0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00076ed0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00076ee0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00076ef0: 636c 7564 6520 7265 6d6f 7665 5f69 6e65  clude remove_ine
│ │ │ +00076f00: 7475 7469 6c73 2d74 656c 6e65 7464 0a0a  tutils-telnetd..
│ │ │ +00076f10: 636c 6173 7320 7265 6d6f 7665 5f69 6e65  class remove_ine
│ │ │ +00076f20: 7475 7469 6c73 2d74 656c 6e65 7464 207b  tutils-telnetd {
│ │ │ +00076f30: 0a20 2070 6163 6b61 6765 207b 2027 696e  .  package { 'in
│ │ │ +00076f40: 6574 7574 696c 732d 7465 6c6e 6574 6427  etutils-telnetd'
│ │ │ +00076f50: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00076f60: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00076f70: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00076f80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00076f90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00076fa0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00076fb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00076fc0: 6765 743d 2223 6964 3131 3322 2074 6162  get="#id113" tab
│ │ │  00076fd0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00076fe0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -30625,88 +30625,88 @@
│ │ │  00077a00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00077a10: 2369 6431 3135 2220 7461 6269 6e64 6578  #id115" tabindex
│ │ │  00077a20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00077a30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00077a40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00077a50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00077a60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00077a70: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00077a80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00077a90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00077aa0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00077ab0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00077ac0: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ -00077ad0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00077ae0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00077af0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00077b00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00077b10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00077b20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00077b30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00077b40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00077b50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00077b60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00077b70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00077b80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00077b90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00077ba0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00077bb0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00077bc0: 636c 7564 6520 7265 6d6f 7665 5f6e 6973  clude remove_nis
│ │ │ -00077bd0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ -00077be0: 6973 207b 0a20 2070 6163 6b61 6765 207b  is {.  package {
│ │ │ -00077bf0: 2027 6e69 7327 3a0a 2020 2020 656e 7375   'nis':.    ensu
│ │ │ -00077c00: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00077c10: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00077c20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00077c30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00077c40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00077c50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00077c60: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -00077c70: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00077c80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00077c90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00077ca0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00077cb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00077cc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00077cd0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00077ce0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00077cf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00077d00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00077d10: 7073 6522 2069 643d 2269 6431 3136 223e  pse" id="id116">
│ │ │ -00077d20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00077d30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00077d40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00077d50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00077d60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00077d70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00077d80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00077d90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00077da0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00077db0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00077dc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00077dd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00077de0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00077df0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00077e00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00077e10: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00077e20: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ -00077e30: 6e69 7320 7061 636b 6167 653a 2045 6e73  nis package: Ens
│ │ │ -00077e40: 7572 6520 6e69 7320 6973 2072 656d 6f76  ure nis is remov
│ │ │ -00077e50: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00077e60: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00077e70: 2020 206e 616d 653a 206e 6973 0a20 2020     name: nis.   
│ │ │ -00077e80: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00077e90: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00077ea0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00077eb0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00077ec0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00077ed0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00077ee0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00077ef0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00077f00: 6167 655f 6e69 735f 7265 6d6f 7665 640a  age_nis_removed.
│ │ │ +00077a70: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00077a80: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00077a90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00077aa0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00077ab0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00077ac0: 3131 3522 3e3c 7461 626c 6520 636c 6173  115"><table clas
│ │ │ +00077ad0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00077ae0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00077af0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00077b00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00077b10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00077b20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00077b30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00077b40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00077b50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00077b60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00077b70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00077b80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00077b90: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00077ba0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00077bb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00077bc0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00077bd0: 2074 6865 206e 6973 2070 6163 6b61 6765   the nis package
│ │ │ +00077be0: 3a20 456e 7375 7265 206e 6973 2069 7320  : Ensure nis is 
│ │ │ +00077bf0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00077c00: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00077c10: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e69  ge:.    name: ni
│ │ │ +00077c20: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ +00077c30: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00077c40: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00077c50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00077c60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00077c70: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00077c80: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00077c90: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00077ca0: 2070 6163 6b61 6765 5f6e 6973 5f72 656d   package_nis_rem
│ │ │ +00077cb0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00077cc0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00077cd0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00077ce0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00077cf0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00077d00: 6172 6765 743d 2223 6964 3131 3622 2074  arget="#id116" t
│ │ │ +00077d10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00077d20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00077d30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00077d40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00077d50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00077d60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00077d70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00077d80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00077d90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00077da0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00077db0: 6964 3d22 6964 3131 3622 3e3c 7461 626c  id="id116"><tabl
│ │ │ +00077dc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00077dd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00077de0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00077df0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00077e00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00077e10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00077e20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00077e30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00077e40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00077e50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00077e60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00077e70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00077e80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00077e90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00077ea0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00077eb0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00077ec0: 6f76 655f 6e69 730a 0a63 6c61 7373 2072  ove_nis..class r
│ │ │ +00077ed0: 656d 6f76 655f 6e69 7320 7b0a 2020 7061  emove_nis {.  pa
│ │ │ +00077ee0: 636b 6167 6520 7b20 276e 6973 273a 0a20  ckage { 'nis':. 
│ │ │ +00077ef0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00077f00: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00077f10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00077f20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00077f30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00077f40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00077f50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00077f60: 3d22 2369 6431 3137 2220 7461 6269 6e64  ="#id117" tabind
│ │ │  00077f70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -30850,90 +30850,90 @@
│ │ │  00078810: 6172 6765 743d 2223 6964 3131 3922 2074  arget="#id119" t
│ │ │  00078820: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00078830: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00078840: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00078850: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00078860: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00078870: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00078880: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00078890: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000788a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000788b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000788c0: 6964 3d22 6964 3131 3922 3e3c 7461 626c  id="id119"><tabl
│ │ │ -000788d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000788e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000788f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00078900: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00078910: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00078920: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00078930: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00078940: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00078950: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00078960: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00078970: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00078980: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00078990: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000789a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -000789b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000789c0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -000789d0: 6f76 655f 6e74 7064 6174 650a 0a63 6c61  ove_ntpdate..cla
│ │ │ -000789e0: 7373 2072 656d 6f76 655f 6e74 7064 6174  ss remove_ntpdat
│ │ │ -000789f0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ -00078a00: 276e 7470 6461 7465 273a 0a20 2020 2065  'ntpdate':.    e
│ │ │ -00078a10: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00078a20: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00078a30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00078a40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00078a50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00078a60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00078a70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00078a80: 6431 3230 2220 7461 6269 6e64 6578 3d22  d120" tabindex="
│ │ │ -00078a90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00078aa0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00078ab0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00078ac0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00078ad0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00078ae0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00078af0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00078b00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00078b10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00078b20: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -00078b30: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00078b40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00078b50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00078b60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00078b70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00078b80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00078b90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00078ba0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00078bb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00078bc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00078bd0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00078be0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00078bf0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00078c00: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00078c10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00078c20: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00078c30: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -00078c40: 6865 206e 7470 6461 7465 2070 6163 6b61  he ntpdate packa
│ │ │ -00078c50: 6765 3a20 456e 7375 7265 206e 7470 6461  ge: Ensure ntpda
│ │ │ -00078c60: 7465 2069 7320 7265 6d6f 7665 6427 0a20  te is removed'. 
│ │ │ -00078c70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00078c80: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00078c90: 6d65 3a20 6e74 7064 6174 650a 2020 2020  me: ntpdate.    
│ │ │ -00078ca0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00078cb0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00078cc0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00078cd0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00078ce0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00078cf0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00078d00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00078d10: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00078d20: 6765 5f6e 7470 6461 7465 5f72 656d 6f76  ge_ntpdate_remov
│ │ │ -00078d30: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00078880: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00078890: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000788a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000788b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000788c0: 2069 643d 2269 6431 3139 223e 3c74 6162   id="id119"><tab
│ │ │ +000788d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000788e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000788f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00078900: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00078910: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00078920: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00078930: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00078940: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00078950: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00078960: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00078970: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00078980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00078990: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000789a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +000789b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000789c0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +000789d0: 696e 7374 616c 6c20 7468 6520 6e74 7064  install the ntpd
│ │ │ +000789e0: 6174 6520 7061 636b 6167 653a 2045 6e73  ate package: Ens
│ │ │ +000789f0: 7572 6520 6e74 7064 6174 6520 6973 2072  ure ntpdate is r
│ │ │ +00078a00: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00078a10: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00078a20: 653a 0a20 2020 206e 616d 653a 206e 7470  e:.    name: ntp
│ │ │ +00078a30: 6461 7465 0a20 2020 2073 7461 7465 3a20  date.    state: 
│ │ │ +00078a40: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00078a50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00078a60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00078a70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00078a80: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00078a90: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00078aa0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00078ab0: 2020 2d20 7061 636b 6167 655f 6e74 7064    - package_ntpd
│ │ │ +00078ac0: 6174 655f 7265 6d6f 7665 640a 3c2f 636f  ate_removed.</co
│ │ │ +00078ad0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00078ae0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00078af0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00078b00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00078b10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00078b20: 6431 3230 2220 7461 6269 6e64 6578 3d22  d120" tabindex="
│ │ │ +00078b30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00078b40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00078b50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00078b60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00078b70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00078b80: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00078b90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00078ba0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00078bb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00078bc0: 6c61 7073 6522 2069 643d 2269 6431 3230  lapse" id="id120
│ │ │ +00078bd0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00078be0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00078bf0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00078c00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00078c10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00078c20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00078c30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00078c40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00078c50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00078c60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00078c70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00078c80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00078c90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00078ca0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00078cb0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00078cc0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00078cd0: 7564 6520 7265 6d6f 7665 5f6e 7470 6461  ude remove_ntpda
│ │ │ +00078ce0: 7465 0a0a 636c 6173 7320 7265 6d6f 7665  te..class remove
│ │ │ +00078cf0: 5f6e 7470 6461 7465 207b 0a20 2070 6163  _ntpdate {.  pac
│ │ │ +00078d00: 6b61 6765 207b 2027 6e74 7064 6174 6527  kage { 'ntpdate'
│ │ │ +00078d10: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00078d20: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00078d30: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00078d40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00078d50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00078d60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00078d70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00078d80: 6765 743d 2223 6964 3132 3122 2074 6162  get="#id121" tab
│ │ │  00078d90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00078da0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -31192,97 +31192,97 @@
│ │ │  00079d70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00079d80: 6574 3d22 2369 6431 3233 2220 7461 6269  et="#id123" tabi
│ │ │  00079d90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00079da0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00079db0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00079dc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00079dd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00079de0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00079df0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00079e00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00079e10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00079e20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00079e30: 2269 6431 3233 223e 3c74 6162 6c65 2063  "id123"><table c
│ │ │ -00079e40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00079e50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00079e60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00079e70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00079e80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00079e90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00079ea0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00079eb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00079ec0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00079ed0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00079ee0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00079ef0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00079f00: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00079f10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00079f20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00079f30: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00079f40: 5f74 656c 6e65 7464 2d73 736c 0a0a 636c  _telnetd-ssl..cl
│ │ │ -00079f50: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ -00079f60: 7464 2d73 736c 207b 0a20 2070 6163 6b61  td-ssl {.  packa
│ │ │ -00079f70: 6765 207b 2027 7465 6c6e 6574 642d 7373  ge { 'telnetd-ss
│ │ │ -00079f80: 6c27 3a0a 2020 2020 656e 7375 7265 203d  l':.    ensure =
│ │ │ -00079f90: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00079fa0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00079fb0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00079fc0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00079fd0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00079fe0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00079ff0: 6172 6765 743d 2223 6964 3132 3422 2074  arget="#id124" t
│ │ │ -0007a000: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0007a010: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0007a020: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0007a030: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0007a040: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0007a050: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007a060: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0007a070: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007a080: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007a090: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007a0a0: 2069 643d 2269 6431 3234 223e 3c74 6162   id="id124"><tab
│ │ │ -0007a0b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007a0c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007a0d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007a0e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007a0f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007a100: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007a110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007a120: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007a130: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007a140: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007a150: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007a160: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007a170: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007a180: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0007a190: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0007a1a0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0007a1b0: 696e 7374 616c 6c20 7468 6520 7373 6c20  install the ssl 
│ │ │ -0007a1c0: 636f 6d70 6c69 616e 7420 7465 6c6e 6574  compliant telnet
│ │ │ -0007a1d0: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ -0007a1e0: 7465 6c6e 6574 642d 7373 6c20 6973 2072  telnetd-ssl is r
│ │ │ -0007a1f0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0007a200: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0007a210: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -0007a220: 6e65 7464 2d73 736c 0a20 2020 2073 7461  netd-ssl.    sta
│ │ │ -0007a230: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0007a240: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0007a250: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0007a260: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0007a270: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0007a280: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0007a290: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0007a2a0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0007a2b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0007a2c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0007a2d0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0007a2e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0007a2f0: 2070 6163 6b61 6765 5f74 656c 6e65 7464   package_telnetd
│ │ │ -0007a300: 2d73 736c 5f72 656d 6f76 6564 0a3c 2f63  -ssl_removed.</c
│ │ │ +00079de0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00079df0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00079e00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00079e10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00079e20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00079e30: 3d22 6964 3132 3322 3e3c 7461 626c 6520  ="id123"><table 
│ │ │ +00079e40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00079e50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00079e60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00079e70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00079e80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00079e90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00079ea0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00079eb0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00079ec0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00079ed0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00079ee0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00079ef0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00079f00: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00079f10: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00079f20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00079f30: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00079f40: 7461 6c6c 2074 6865 2073 736c 2063 6f6d  tall the ssl com
│ │ │ +00079f50: 706c 6961 6e74 2074 656c 6e65 7420 7365  pliant telnet se
│ │ │ +00079f60: 7276 6572 3a20 456e 7375 7265 2074 656c  rver: Ensure tel
│ │ │ +00079f70: 6e65 7464 2d73 736c 2069 7320 7265 6d6f  netd-ssl is remo
│ │ │ +00079f80: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00079f90: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00079fa0: 2020 2020 6e61 6d65 3a20 7465 6c6e 6574      name: telnet
│ │ │ +00079fb0: 642d 7373 6c0a 2020 2020 7374 6174 653a  d-ssl.    state:
│ │ │ +00079fc0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00079fd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00079fe0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00079ff0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0007a000: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007a010: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +0007a020: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0007a030: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +0007a040: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007a050: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007a060: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0007a070: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0007a080: 636b 6167 655f 7465 6c6e 6574 642d 7373  ckage_telnetd-ss
│ │ │ +0007a090: 6c5f 7265 6d6f 7665 640a 3c2f 636f 6465  l_removed.</code
│ │ │ +0007a0a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0007a0b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0007a0c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0007a0d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0007a0e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0007a0f0: 3234 2220 7461 6269 6e64 6578 3d22 3022  24" tabindex="0"
│ │ │ +0007a100: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0007a110: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0007a120: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0007a130: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0007a140: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0007a150: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0007a160: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0007a170: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0007a180: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0007a190: 7073 6522 2069 643d 2269 6431 3234 223e  pse" id="id124">
│ │ │ +0007a1a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0007a1b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0007a1c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0007a1d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0007a1e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0007a1f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0007a200: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007a210: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0007a220: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007a230: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0007a240: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0007a250: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0007a260: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0007a270: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0007a280: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0007a290: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0007a2a0: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ +0007a2b0: 2d73 736c 0a0a 636c 6173 7320 7265 6d6f  -ssl..class remo
│ │ │ +0007a2c0: 7665 5f74 656c 6e65 7464 2d73 736c 207b  ve_telnetd-ssl {
│ │ │ +0007a2d0: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ +0007a2e0: 6c6e 6574 642d 7373 6c27 3a0a 2020 2020  lnetd-ssl':.    
│ │ │ +0007a2f0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0007a300: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0007a310: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0007a320: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0007a330: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0007a340: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0007a350: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007a360: 6964 3132 3522 2074 6162 696e 6465 783d  id125" tabindex=
│ │ │  0007a370: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -31542,95 +31542,95 @@
│ │ │  0007b350: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007b360: 3d22 2369 6431 3237 2220 7461 6269 6e64  ="#id127" tabind
│ │ │  0007b370: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007b380: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007b390: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007b3a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007b3b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007b3c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0007b3d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0007b3e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007b3f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007b400: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007b410: 6431 3237 223e 3c74 6162 6c65 2063 6c61  d127"><table cla
│ │ │ -0007b420: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007b430: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007b440: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007b450: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007b460: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007b470: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007b480: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007b490: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007b4a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007b4b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007b4c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007b4d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007b4e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007b4f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007b500: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0007b510: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -0007b520: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ -0007b530: 6d6f 7665 5f74 656c 6e65 7464 207b 0a20  move_telnetd {. 
│ │ │ -0007b540: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -0007b550: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ -0007b560: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0007b570: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007b580: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007b590: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007b5a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007b5b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007b5c0: 2d74 6172 6765 743d 2223 6964 3132 3822  -target="#id128"
│ │ │ -0007b5d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007b5e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007b5f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007b600: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007b610: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007b620: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007b630: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007b640: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007b650: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007b660: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007b670: 6522 2069 643d 2269 6431 3238 223e 3c74  e" id="id128"><t
│ │ │ -0007b680: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007b690: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007b6a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007b6b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007b6c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007b6d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007b6e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007b6f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007b700: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007b710: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007b720: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007b730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007b740: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007b750: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007b760: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007b770: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007b780: 556e 696e 7374 616c 6c20 7468 6520 7465  Uninstall the te
│ │ │ -0007b790: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ -0007b7a0: 7572 6520 7465 6c6e 6574 6420 6973 2072  ure telnetd is r
│ │ │ -0007b7b0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0007b7c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0007b7d0: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -0007b7e0: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ -0007b7f0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0007b800: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007b810: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0007b820: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0007b830: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007b840: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0007b850: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0007b860: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -0007b870: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0007b880: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0007b890: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0007b8a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0007b8b0: 6b61 6765 5f74 656c 6e65 7464 5f72 656d  kage_telnetd_rem
│ │ │ -0007b8c0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0007b3c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007b3d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007b3e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007b3f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007b400: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007b410: 6964 3132 3722 3e3c 7461 626c 6520 636c  id127"><table cl
│ │ │ +0007b420: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007b430: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007b440: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007b450: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007b460: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007b470: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007b480: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007b490: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007b4a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007b4b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007b4c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007b4d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007b4e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007b4f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007b500: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007b510: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0007b520: 6c6c 2074 6865 2074 656c 6e65 7420 7365  ll the telnet se
│ │ │ +0007b530: 7276 6572 3a20 456e 7375 7265 2074 656c  rver: Ensure tel
│ │ │ +0007b540: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ +0007b550: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0007b560: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0007b570: 6e61 6d65 3a20 7465 6c6e 6574 640a 2020  name: telnetd.  
│ │ │ +0007b580: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0007b590: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0007b5a0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0007b5b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007b5c0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0007b5d0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0007b5e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0007b5f0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0007b600: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0007b610: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007b620: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007b630: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0007b640: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0007b650: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +0007b660: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0007b670: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0007b680: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0007b690: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0007b6a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0007b6b0: 2369 6431 3238 2220 7461 6269 6e64 6578  #id128" tabindex
│ │ │ +0007b6c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0007b6d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0007b6e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0007b6f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0007b700: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0007b710: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0007b720: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007b730: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007b740: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007b750: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007b760: 3238 223e 3c74 6162 6c65 2063 6c61 7373  28"><table class
│ │ │ +0007b770: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007b780: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007b790: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007b7a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007b7b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007b7c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007b7d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007b7e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007b7f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007b800: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007b810: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007b820: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007b830: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007b840: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007b850: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0007b860: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +0007b870: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +0007b880: 7665 5f74 656c 6e65 7464 207b 0a20 2070  ve_telnetd {.  p
│ │ │ +0007b890: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +0007b8a0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +0007b8b0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0007b8c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0007b8d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0007b8e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0007b8f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0007b900: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0007b910: 6172 6765 743d 2223 6964 3132 3922 2074  arget="#id129" t
│ │ │  0007b920: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007b930: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -32119,129 +32119,129 @@
│ │ │  0007d760: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007d770: 743d 2223 6964 3133 3122 2074 6162 696e  t="#id131" tabin
│ │ │  0007d780: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0007d790: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0007d7a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0007d7b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0007d7c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007d7d0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0007d7e0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0007d7f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007d800: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007d810: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007d820: 6c61 7073 6522 2069 643d 2269 6431 3331  lapse" id="id131
│ │ │ -0007d830: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0007d840: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0007d850: 3d20 226e 7470 220a 7665 7273 696f 6e20  = "ntp".version 
│ │ │ -0007d860: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -0007d870: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0007d880: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0007d890: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0007d8a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0007d8b0: 7461 7267 6574 3d22 2369 6431 3332 2220  target="#id132" 
│ │ │ -0007d8c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0007d8d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0007d8e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0007d8f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0007d900: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0007d910: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007d920: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0007d930: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007d940: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007d950: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007d960: 2069 643d 2269 6431 3332 223e 3c74 6162   id="id132"><tab
│ │ │ -0007d970: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007d980: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007d990: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007d9a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007d9b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007d9c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007d9d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007d9e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007d9f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007da00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007da10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007da20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007da30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007da40: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0007da50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007da60: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -0007da70: 616c 6c5f 6e74 700a 0a63 6c61 7373 2069  all_ntp..class i
│ │ │ -0007da80: 6e73 7461 6c6c 5f6e 7470 207b 0a20 2070  nstall_ntp {.  p
│ │ │ -0007da90: 6163 6b61 6765 207b 2027 6e74 7027 3a0a  ackage { 'ntp':.
│ │ │ -0007daa0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0007dab0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -0007dac0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0007dad0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0007dae0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0007daf0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0007db00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0007db10: 7267 6574 3d22 2369 6431 3333 2220 7461  rget="#id133" ta
│ │ │ -0007db20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0007db30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0007db40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0007db50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0007db60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0007db70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007db80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0007db90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007dba0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007dbb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007dbc0: 6964 3d22 6964 3133 3322 3e3c 7461 626c  id="id133"><tabl
│ │ │ -0007dbd0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007dbe0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007dbf0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007dc00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007dc10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007dc20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007dc30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007dc40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007dc50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007dc60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007dc70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007dc80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007dc90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007dca0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0007dcb0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007dcc0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0007dcd0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0007dce0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0007dcf0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0007dd00: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0007dd10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007dd20: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0007dd30: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -0007dd40: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0007dd50: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0007dd60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0007dd70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0007dd80: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0007dd90: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0007dda0: 2070 6163 6b61 6765 5f6e 7470 5f69 6e73   package_ntp_ins
│ │ │ -0007ddb0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0007ddc0: 456e 7375 7265 206e 7470 2069 7320 696e  Ensure ntp is in
│ │ │ -0007ddd0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0007dde0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0007ddf0: 653a 0a20 2020 206e 616d 653a 206e 7470  e:.    name: ntp
│ │ │ -0007de00: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -0007de10: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -0007de20: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0007de30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0007de40: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0007de50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0007de60: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0007de70: 2d52 6571 2d31 302e 340a 2020 2d20 656e  -Req-10.4.  - en
│ │ │ -0007de80: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0007de90: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -0007dea0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0007deb0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0007dec0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0007ded0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0007dee0: 6163 6b61 6765 5f6e 7470 5f69 6e73 7461  ackage_ntp_insta
│ │ │ -0007def0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0007d7d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0007d7e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0007d7f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007d800: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007d810: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007d820: 2269 6431 3331 223e 3c74 6162 6c65 2063  "id131"><table c
│ │ │ +0007d830: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007d840: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007d850: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007d860: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007d870: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007d880: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007d890: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007d8a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007d8b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007d8c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007d8d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007d8e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007d8f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0007d900: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007d910: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007d920: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0007d930: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0007d940: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0007d950: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0007d960: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0007d970: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0007d980: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +0007d990: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ +0007d9a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0007d9b0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +0007d9c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007d9d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007d9e0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0007d9f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0007da00: 636b 6167 655f 6e74 705f 696e 7374 616c  ckage_ntp_instal
│ │ │ +0007da10: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +0007da20: 7572 6520 6e74 7020 6973 2069 6e73 7461  ure ntp is insta
│ │ │ +0007da30: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0007da40: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0007da50: 2020 2020 6e61 6d65 3a20 6e74 700a 2020      name: ntp.  
│ │ │ +0007da60: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0007da70: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0007da80: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0007da90: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0007daa0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +0007dab0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0007dac0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0007dad0: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ +0007dae0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +0007daf0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +0007db00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0007db10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0007db20: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0007db30: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0007db40: 6167 655f 6e74 705f 696e 7374 616c 6c65  age_ntp_installe
│ │ │ +0007db50: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007db60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0007db70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0007db80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0007db90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0007dba0: 6574 3d22 2369 6431 3332 2220 7461 6269  et="#id132" tabi
│ │ │ +0007dbb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0007dbc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0007dbd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0007dbe0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0007dbf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0007dc00: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0007dc10: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0007dc20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007dc30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007dc40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007dc50: 2269 6431 3332 223e 3c74 6162 6c65 2063  "id132"><table c
│ │ │ +0007dc60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007dc70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007dc80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007dc90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007dca0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007dcb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007dcc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007dcd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007dce0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007dcf0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007dd00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007dd10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007dd20: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0007dd30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007dd40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007dd50: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +0007dd60: 6e74 700a 0a63 6c61 7373 2069 6e73 7461  ntp..class insta
│ │ │ +0007dd70: 6c6c 5f6e 7470 207b 0a20 2070 6163 6b61  ll_ntp {.  packa
│ │ │ +0007dd80: 6765 207b 2027 6e74 7027 3a0a 2020 2020  ge { 'ntp':.    
│ │ │ +0007dd90: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +0007dda0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +0007ddb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0007ddc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0007ddd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0007dde0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0007ddf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0007de00: 3d22 2369 6431 3333 2220 7461 6269 6e64  ="#id133" tabind
│ │ │ +0007de10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0007de20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0007de30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0007de40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0007de50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0007de60: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0007de70: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0007de80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007de90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007dea0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007deb0: 6170 7365 2220 6964 3d22 6964 3133 3322  apse" id="id133"
│ │ │ +0007dec0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0007ded0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0007dee0: 2022 6e74 7022 0a76 6572 7369 6f6e 203d   "ntp".version =
│ │ │ +0007def0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  0007df00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0007df10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0007df20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0007df30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0007df40: 6172 6765 743d 2223 6964 3133 3422 2074  arget="#id134" t
│ │ │  0007df50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007df60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ ├── html2text {}
│ │ │ │ @@ -1851,31 +1851,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1898,14 +1881,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1934,31 +1934,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1995,14 +1978,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2034,31 +2034,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2081,14 +2064,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2119,31 +2119,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2180,14 +2163,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4248,27 +4248,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4281,14 +4268,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4303,27 +4303,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4332,14 +4319,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4354,27 +4354,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It sould be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4383,14 +4370,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4422,27 +4422,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4455,14 +4442,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4495,27 +4495,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4527,14 +4514,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4609,31 +4609,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4658,14 +4641,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_high.html
│ │ │ @@ -21285,129 +21285,129 @@
│ │ │  00053240: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00053250: 6765 743d 2223 6964 3431 2220 7461 6269  get="#id41" tabi
│ │ │  00053260: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00053270: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00053280: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00053290: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000532a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000532b0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000532c0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000532d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000532e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000532f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00053300: 6c6c 6170 7365 2220 6964 3d22 6964 3431  llapse" id="id41
│ │ │ -00053310: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00053320: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00053330: 3d20 2273 7973 6c6f 672d 6e67 220a 7665  = "syslog-ng".ve
│ │ │ -00053340: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -00053350: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00053360: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00053370: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00053380: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00053390: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000533a0: 6434 3222 2074 6162 696e 6465 783d 2230  d42" tabindex="0
│ │ │ -000533b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000533c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000533d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000533e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000533f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00053400: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00053410: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00053420: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00053430: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00053440: 6170 7365 2220 6964 3d22 6964 3432 223e  apse" id="id42">
│ │ │ -00053450: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00053460: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00053470: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00053480: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00053490: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000534a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000534b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000534c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000534d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000534e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000534f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00053500: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00053510: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00053520: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00053530: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00053540: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00053550: 696e 7374 616c 6c5f 7379 736c 6f67 2d6e  install_syslog-n
│ │ │ -00053560: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ -00053570: 5f73 7973 6c6f 672d 6e67 207b 0a20 2070  _syslog-ng {.  p
│ │ │ -00053580: 6163 6b61 6765 207b 2027 7379 736c 6f67  ackage { 'syslog
│ │ │ -00053590: 2d6e 6727 3a0a 2020 2020 656e 7375 7265  -ng':.    ensure
│ │ │ -000535a0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -000535b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000535c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000535d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000535e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000535f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00053600: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00053610: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00053620: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00053630: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00053640: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00053650: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00053660: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00053670: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00053680: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00053690: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000536a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000536b0: 7073 6522 2069 643d 2269 6434 3322 3e3c  pse" id="id43"><
│ │ │ -000536c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000536d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000536e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000536f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00053700: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00053710: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00053720: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00053730: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00053740: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00053750: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00053760: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00053770: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00053780: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00053790: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000537a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000537b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000537c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000537d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000537e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000537f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00053800: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00053810: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00053820: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00053830: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00053840: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00053850: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00053860: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00053870: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00053880: 2d20 7061 636b 6167 655f 7379 736c 6f67  - package_syslog
│ │ │ -00053890: 6e67 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ng_installed..- 
│ │ │ -000538a0: 6e61 6d65 3a20 456e 7375 7265 2073 7973  name: Ensure sys
│ │ │ -000538b0: 6c6f 672d 6e67 2069 7320 696e 7374 616c  log-ng is instal
│ │ │ -000538c0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000538d0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000538e0: 2020 206e 616d 653a 2073 7973 6c6f 672d     name: syslog-
│ │ │ -000538f0: 6e67 0a20 2020 2073 7461 7465 3a20 7072  ng.    state: pr
│ │ │ -00053900: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00053910: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00053920: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00053930: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00053940: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00053950: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -00053960: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00053970: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00053980: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00053990: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000539a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000539b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000539c0: 636b 6167 655f 7379 736c 6f67 6e67 5f69  ckage_syslogng_i
│ │ │ -000539d0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000532b0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000532c0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000532d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000532e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000532f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00053300: 3d22 6964 3431 223e 3c74 6162 6c65 2063  ="id41"><table c
│ │ │ +00053310: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00053320: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00053330: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00053340: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00053350: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00053360: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00053370: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00053380: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00053390: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000533a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000533b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000533c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000533d0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000533e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000533f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00053400: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00053410: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00053420: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00053430: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00053440: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00053450: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00053460: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00053470: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00053480: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00053490: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000534a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000534b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000534c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000534d0: 6765 5f73 7973 6c6f 676e 675f 696e 7374  ge_syslogng_inst
│ │ │ +000534e0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +000534f0: 6e73 7572 6520 7379 736c 6f67 2d6e 6720  nsure syslog-ng 
│ │ │ +00053500: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00053510: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00053520: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00053530: 3a20 7379 736c 6f67 2d6e 670a 2020 2020  : syslog-ng.    
│ │ │ +00053540: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00053550: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00053560: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00053570: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00053580: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00053590: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000535a0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000535b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000535c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000535d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000535e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000535f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00053600: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +00053610: 7973 6c6f 676e 675f 696e 7374 616c 6c65  yslogng_installe
│ │ │ +00053620: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00053630: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00053640: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00053650: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00053660: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00053670: 6574 3d22 2369 6434 3222 2074 6162 696e  et="#id42" tabin
│ │ │ +00053680: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00053690: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000536a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000536b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000536c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000536d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000536e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000536f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00053700: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00053710: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00053720: 6964 3432 223e 3c74 6162 6c65 2063 6c61  id42"><table cla
│ │ │ +00053730: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00053740: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00053750: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00053760: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00053770: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00053780: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00053790: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000537a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000537b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000537c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000537d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000537e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000537f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00053800: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00053810: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00053820: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ +00053830: 736c 6f67 2d6e 670a 0a63 6c61 7373 2069  slog-ng..class i
│ │ │ +00053840: 6e73 7461 6c6c 5f73 7973 6c6f 672d 6e67  nstall_syslog-ng
│ │ │ +00053850: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00053860: 7379 736c 6f67 2d6e 6727 3a0a 2020 2020  syslog-ng':.    
│ │ │ +00053870: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00053880: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00053890: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000538a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000538b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000538c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000538d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000538e0: 3d22 2369 6434 3322 2074 6162 696e 6465  ="#id43" tabinde
│ │ │ +000538f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00053900: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00053910: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00053920: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00053930: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00053940: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00053950: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00053960: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00053970: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00053980: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00053990: 7073 6522 2069 643d 2269 6434 3322 3e3c  pse" id="id43"><
│ │ │ +000539a0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +000539b0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +000539c0: 7379 736c 6f67 2d6e 6722 0a76 6572 7369  syslog-ng".versi
│ │ │ +000539d0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000539e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000539f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00053a00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00053a10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00053a20: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │  00053a30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00053a40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -21665,152 +21665,152 @@
│ │ │  00054a00: 6172 6765 743d 2223 6964 3436 2220 7461  arget="#id46" ta
│ │ │  00054a10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00054a20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00054a30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00054a40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00054a50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00054a60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00054a70: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00054a80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00054a90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00054aa0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00054ab0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00054ac0: 3436 223e 3c70 7265 3e3c 636f 6465 3e0a  46"><pre><code>.
│ │ │ -00054ad0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00054ae0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -00054af0: 6420 3d20 5b22 7379 736c 6f67 2d6e 6722  d = ["syslog-ng"
│ │ │ -00054b00: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00054b10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00054b20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00054b30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00054b40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00054b50: 6574 3d22 2369 6434 3722 2074 6162 696e  et="#id47" tabin
│ │ │ -00054b60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00054b70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00054b80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00054b90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00054ba0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00054bb0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00054bc0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00054bd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00054be0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00054bf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00054c00: 6964 3437 223e 3c74 6162 6c65 2063 6c61  id47"><table cla
│ │ │ -00054c10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00054c20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00054c30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00054c40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00054c50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00054c60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00054c70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00054c80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00054c90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054ca0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00054cb0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00054cc0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00054cd0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00054ce0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00054cf0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00054d00: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ -00054d10: 6c6f 672d 6e67 0a0a 636c 6173 7320 656e  log-ng..class en
│ │ │ -00054d20: 6162 6c65 5f73 7973 6c6f 672d 6e67 207b  able_syslog-ng {
│ │ │ -00054d30: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ -00054d40: 6c6f 672d 6e67 273a 0a20 2020 2065 6e61  log-ng':.    ena
│ │ │ -00054d50: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -00054d60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00054d70: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -00054d80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00054d90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00054da0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00054db0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00054dc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00054dd0: 6574 3d22 2369 6434 3822 2074 6162 696e  et="#id48" tabin
│ │ │ -00054de0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00054df0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00054e00: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00054e10: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00054e20: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00054e30: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00054e40: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00054e50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00054e60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00054e70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00054e80: 2269 6434 3822 3e3c 7461 626c 6520 636c  "id48"><table cl
│ │ │ -00054e90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00054ea0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00054eb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00054ec0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00054ed0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00054ee0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00054ef0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00054f00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00054f10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00054f20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00054f30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00054f40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00054f50: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00054f60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00054f70: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00054f80: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00054f90: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00054fa0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00054fb0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00054fc0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00054fd0: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -00054fe0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00054ff0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00055000: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00055010: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00055020: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00055030: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00055040: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00055050: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00055060: 2d20 7365 7276 6963 655f 7379 736c 6f67  - service_syslog
│ │ │ -00055070: 6e67 5f65 6e61 626c 6564 0a0a 2d20 6e61  ng_enabled..- na
│ │ │ -00055080: 6d65 3a20 456e 6162 6c65 2073 7973 6c6f  me: Enable syslo
│ │ │ -00055090: 672d 6e67 2053 6572 7669 6365 202d 2045  g-ng Service - E
│ │ │ -000550a0: 6e61 626c 6520 7365 7276 6963 6520 7379  nable service sy
│ │ │ -000550b0: 736c 6f67 2d6e 670a 2020 626c 6f63 6b3a  slog-ng.  block:
│ │ │ -000550c0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -000550d0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000550e0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -000550f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00055100: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00055110: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00055120: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -00055130: 736c 6f67 2d6e 6720 5365 7276 6963 6520  slog-ng Service 
│ │ │ -00055140: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -00055150: 2073 7973 6c6f 672d 6e67 0a20 2020 2061   syslog-ng.    a
│ │ │ -00055160: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00055170: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00055180: 6d65 3a20 7379 736c 6f67 2d6e 670a 2020  me: syslog-ng.  
│ │ │ -00055190: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -000551a0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -000551b0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -000551c0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -000551d0: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ -000551e0: 6c6f 672d 6e67 2220 696e 2061 6e73 6962  log-ng" in ansib
│ │ │ -000551f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00055200: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00055210: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -00055220: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00055230: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00055240: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00055250: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00055260: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00055270: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00055280: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00055290: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000552a0: 2d20 7365 7276 6963 655f 7379 736c 6f67  - service_syslog
│ │ │ -000552b0: 6e67 5f65 6e61 626c 6564 0a20 202d 2073  ng_enabled.  - s
│ │ │ -000552c0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -000552d0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -000552e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -000552f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00055300: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00054a70: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00054a80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00054a90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00054aa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00054ab0: 6964 3d22 6964 3436 223e 3c74 6162 6c65  id="id46"><table
│ │ │ +00054ac0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00054ad0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00054ae0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00054af0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00054b00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00054b10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00054b20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00054b30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00054b40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00054b50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00054b60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00054b70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00054b80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00054b90: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00054ba0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00054bb0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00054bc0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00054bd0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00054be0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00054bf0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00054c00: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00054c10: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +00054c20: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00054c30: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00054c40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00054c50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00054c60: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00054c70: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00054c80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00054c90: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ +00054ca0: 6c6f 676e 675f 656e 6162 6c65 640a 0a2d  logng_enabled..-
│ │ │ +00054cb0: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ +00054cc0: 736c 6f67 2d6e 6720 5365 7276 6963 6520  slog-ng Service 
│ │ │ +00054cd0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +00054ce0: 2073 7973 6c6f 672d 6e67 0a20 2062 6c6f   syslog-ng.  blo
│ │ │ +00054cf0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +00054d00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00054d10: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +00054d20: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00054d30: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +00054d40: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +00054d50: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +00054d60: 2073 7973 6c6f 672d 6e67 2053 6572 7669   syslog-ng Servi
│ │ │ +00054d70: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +00054d80: 6963 6520 7379 736c 6f67 2d6e 670a 2020  ice syslog-ng.  
│ │ │ +00054d90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00054da0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00054db0: 206e 616d 653a 2073 7973 6c6f 672d 6e67   name: syslog-ng
│ │ │ +00054dc0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00054dd0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +00054de0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +00054df0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +00054e00: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +00054e10: 7379 736c 6f67 2d6e 6722 2069 6e20 616e  syslog-ng" in an
│ │ │ +00054e20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00054e30: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00054e40: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00054e50: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +00054e60: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00054e70: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00054e80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00054e90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00054ea0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00054eb0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00054ec0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00054ed0: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ +00054ee0: 6c6f 676e 675f 656e 6162 6c65 640a 2020  logng_enabled.  
│ │ │ +00054ef0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00054f00: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00054f10: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00054f20: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00054f30: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00054f40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00054f50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00054f60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00054f70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00054f80: 7461 2d74 6172 6765 743d 2223 6964 3437  ta-target="#id47
│ │ │ +00054f90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00054fa0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00054fb0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00054fc0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00054fd0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00054fe0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00054ff0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00055000: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00055010: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00055020: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00055030: 6522 2069 643d 2269 6434 3722 3e3c 7461  e" id="id47"><ta
│ │ │ +00055040: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00055050: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00055060: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00055070: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00055080: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00055090: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000550a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000550b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000550c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000550d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000550e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000550f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00055100: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00055110: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00055120: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00055130: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +00055140: 626c 655f 7379 736c 6f67 2d6e 670a 0a63  ble_syslog-ng..c
│ │ │ +00055150: 6c61 7373 2065 6e61 626c 655f 7379 736c  lass enable_sysl
│ │ │ +00055160: 6f67 2d6e 6720 7b0a 2020 7365 7276 6963  og-ng {.  servic
│ │ │ +00055170: 6520 7b27 7379 736c 6f67 2d6e 6727 3a0a  e {'syslog-ng':.
│ │ │ +00055180: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00055190: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +000551a0: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +000551b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000551c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000551d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000551e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000551f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00055200: 7461 2d74 6172 6765 743d 2223 6964 3438  ta-target="#id48
│ │ │ +00055210: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00055220: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00055230: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00055240: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00055250: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00055260: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00055270: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00055280: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00055290: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000552a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000552b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000552c0: 3d22 6964 3438 223e 3c70 7265 3e3c 636f  ="id48"><pre><co
│ │ │ +000552d0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +000552e0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +000552f0: 6162 6c65 6420 3d20 5b22 7379 736c 6f67  abled = ["syslog
│ │ │ +00055300: 2d6e 6722 5d0a 3c2f 636f 6465 3e3c 2f70  -ng"].</code></p
│ │ │  00055310: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00055320: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00055330: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00055340: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00055350: 7461 7267 6574 3d22 2369 6434 3922 2074  target="#id49" t
│ │ │  00055360: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00055370: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -22079,127 +22079,127 @@
│ │ │  000563e0: 6172 6765 743d 2223 6964 3531 2220 7461  arget="#id51" ta
│ │ │  000563f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00056400: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00056410: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00056420: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00056430: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00056440: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00056450: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00056460: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00056470: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00056480: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00056490: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000564a0: 3531 223e 3c70 7265 3e3c 636f 6465 3e0a  51"><pre><code>.
│ │ │ -000564b0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000564c0: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ -000564d0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -000564e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000564f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00056500: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00056510: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00056520: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00056530: 6435 3222 2074 6162 696e 6465 783d 2230  d52" tabindex="0
│ │ │ -00056540: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00056550: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00056560: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00056570: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00056580: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00056590: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000565a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000565b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000565c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000565d0: 6170 7365 2220 6964 3d22 6964 3532 223e  apse" id="id52">
│ │ │ -000565e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000565f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00056600: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00056610: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00056620: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00056630: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00056640: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00056650: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00056660: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00056670: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00056680: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00056690: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000566a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000566b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000566c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000566d0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000566e0: 696e 7374 616c 6c5f 7273 7973 6c6f 670a  install_rsyslog.
│ │ │ -000566f0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ -00056700: 7379 736c 6f67 207b 0a20 2070 6163 6b61  syslog {.  packa
│ │ │ -00056710: 6765 207b 2027 7273 7973 6c6f 6727 3a0a  ge { 'rsyslog':.
│ │ │ -00056720: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00056730: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00056740: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00056750: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00056760: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00056770: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00056780: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00056790: 7267 6574 3d22 2369 6435 3322 2074 6162  rget="#id53" tab
│ │ │ -000567a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000567b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000567c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000567d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000567e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000567f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00056800: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00056810: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00056820: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00056830: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00056840: 643d 2269 6435 3322 3e3c 7461 626c 6520  d="id53"><table 
│ │ │ -00056850: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00056860: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00056870: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00056880: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00056890: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000568a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000568b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000568c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000568d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000568e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000568f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00056900: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00056910: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00056920: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00056930: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00056940: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00056950: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00056960: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00056970: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00056980: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00056990: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000569a0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000569b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000569c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000569d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000569e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000569f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00056a00: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00056a10: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ -00056a20: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -00056a30: 6e73 7572 6520 7273 7973 6c6f 6720 6973  nsure rsyslog is
│ │ │ -00056a40: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -00056a50: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00056a60: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00056a70: 7273 7973 6c6f 670a 2020 2020 7374 6174  rsyslog.    stat
│ │ │ -00056a80: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -00056a90: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00056aa0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00056ab0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00056ac0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00056ad0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00056ae0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00056af0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00056b00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00056b10: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00056b20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00056b30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00056b40: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ -00056b50: 6f67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  og_installed.</c
│ │ │ +00056450: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00056460: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00056470: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00056480: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00056490: 6964 3d22 6964 3531 223e 3c74 6162 6c65  id="id51"><table
│ │ │ +000564a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000564b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000564c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000564d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000564e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000564f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00056500: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00056510: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00056520: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00056530: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00056540: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00056550: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00056560: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00056570: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00056580: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00056590: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000565a0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000565b0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000565c0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000565d0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000565e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000565f0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00056600: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00056610: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00056620: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00056630: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00056640: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00056650: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00056660: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ +00056670: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00056680: 456e 7375 7265 2072 7379 736c 6f67 2069  Ensure rsyslog i
│ │ │ +00056690: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000566a0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000566b0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000566c0: 2072 7379 736c 6f67 0a20 2020 2073 7461   rsyslog.    sta
│ │ │ +000566d0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +000566e0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +000566f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00056700: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00056710: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00056720: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00056730: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00056740: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00056750: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00056760: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00056770: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00056780: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00056790: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ +000567a0: 6c6f 675f 696e 7374 616c 6c65 640a 3c2f  log_installed.</
│ │ │ +000567b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000567c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000567d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000567e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000567f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00056800: 2369 6435 3222 2074 6162 696e 6465 783d  #id52" tabindex=
│ │ │ +00056810: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00056820: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00056830: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00056840: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00056850: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00056860: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00056870: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00056880: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00056890: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000568a0: 6c6c 6170 7365 2220 6964 3d22 6964 3532  llapse" id="id52
│ │ │ +000568b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000568c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000568d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000568e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000568f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00056900: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00056910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00056920: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00056930: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00056940: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00056950: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00056960: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00056970: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00056980: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00056990: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000569a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000569b0: 6520 696e 7374 616c 6c5f 7273 7973 6c6f  e install_rsyslo
│ │ │ +000569c0: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ +000569d0: 5f72 7379 736c 6f67 207b 0a20 2070 6163  _rsyslog {.  pac
│ │ │ +000569e0: 6b61 6765 207b 2027 7273 7973 6c6f 6727  kage { 'rsyslog'
│ │ │ +000569f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00056a00: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00056a10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00056a20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00056a30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00056a40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00056a50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00056a60: 7461 7267 6574 3d22 2369 6435 3322 2074  target="#id53" t
│ │ │ +00056a70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00056a80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00056a90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00056aa0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00056ab0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00056ac0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00056ad0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00056ae0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00056af0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00056b00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00056b10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00056b20: 6435 3322 3e3c 7072 653e 3c63 6f64 653e  d53"><pre><code>
│ │ │ +00056b30: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +00056b40: 6d65 203d 2022 7273 7973 6c6f 6722 0a76  me = "rsyslog".v
│ │ │ +00056b50: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  00056b60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00056b70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00056b80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00056b90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00056ba0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00056bb0: 6964 3534 2220 7461 6269 6e64 6578 3d22  id54" tabindex="
│ │ │  00056bc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -22479,151 +22479,151 @@
│ │ │  00057ce0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00057cf0: 2223 6964 3536 2220 7461 6269 6e64 6578  "#id56" tabindex
│ │ │  00057d00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00057d10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00057d20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00057d30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00057d40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00057d50: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00057d60: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00057d70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00057d80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00057d90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00057da0: 7365 2220 6964 3d22 6964 3536 223e 3c70  se" id="id56"><p
│ │ │ -00057db0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00057dc0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00057dd0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -00057de0: 7273 7973 6c6f 6722 5d0a 3c2f 636f 6465  rsyslog"].</code
│ │ │ -00057df0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00057e00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00057e10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00057e20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00057e30: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -00057e40: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00057e50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00057e60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00057e70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00057e80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00057e90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00057ea0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00057eb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00057ec0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00057ed0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00057ee0: 7365 2220 6964 3d22 6964 3537 223e 3c74  se" id="id57"><t
│ │ │ -00057ef0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00057f00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00057f10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00057f20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00057f30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00057f40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00057f50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00057f60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00057f70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00057f80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00057f90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00057fa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00057fb0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00057fc0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00057fd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00057fe0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -00057ff0: 6162 6c65 5f72 7379 736c 6f67 0a0a 636c  able_rsyslog..cl
│ │ │ -00058000: 6173 7320 656e 6162 6c65 5f72 7379 736c  ass enable_rsysl
│ │ │ -00058010: 6f67 207b 0a20 2073 6572 7669 6365 207b  og {.  service {
│ │ │ -00058020: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ -00058030: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -00058040: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00058050: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -00058060: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00058070: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00058080: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00058090: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000580a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000580b0: 7267 6574 3d22 2369 6435 3822 2074 6162  rget="#id58" tab
│ │ │ -000580c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000580d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000580e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000580f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00058100: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00058110: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00058120: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00058130: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00058140: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00058150: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00058160: 643d 2269 6435 3822 3e3c 7461 626c 6520  d="id58"><table 
│ │ │ -00058170: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00058180: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00058190: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000581a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000581b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000581c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000581d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000581e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000581f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00058200: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00058210: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00058220: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00058230: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00058240: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00058250: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00058260: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00058270: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00058280: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00058290: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000582a0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000582b0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -000582c0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -000582d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000582e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000582f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00058300: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00058310: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00058320: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00058330: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00058340: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ -00058350: 6c6f 675f 656e 6162 6c65 640a 0a2d 206e  log_enabled..- n
│ │ │ -00058360: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ -00058370: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ -00058380: 6162 6c65 2073 6572 7669 6365 2072 7379  able service rsy
│ │ │ -00058390: 736c 6f67 0a20 2062 6c6f 636b 3a0a 0a20  slog.  block:.. 
│ │ │ -000583a0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -000583b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000583c0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -000583d0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -000583e0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -000583f0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -00058400: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ -00058410: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ -00058420: 626c 6520 5365 7276 6963 6520 7273 7973  ble Service rsys
│ │ │ -00058430: 6c6f 670a 2020 2020 616e 7369 626c 652e  log.    ansible.
│ │ │ -00058440: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00058450: 0a20 2020 2020 206e 616d 653a 2072 7379  .      name: rsy
│ │ │ -00058460: 736c 6f67 0a20 2020 2020 2065 6e61 626c  slog.      enabl
│ │ │ -00058470: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00058480: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00058490: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -000584a0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -000584b0: 2d20 2722 7273 7973 6c6f 6722 2069 6e20  - '"rsyslog" in 
│ │ │ -000584c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000584d0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000584e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000584f0: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ -00058500: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00058510: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00058520: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00058530: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00058540: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00058550: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00058560: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00058570: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -00058580: 7379 736c 6f67 5f65 6e61 626c 6564 0a20  syslog_enabled. 
│ │ │ -00058590: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -000585a0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -000585b0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000585c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000585d0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00057d50: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00057d60: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00057d70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00057d80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00057d90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00057da0: 3536 223e 3c74 6162 6c65 2063 6c61 7373  56"><table class
│ │ │ +00057db0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00057dc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00057dd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00057de0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00057df0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00057e00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00057e10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00057e20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00057e30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00057e40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00057e50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00057e60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00057e70: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00057e80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00057e90: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00057ea0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00057eb0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00057ec0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00057ed0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00057ee0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00057ef0: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ +00057f00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00057f10: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +00057f20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00057f30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00057f40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00057f50: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00057f60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00057f70: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00057f80: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ +00057f90: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +00057fa0: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ +00057fb0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +00057fc0: 7365 7276 6963 6520 7273 7973 6c6f 670a  service rsyslog.
│ │ │ +00057fd0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00057fe0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00057ff0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +00058000: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00058010: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +00058020: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +00058030: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +00058040: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ +00058050: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +00058060: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ +00058070: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00058080: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00058090: 2020 6e61 6d65 3a20 7273 7973 6c6f 670a    name: rsyslog.
│ │ │ +000580a0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +000580b0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +000580c0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +000580d0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +000580e0: 2077 6865 6e3a 0a20 2020 202d 2027 2272   when:.    - '"r
│ │ │ +000580f0: 7379 736c 6f67 2220 696e 2061 6e73 6962  syslog" in ansib
│ │ │ +00058100: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00058110: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00058120: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ +00058130: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00058140: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +00058150: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00058160: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00058170: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00058180: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00058190: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000581a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000581b0: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ +000581c0: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ +000581d0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +000581e0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +000581f0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00058200: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00058210: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00058220: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00058230: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00058240: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00058250: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00058260: 6172 6765 743d 2223 6964 3537 2220 7461  arget="#id57" ta
│ │ │ +00058270: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00058280: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00058290: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000582a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000582b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000582c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000582d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000582e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000582f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00058300: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00058310: 643d 2269 6435 3722 3e3c 7461 626c 6520  d="id57"><table 
│ │ │ +00058320: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00058330: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00058340: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00058350: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00058360: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00058370: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00058380: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00058390: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000583a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000583b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000583c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000583d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000583e0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000583f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00058400: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00058410: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +00058420: 7273 7973 6c6f 670a 0a63 6c61 7373 2065  rsyslog..class e
│ │ │ +00058430: 6e61 626c 655f 7273 7973 6c6f 6720 7b0a  nable_rsyslog {.
│ │ │ +00058440: 2020 7365 7276 6963 6520 7b27 7273 7973    service {'rsys
│ │ │ +00058450: 6c6f 6727 3a0a 2020 2020 656e 6162 6c65  log':.    enable
│ │ │ +00058460: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +00058470: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +00058480: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +00058490: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000584a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000584b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000584c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000584d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000584e0: 2223 6964 3538 2220 7461 6269 6e64 6578  "#id58" tabindex
│ │ │ +000584f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00058500: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00058510: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00058520: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00058530: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00058540: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00058550: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00058560: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00058570: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00058580: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00058590: 7365 2220 6964 3d22 6964 3538 223e 3c70  se" id="id58"><p
│ │ │ +000585a0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +000585b0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +000585c0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +000585d0: 7273 7973 6c6f 6722 5d0a 3c2f 636f 6465  rsyslog"].</code
│ │ │  000585e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000585f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00058600: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00058610: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00058620: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  00058630: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00058640: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -30984,131 +30984,131 @@
│ │ │  00079070: 6172 6765 743d 2223 6964 3131 3422 2074  arget="#id114" t
│ │ │  00079080: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00079090: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000790a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000790b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000790c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000790d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000790e0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000790f0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00079100: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00079110: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00079120: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00079130: 6431 3134 223e 3c70 7265 3e3c 636f 6465  d114"><pre><code
│ │ │ -00079140: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00079150: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ -00079160: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00079170: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00079180: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00079190: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000791a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000791b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000791c0: 3131 3522 2074 6162 696e 6465 783d 2230  115" tabindex="0
│ │ │ -000791d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000791e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000791f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00079200: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00079210: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00079220: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00079230: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00079240: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00079250: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00079260: 6170 7365 2220 6964 3d22 6964 3131 3522  apse" id="id115"
│ │ │ -00079270: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00079280: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00079290: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000792a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000792b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000792c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000792d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000792e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000792f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00079300: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00079310: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00079320: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00079330: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00079340: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00079350: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00079360: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00079370: 2069 6e73 7461 6c6c 5f63 726f 6e0a 0a63   install_cron..c
│ │ │ -00079380: 6c61 7373 2069 6e73 7461 6c6c 5f63 726f  lass install_cro
│ │ │ -00079390: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ -000793a0: 2763 726f 6e27 3a0a 2020 2020 656e 7375  'cron':.    ensu
│ │ │ -000793b0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000793c0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000793d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000793e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000793f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00079400: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00079410: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00079420: 6431 3136 2220 7461 6269 6e64 6578 3d22  d116" tabindex="
│ │ │ -00079430: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00079440: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00079450: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00079460: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00079470: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00079480: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00079490: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000794a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000794b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000794c0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -000794d0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -000794e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000794f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00079500: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00079510: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00079520: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00079530: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00079540: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00079550: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00079560: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00079570: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00079580: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00079590: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000795a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000795b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000795c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000795d0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000795e0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000795f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00079600: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00079610: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00079620: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00079630: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00079640: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00079650: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -00079660: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00079670: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00079680: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00079690: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000796a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000796b0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000796c0: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ -000796d0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000796e0: 7265 2063 726f 6e20 6973 2069 6e73 7461  re cron is insta
│ │ │ -000796f0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -00079700: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00079710: 2020 2020 6e61 6d65 3a20 6372 6f6e 0a20      name: cron. 
│ │ │ -00079720: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00079730: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -00079740: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00079750: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00079760: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00079770: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00079780: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00079790: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -000797a0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -000797b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000797c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000797d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000797e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000797f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00079800: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00079810: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -00079820: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000790e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000790f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00079100: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00079110: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00079120: 2069 643d 2269 6431 3134 223e 3c74 6162   id="id114"><tab
│ │ │ +00079130: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00079140: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00079150: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00079160: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00079170: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00079180: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00079190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000791a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000791b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000791c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000791d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000791e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000791f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00079200: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00079210: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00079220: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00079230: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00079240: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00079250: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00079260: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00079270: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00079280: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00079290: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +000792a0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +000792b0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000792c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000792d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000792e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000792f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00079300: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00079310: 0a20 202d 2070 6163 6b61 6765 5f63 726f  .  - package_cro
│ │ │ +00079320: 6e5f 696e 7374 616c 6c65 640a 0a2d 206e  n_installed..- n
│ │ │ +00079330: 616d 653a 2045 6e73 7572 6520 6372 6f6e  ame: Ensure cron
│ │ │ +00079340: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00079350: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00079360: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00079370: 653a 2063 726f 6e0a 2020 2020 7374 6174  e: cron.    stat
│ │ │ +00079380: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00079390: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000793a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000793b0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000793c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000793d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000793e0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +000793f0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00079400: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00079410: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00079420: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00079430: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00079440: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00079450: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00079460: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00079470: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +00079480: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00079490: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000794a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000794b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000794c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000794d0: 3d22 2369 6431 3135 2220 7461 6269 6e64  ="#id115" tabind
│ │ │ +000794e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000794f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00079500: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00079510: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00079520: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00079530: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00079540: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00079550: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00079560: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00079570: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00079580: 6431 3135 223e 3c74 6162 6c65 2063 6c61  d115"><table cla
│ │ │ +00079590: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000795a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000795b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000795c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000795d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000795e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000795f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00079600: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00079610: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00079620: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00079630: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00079640: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00079650: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00079660: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00079670: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00079680: 636c 7564 6520 696e 7374 616c 6c5f 6372  clude install_cr
│ │ │ +00079690: 6f6e 0a0a 636c 6173 7320 696e 7374 616c  on..class instal
│ │ │ +000796a0: 6c5f 6372 6f6e 207b 0a20 2070 6163 6b61  l_cron {.  packa
│ │ │ +000796b0: 6765 207b 2027 6372 6f6e 273a 0a20 2020  ge { 'cron':.   
│ │ │ +000796c0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000796d0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000796e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000796f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00079700: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00079710: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00079720: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00079730: 743d 2223 6964 3131 3622 2074 6162 696e  t="#id116" tabin
│ │ │ +00079740: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00079750: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00079760: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00079770: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00079780: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00079790: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000797a0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000797b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000797c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000797d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000797e0: 6c61 7073 6522 2069 643d 2269 6431 3136  lapse" id="id116
│ │ │ +000797f0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00079800: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00079810: 3d20 2263 726f 6e22 0a76 6572 7369 6f6e  = "cron".version
│ │ │ +00079820: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00079830: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00079840: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00079850: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00079860: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00079870: 2d74 6172 6765 743d 2223 6964 3131 3722  -target="#id117"
│ │ │  00079880: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00079890: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -31438,99 +31438,99 @@
│ │ │  0007acd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007ace0: 6574 3d22 2369 6431 3139 2220 7461 6269  et="#id119" tabi
│ │ │  0007acf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007ad00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0007ad10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0007ad20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0007ad30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007ad40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0007ad50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0007ad60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007ad70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007ad80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007ad90: 2269 6431 3139 223e 3c74 6162 6c65 2063  "id119"><table c
│ │ │ -0007ada0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0007adb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0007adc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0007add0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0007ade0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0007adf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007ae00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0007ae10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0007ae20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007ae30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0007ae40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0007ae50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0007ae60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0007ae70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0007ae80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0007ae90: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0007aea0: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ -0007aeb0: 7464 0a0a 636c 6173 7320 7265 6d6f 7665  td..class remove
│ │ │ -0007aec0: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ -0007aed0: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ -0007aee0: 2027 696e 6574 7574 696c 732d 7465 6c6e   'inetutils-teln
│ │ │ -0007aef0: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ -0007af00: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0007af10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007af20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007af30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007af40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007af50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007af60: 2d74 6172 6765 743d 2223 6964 3132 3022  -target="#id120"
│ │ │ -0007af70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007af80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007af90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007afa0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007afb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007afc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007afd0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007afe0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007aff0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007b000: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007b010: 6522 2069 643d 2269 6431 3230 223e 3c74  e" id="id120"><t
│ │ │ -0007b020: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007b030: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007b040: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007b050: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007b060: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007b070: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007b080: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007b090: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007b0a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007b0b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007b0c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007b0d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007b0e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007b0f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007b100: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007b110: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007b120: 556e 696e 7374 616c 6c20 7468 6520 696e  Uninstall the in
│ │ │ -0007b130: 6574 2d62 6173 6564 2074 656c 6e65 7420  et-based telnet 
│ │ │ -0007b140: 7365 7276 6572 3a20 456e 7375 7265 2069  server: Ensure i
│ │ │ -0007b150: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -0007b160: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0007b170: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0007b180: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0007b190: 3a20 696e 6574 7574 696c 732d 7465 6c6e  : inetutils-teln
│ │ │ -0007b1a0: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ -0007b1b0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0007b1c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007b1d0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0007b1e0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0007b1f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007b200: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0007b210: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0007b220: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0007b230: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0007b240: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0007b250: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0007b260: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0007b270: 6167 655f 696e 6574 7574 696c 732d 7465  age_inetutils-te
│ │ │ -0007b280: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +0007ad40: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0007ad50: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0007ad60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007ad70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007ad80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007ad90: 3d22 6964 3131 3922 3e3c 7461 626c 6520  ="id119"><table 
│ │ │ +0007ada0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0007adb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0007adc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0007add0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0007ade0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0007adf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007ae00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0007ae10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0007ae20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007ae30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0007ae40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0007ae50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0007ae60: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0007ae70: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0007ae80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0007ae90: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +0007aea0: 7461 6c6c 2074 6865 2069 6e65 742d 6261  tall the inet-ba
│ │ │ +0007aeb0: 7365 6420 7465 6c6e 6574 2073 6572 7665  sed telnet serve
│ │ │ +0007aec0: 723a 2045 6e73 7572 6520 696e 6574 7574  r: Ensure inetut
│ │ │ +0007aed0: 696c 732d 7465 6c6e 6574 6420 6973 2072  ils-telnetd is r
│ │ │ +0007aee0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0007aef0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0007af00: 653a 0a20 2020 206e 616d 653a 2069 6e65  e:.    name: ine
│ │ │ +0007af10: 7475 7469 6c73 2d74 656c 6e65 7464 0a20  tutils-telnetd. 
│ │ │ +0007af20: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0007af30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0007af40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0007af50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007af60: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0007af70: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0007af80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0007af90: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0007afa0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0007afb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0007afc0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0007afd0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0007afe0: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ +0007aff0: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ +0007b000: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007b010: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007b020: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007b030: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007b040: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007b050: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ +0007b060: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +0007b070: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007b080: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007b090: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007b0a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007b0b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007b0c0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0007b0d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007b0e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007b0f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007b100: 7365 2220 6964 3d22 6964 3132 3022 3e3c  se" id="id120"><
│ │ │ +0007b110: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007b120: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007b130: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007b140: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007b150: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007b160: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007b170: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007b180: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007b190: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007b1a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007b1b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007b1c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007b1d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007b1e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007b1f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007b200: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0007b210: 2072 656d 6f76 655f 696e 6574 7574 696c   remove_inetutil
│ │ │ +0007b220: 732d 7465 6c6e 6574 640a 0a63 6c61 7373  s-telnetd..class
│ │ │ +0007b230: 2072 656d 6f76 655f 696e 6574 7574 696c   remove_inetutil
│ │ │ +0007b240: 732d 7465 6c6e 6574 6420 7b0a 2020 7061  s-telnetd {.  pa
│ │ │ +0007b250: 636b 6167 6520 7b20 2769 6e65 7475 7469  ckage { 'inetuti
│ │ │ +0007b260: 6c73 2d74 656c 6e65 7464 273a 0a20 2020  ls-telnetd':.   
│ │ │ +0007b270: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0007b280: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0007b290: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0007b2a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0007b2b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0007b2c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0007b2d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007b2e0: 2369 6431 3231 2220 7461 6269 6e64 6578  #id121" tabindex
│ │ │  0007b2f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -31699,88 +31699,88 @@
│ │ │  0007bd20: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  0007bd30: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0007bd40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0007bd50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0007bd60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0007bd70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0007bd80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0007bd90: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0007bda0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0007bdb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0007bdc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0007bdd0: 7365 2220 6964 3d22 6964 3132 3322 3e3c  se" id="id123"><
│ │ │ -0007bde0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0007bdf0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0007be00: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0007be10: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0007be20: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0007be30: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0007be40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007be50: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0007be60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007be70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0007be80: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0007be90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007bea0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0007beb0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0007bec0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0007bed0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0007bee0: 2072 656d 6f76 655f 6e69 730a 0a63 6c61   remove_nis..cla
│ │ │ -0007bef0: 7373 2072 656d 6f76 655f 6e69 7320 7b0a  ss remove_nis {.
│ │ │ -0007bf00: 2020 7061 636b 6167 6520 7b20 276e 6973    package { 'nis
│ │ │ -0007bf10: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0007bf20: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0007bf30: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0007bf40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0007bf50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0007bf60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0007bf70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0007bf80: 7267 6574 3d22 2369 6431 3234 2220 7461  rget="#id124" ta
│ │ │ -0007bf90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0007bfa0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0007bfb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0007bfc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0007bfd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0007bfe0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007bff0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0007c000: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007c010: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007c020: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007c030: 6964 3d22 6964 3132 3422 3e3c 7461 626c  id="id124"><tabl
│ │ │ -0007c040: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007c050: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007c060: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007c070: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007c080: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007c090: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007c0a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007c0b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007c0c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007c0d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007c0e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007c0f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007c100: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007c110: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0007c120: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007c130: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0007c140: 6e73 7461 6c6c 2074 6865 206e 6973 2070  nstall the nis p
│ │ │ -0007c150: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ -0007c160: 6973 2069 7320 7265 6d6f 7665 6427 0a20  is is removed'. 
│ │ │ -0007c170: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0007c180: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0007c190: 6d65 3a20 6e69 730a 2020 2020 7374 6174  me: nis.    stat
│ │ │ -0007c1a0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0007c1b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0007c1c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0007c1d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0007c1e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0007c1f0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0007c200: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0007c210: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -0007c220: 6973 5f72 656d 6f76 6564 0a3c 2f63 6f64  is_removed.</cod
│ │ │ +0007bd90: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0007bda0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0007bdb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0007bdc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0007bdd0: 7073 6522 2069 643d 2269 6431 3233 223e  pse" id="id123">
│ │ │ +0007bde0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0007bdf0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0007be00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0007be10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0007be20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0007be30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0007be40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007be50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0007be60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007be70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0007be80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0007be90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0007bea0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0007beb0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0007bec0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0007bed0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0007bee0: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ +0007bef0: 6e69 7320 7061 636b 6167 653a 2045 6e73  nis package: Ens
│ │ │ +0007bf00: 7572 6520 6e69 7320 6973 2072 656d 6f76  ure nis is remov
│ │ │ +0007bf10: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0007bf20: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0007bf30: 2020 206e 616d 653a 206e 6973 0a20 2020     name: nis.   
│ │ │ +0007bf40: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0007bf50: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0007bf60: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007bf70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0007bf80: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0007bf90: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +0007bfa0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0007bfb0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0007bfc0: 6167 655f 6e69 735f 7265 6d6f 7665 640a  age_nis_removed.
│ │ │ +0007bfd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0007bfe0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0007bff0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0007c000: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0007c010: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0007c020: 3d22 2369 6431 3234 2220 7461 6269 6e64  ="#id124" tabind
│ │ │ +0007c030: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0007c040: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0007c050: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0007c060: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0007c070: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0007c080: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0007c090: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0007c0a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007c0b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007c0c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007c0d0: 6431 3234 223e 3c74 6162 6c65 2063 6c61  d124"><table cla
│ │ │ +0007c0e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007c0f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007c100: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007c110: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007c120: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007c130: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007c140: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007c150: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007c160: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c170: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007c180: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007c190: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007c1a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007c1b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007c1c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0007c1d0: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ +0007c1e0: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ +0007c1f0: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ +0007c200: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ +0007c210: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0007c220: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0007c230: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0007c240: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0007c250: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0007c260: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0007c270: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007c280: 3132 3522 2074 6162 696e 6465 783d 2230  125" tabindex="0
│ │ │  0007c290: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -31923,90 +31923,90 @@
│ │ │  0007cb20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007cb30: 3d22 2369 6431 3237 2220 7461 6269 6e64  ="#id127" tabind
│ │ │  0007cb40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007cb50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007cb60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007cb70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007cb80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007cb90: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0007cba0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0007cbb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007cbc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007cbd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007cbe0: 6431 3237 223e 3c74 6162 6c65 2063 6c61  d127"><table cla
│ │ │ -0007cbf0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007cc00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007cc10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007cc20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007cc30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007cc40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007cc50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007cc60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007cc70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007cc80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007cc90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007cca0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007ccb0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007ccc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007ccd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0007cce0: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -0007ccf0: 7470 6461 7465 0a0a 636c 6173 7320 7265  tpdate..class re
│ │ │ -0007cd00: 6d6f 7665 5f6e 7470 6461 7465 207b 0a20  move_ntpdate {. 
│ │ │ -0007cd10: 2070 6163 6b61 6765 207b 2027 6e74 7064   package { 'ntpd
│ │ │ -0007cd20: 6174 6527 3a0a 2020 2020 656e 7375 7265  ate':.    ensure
│ │ │ -0007cd30: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0007cd40: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007cd50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007cd60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007cd70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007cd80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007cd90: 2d74 6172 6765 743d 2223 6964 3132 3822  -target="#id128"
│ │ │ -0007cda0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007cdb0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007cdc0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007cdd0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007cde0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007cdf0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007ce00: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007ce10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007ce20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007ce30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007ce40: 6522 2069 643d 2269 6431 3238 223e 3c74  e" id="id128"><t
│ │ │ -0007ce50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007ce60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007ce70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007ce80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007ce90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007cea0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007ceb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007cec0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007ced0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007cee0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007cef0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007cf00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007cf10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007cf20: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007cf30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007cf40: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007cf50: 556e 696e 7374 616c 6c20 7468 6520 6e74  Uninstall the nt
│ │ │ -0007cf60: 7064 6174 6520 7061 636b 6167 653a 2045  pdate package: E
│ │ │ -0007cf70: 6e73 7572 6520 6e74 7064 6174 6520 6973  nsure ntpdate is
│ │ │ -0007cf80: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0007cf90: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0007cfa0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -0007cfb0: 7470 6461 7465 0a20 2020 2073 7461 7465  tpdate.    state
│ │ │ -0007cfc0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0007cfd0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007cfe0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0007cff0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007d000: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007d010: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0007d020: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007d030: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ -0007d040: 7064 6174 655f 7265 6d6f 7665 640a 3c2f  pdate_removed.</
│ │ │ +0007cb90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007cba0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007cbb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007cbc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007cbd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007cbe0: 6964 3132 3722 3e3c 7461 626c 6520 636c  id127"><table cl
│ │ │ +0007cbf0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007cc00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007cc10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007cc20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007cc30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007cc40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007cc50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007cc60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007cc70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007cc80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007cc90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007cca0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007ccb0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007ccc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007ccd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007cce0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0007ccf0: 6c6c 2074 6865 206e 7470 6461 7465 2070  ll the ntpdate p
│ │ │ +0007cd00: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ +0007cd10: 7470 6461 7465 2069 7320 7265 6d6f 7665  tpdate is remove
│ │ │ +0007cd20: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0007cd30: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0007cd40: 2020 6e61 6d65 3a20 6e74 7064 6174 650a    name: ntpdate.
│ │ │ +0007cd50: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0007cd60: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0007cd70: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0007cd80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007cd90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007cda0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0007cdb0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0007cdc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007cdd0: 6163 6b61 6765 5f6e 7470 6461 7465 5f72  ackage_ntpdate_r
│ │ │ +0007cde0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0007cdf0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0007ce00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0007ce10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0007ce20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0007ce30: 2d74 6172 6765 743d 2223 6964 3132 3822  -target="#id128"
│ │ │ +0007ce40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0007ce50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0007ce60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0007ce70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0007ce80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0007ce90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0007cea0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0007ceb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007cec0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007ced0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007cee0: 2220 6964 3d22 6964 3132 3822 3e3c 7461  " id="id128"><ta
│ │ │ +0007cef0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007cf00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007cf10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007cf20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007cf30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007cf40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007cf50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007cf60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007cf70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007cf80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007cf90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007cfa0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007cfb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007cfc0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007cfd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007cfe0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0007cff0: 656d 6f76 655f 6e74 7064 6174 650a 0a63  emove_ntpdate..c
│ │ │ +0007d000: 6c61 7373 2072 656d 6f76 655f 6e74 7064  lass remove_ntpd
│ │ │ +0007d010: 6174 6520 7b0a 2020 7061 636b 6167 6520  ate {.  package 
│ │ │ +0007d020: 7b20 276e 7470 6461 7465 273a 0a20 2020  { 'ntpdate':.   
│ │ │ +0007d030: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0007d040: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0007d050: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0007d060: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0007d070: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0007d080: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0007d090: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007d0a0: 2369 6431 3239 2220 7461 6269 6e64 6578  #id129" tabindex
│ │ │  0007d0b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -32266,97 +32266,97 @@
│ │ │  0007e090: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007e0a0: 6964 3133 3122 2074 6162 696e 6465 783d  id131" tabindex=
│ │ │  0007e0b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0007e0c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0007e0d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0007e0e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0007e0f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007e100: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0007e110: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007e120: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007e130: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007e140: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ -0007e150: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -0007e160: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007e170: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007e180: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007e190: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007e1a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007e1b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007e1c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007e1d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007e1e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007e1f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007e200: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007e210: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007e220: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007e230: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007e240: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0007e250: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ -0007e260: 6574 642d 7373 6c0a 0a63 6c61 7373 2072  etd-ssl..class r
│ │ │ -0007e270: 656d 6f76 655f 7465 6c6e 6574 642d 7373  emove_telnetd-ss
│ │ │ -0007e280: 6c20 7b0a 2020 7061 636b 6167 6520 7b20  l {.  package { 
│ │ │ -0007e290: 2774 656c 6e65 7464 2d73 736c 273a 0a20  'telnetd-ssl':. 
│ │ │ -0007e2a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0007e2b0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0007e2c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0007e2d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0007e2e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0007e2f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0007e300: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0007e310: 3d22 2369 6431 3332 2220 7461 6269 6e64  ="#id132" tabind
│ │ │ -0007e320: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0007e330: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0007e340: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0007e350: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0007e360: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007e370: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0007e380: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0007e390: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007e3a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007e3b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007e3c0: 6964 3133 3222 3e3c 7461 626c 6520 636c  id132"><table cl
│ │ │ -0007e3d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007e3e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007e3f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007e400: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007e410: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007e420: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007e430: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007e440: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007e450: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007e460: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007e470: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007e480: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007e490: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0007e4a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007e4b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007e4c0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0007e4d0: 6c6c 2074 6865 2073 736c 2063 6f6d 706c  ll the ssl compl
│ │ │ -0007e4e0: 6961 6e74 2074 656c 6e65 7420 7365 7276  iant telnet serv
│ │ │ -0007e4f0: 6572 3a20 456e 7375 7265 2074 656c 6e65  er: Ensure telne
│ │ │ -0007e500: 7464 2d73 736c 2069 7320 7265 6d6f 7665  td-ssl is remove
│ │ │ -0007e510: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0007e520: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0007e530: 2020 6e61 6d65 3a20 7465 6c6e 6574 642d    name: telnetd-
│ │ │ -0007e540: 7373 6c0a 2020 2020 7374 6174 653a 2061  ssl.    state: a
│ │ │ -0007e550: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0007e560: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007e570: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0007e580: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0007e590: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007e5a0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0007e5b0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0007e5c0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0007e5d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0007e5e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0007e5f0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0007e600: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0007e610: 6167 655f 7465 6c6e 6574 642d 7373 6c5f  age_telnetd-ssl_
│ │ │ -0007e620: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0007e100: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0007e110: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007e120: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007e130: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007e140: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007e150: 3331 223e 3c74 6162 6c65 2063 6c61 7373  31"><table class
│ │ │ +0007e160: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007e170: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007e180: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007e190: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007e1a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007e1b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007e1c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007e1d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007e1e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007e1f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007e200: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007e210: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007e220: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007e230: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007e240: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0007e250: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0007e260: 7468 6520 7373 6c20 636f 6d70 6c69 616e  the ssl complian
│ │ │ +0007e270: 7420 7465 6c6e 6574 2073 6572 7665 723a  t telnet server:
│ │ │ +0007e280: 2045 6e73 7572 6520 7465 6c6e 6574 642d   Ensure telnetd-
│ │ │ +0007e290: 7373 6c20 6973 2072 656d 6f76 6564 270a  ssl is removed'.
│ │ │ +0007e2a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007e2b0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007e2c0: 616d 653a 2074 656c 6e65 7464 2d73 736c  ame: telnetd-ssl
│ │ │ +0007e2d0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0007e2e0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +0007e2f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0007e300: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0007e310: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0007e320: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0007e330: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0007e340: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0007e350: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0007e360: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0007e370: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0007e380: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0007e390: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0007e3a0: 5f74 656c 6e65 7464 2d73 736c 5f72 656d  _telnetd-ssl_rem
│ │ │ +0007e3b0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0007e3c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0007e3d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0007e3e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0007e3f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0007e400: 6172 6765 743d 2223 6964 3133 3222 2074  arget="#id132" t
│ │ │ +0007e410: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0007e420: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0007e430: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0007e440: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0007e450: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0007e460: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0007e470: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0007e480: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0007e490: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0007e4a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0007e4b0: 6964 3d22 6964 3133 3222 3e3c 7461 626c  id="id132"><tabl
│ │ │ +0007e4c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0007e4d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0007e4e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0007e4f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0007e500: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0007e510: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007e520: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0007e530: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0007e540: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007e550: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0007e560: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0007e570: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0007e580: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0007e590: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0007e5a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0007e5b0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0007e5c0: 6f76 655f 7465 6c6e 6574 642d 7373 6c0a  ove_telnetd-ssl.
│ │ │ +0007e5d0: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ +0007e5e0: 6c6e 6574 642d 7373 6c20 7b0a 2020 7061  lnetd-ssl {.  pa
│ │ │ +0007e5f0: 636b 6167 6520 7b20 2774 656c 6e65 7464  ckage { 'telnetd
│ │ │ +0007e600: 2d73 736c 273a 0a20 2020 2065 6e73 7572  -ssl':.    ensur
│ │ │ +0007e610: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0007e620: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0007e630: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0007e640: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0007e650: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0007e660: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0007e670: 612d 7461 7267 6574 3d22 2369 6431 3333  a-target="#id133
│ │ │  0007e680: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007e690: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -32616,94 +32616,94 @@
│ │ │  0007f670: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007f680: 3133 3522 2074 6162 696e 6465 783d 2230  135" tabindex="0
│ │ │  0007f690: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0007f6a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0007f6b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0007f6c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0007f6d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007f6e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0007f6f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007f700: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007f710: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007f720: 6170 7365 2220 6964 3d22 6964 3133 3522  apse" id="id135"
│ │ │ -0007f730: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007f740: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007f750: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007f760: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007f770: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007f780: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007f790: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007f7a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007f7b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007f7c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007f7d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007f7e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007f7f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007f800: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007f810: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007f820: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0007f830: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ -0007f840: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -0007f850: 7465 6c6e 6574 6420 7b0a 2020 7061 636b  telnetd {.  pack
│ │ │ -0007f860: 6167 6520 7b20 2774 656c 6e65 7464 273a  age { 'telnetd':
│ │ │ -0007f870: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0007f880: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0007f890: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0007f8a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0007f8b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0007f8c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0007f8d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0007f8e0: 6574 3d22 2369 6431 3336 2220 7461 6269  et="#id136" tabi
│ │ │ -0007f8f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0007f900: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0007f910: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0007f920: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0007f930: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007f940: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0007f950: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0007f960: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007f970: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007f980: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007f990: 3d22 6964 3133 3622 3e3c 7461 626c 6520  ="id136"><table 
│ │ │ -0007f9a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007f9b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007f9c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007f9d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007f9e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007f9f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007fa00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007fa10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007fa20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007fa30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007fa40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007fa50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007fa60: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0007fa70: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0007fa80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007fa90: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0007faa0: 7461 6c6c 2074 6865 2074 656c 6e65 7420  tall the telnet 
│ │ │ -0007fab0: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ -0007fac0: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ -0007fad0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0007fae0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0007faf0: 2020 6e61 6d65 3a20 7465 6c6e 6574 640a    name: telnetd.
│ │ │ -0007fb00: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0007fb10: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0007fb20: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0007fb30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0007fb40: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0007fb50: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0007fb60: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0007fb70: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0007fb80: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0007fb90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0007fba0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0007fbb0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007fbc0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007fbd0: 7465 6c6e 6574 645f 7265 6d6f 7665 640a  telnetd_removed.
│ │ │ +0007f6e0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0007f6f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007f700: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007f710: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007f720: 6c61 7073 6522 2069 643d 2269 6431 3335  lapse" id="id135
│ │ │ +0007f730: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007f740: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007f750: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007f760: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007f770: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007f780: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007f790: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007f7a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007f7b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007f7c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007f7d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007f7e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007f7f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007f800: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0007f810: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007f820: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0007f830: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +0007f840: 6520 7465 6c6e 6574 2073 6572 7665 723a  e telnet server:
│ │ │ +0007f850: 2045 6e73 7572 6520 7465 6c6e 6574 6420   Ensure telnetd 
│ │ │ +0007f860: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0007f870: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0007f880: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0007f890: 2074 656c 6e65 7464 0a20 2020 2073 7461   telnetd.    sta
│ │ │ +0007f8a0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0007f8b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0007f8c0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0007f8d0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0007f8e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0007f8f0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0007f900: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0007f910: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0007f920: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0007f930: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0007f940: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0007f950: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0007f960: 2070 6163 6b61 6765 5f74 656c 6e65 7464   package_telnetd
│ │ │ +0007f970: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007f980: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007f990: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007f9a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007f9b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007f9c0: 7461 2d74 6172 6765 743d 2223 6964 3133  ta-target="#id13
│ │ │ +0007f9d0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +0007f9e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007f9f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007fa00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007fa10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007fa20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007fa30: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0007fa40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007fa50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007fa60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007fa70: 7365 2220 6964 3d22 6964 3133 3622 3e3c  se" id="id136"><
│ │ │ +0007fa80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007fa90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007faa0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007fab0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007fac0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007fad0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007fae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007faf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007fb00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007fb10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007fb20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007fb30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007fb40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007fb50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007fb60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007fb70: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0007fb80: 2072 656d 6f76 655f 7465 6c6e 6574 640a   remove_telnetd.
│ │ │ +0007fb90: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ +0007fba0: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ +0007fbb0: 6520 7b20 2774 656c 6e65 7464 273a 0a20  e { 'telnetd':. 
│ │ │ +0007fbc0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0007fbd0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0007fbe0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0007fbf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0007fc00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0007fc10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0007fc20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007fc30: 3d22 2369 6431 3337 2220 7461 6269 6e64  ="#id137" tabind
│ │ │  0007fc40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -33193,128 +33193,128 @@
│ │ │  00081a80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00081a90: 6431 3339 2220 7461 6269 6e64 6578 3d22  d139" tabindex="
│ │ │  00081aa0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00081ab0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00081ac0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00081ad0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00081ae0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00081af0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00081b00: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00081b10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00081b20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00081b30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00081b40: 2220 6964 3d22 6964 3133 3922 3e3c 7072  " id="id139"><pr
│ │ │ -00081b50: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -00081b60: 6765 735d 5d0a 6e61 6d65 203d 2022 6e74  ges]].name = "nt
│ │ │ -00081b70: 7022 0a76 6572 7369 6f6e 203d 2022 2a22  p".version = "*"
│ │ │ -00081b80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00081b90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00081ba0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00081bb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00081bc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00081bd0: 743d 2223 6964 3134 3022 2074 6162 696e  t="#id140" tabin
│ │ │ -00081be0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00081bf0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00081c00: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00081c10: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00081c20: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00081c30: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00081c40: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00081c50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00081c60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00081c70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00081c80: 6964 3134 3022 3e3c 7461 626c 6520 636c  id140"><table cl
│ │ │ -00081c90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00081ca0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00081cb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00081cc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00081cd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00081ce0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00081cf0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00081d00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00081d10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00081d20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00081d30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00081d40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00081d50: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00081d60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00081d70: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00081d80: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6e  nclude install_n
│ │ │ -00081d90: 7470 0a0a 636c 6173 7320 696e 7374 616c  tp..class instal
│ │ │ -00081da0: 6c5f 6e74 7020 7b0a 2020 7061 636b 6167  l_ntp {.  packag
│ │ │ -00081db0: 6520 7b20 276e 7470 273a 0a20 2020 2065  e { 'ntp':.    e
│ │ │ -00081dc0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00081dd0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00081de0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00081df0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00081e00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00081e10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00081e20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00081e30: 2223 6964 3134 3122 2074 6162 696e 6465  "#id141" tabinde
│ │ │ -00081e40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00081e50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00081e60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00081e70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00081e80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00081e90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00081ea0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00081eb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00081ec0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00081ed0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00081ee0: 6431 3431 223e 3c74 6162 6c65 2063 6c61  d141"><table cla
│ │ │ -00081ef0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00081f00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00081f10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00081f20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00081f30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00081f40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00081f50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00081f60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00081f70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00081f80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00081f90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00081fa0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00081fb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00081fc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00081fd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00081fe0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00081ff0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00082000: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00082010: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00082020: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00082030: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00082040: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00082050: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -00082060: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00082070: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -00082080: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00082090: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000820a0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -000820b0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000820c0: 6167 655f 6e74 705f 696e 7374 616c 6c65  age_ntp_installe
│ │ │ -000820d0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000820e0: 6520 6e74 7020 6973 2069 6e73 7461 6c6c  e ntp is install
│ │ │ -000820f0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -00082100: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00082110: 2020 6e61 6d65 3a20 6e74 700a 2020 2020    name: ntp.    
│ │ │ -00082120: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -00082130: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00082140: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00082150: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00082160: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00082170: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00082180: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -00082190: 3130 2e34 0a20 202d 2065 6e61 626c 655f  10.4.  - enable_
│ │ │ -000821a0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -000821b0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -000821c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000821d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000821e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000821f0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00082200: 655f 6e74 705f 696e 7374 616c 6c65 640a  e_ntp_installed.
│ │ │ +00081af0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00081b00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00081b10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00081b20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00081b30: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ +00081b40: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00081b50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00081b60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00081b70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00081b80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00081b90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00081ba0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00081bb0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00081bc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00081bd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00081be0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00081bf0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00081c00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00081c10: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00081c20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00081c30: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00081c40: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00081c50: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00081c60: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00081c70: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00081c80: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00081c90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00081ca0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +00081cb0: 302e 340a 2020 2d20 656e 6162 6c65 5f73  0.4.  - enable_s
│ │ │ +00081cc0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00081cd0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00081ce0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00081cf0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00081d00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00081d10: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00081d20: 5f6e 7470 5f69 6e73 7461 6c6c 6564 0a0a  _ntp_installed..
│ │ │ +00081d30: 2d20 6e61 6d65 3a20 456e 7375 7265 206e  - name: Ensure n
│ │ │ +00081d40: 7470 2069 7320 696e 7374 616c 6c65 640a  tp is installed.
│ │ │ +00081d50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00081d60: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00081d70: 616d 653a 206e 7470 0a20 2020 2073 7461  ame: ntp.    sta
│ │ │ +00081d80: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +00081d90: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00081da0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00081db0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00081dc0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00081dd0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00081de0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +00081df0: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ +00081e00: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +00081e10: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +00081e20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00081e30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00081e40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00081e50: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +00081e60: 7470 5f69 6e73 7461 6c6c 6564 0a3c 2f63  tp_installed.</c
│ │ │ +00081e70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00081e80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00081e90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00081ea0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00081eb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00081ec0: 6964 3134 3022 2074 6162 696e 6465 783d  id140" tabindex=
│ │ │ +00081ed0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00081ee0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00081ef0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00081f00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00081f10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00081f20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00081f30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00081f40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00081f50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00081f60: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ +00081f70: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00081f80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00081f90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00081fa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00081fb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00081fc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00081fd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00081fe0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00081ff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00082000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00082010: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00082020: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00082030: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00082040: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00082050: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00082060: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00082070: 6465 2069 6e73 7461 6c6c 5f6e 7470 0a0a  de install_ntp..
│ │ │ +00082080: 636c 6173 7320 696e 7374 616c 6c5f 6e74  class install_nt
│ │ │ +00082090: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ +000820a0: 276e 7470 273a 0a20 2020 2065 6e73 7572  'ntp':.    ensur
│ │ │ +000820b0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000820c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000820d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000820e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000820f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00082100: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00082110: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00082120: 3134 3122 2074 6162 696e 6465 783d 2230  141" tabindex="0
│ │ │ +00082130: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00082140: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00082150: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00082160: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00082170: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00082180: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00082190: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000821a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000821b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000821c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000821d0: 2069 643d 2269 6431 3431 223e 3c70 7265   id="id141"><pre
│ │ │ +000821e0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000821f0: 6573 5d5d 0a6e 616d 6520 3d20 226e 7470  es]].name = "ntp
│ │ │ +00082200: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  00082210: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00082220: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00082230: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00082240: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00082250: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00082260: 3d22 2369 6431 3432 2220 7461 6269 6e64  ="#id142" tabind
│ │ │  00082270: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -33587,159 +33587,159 @@
│ │ │  00083320: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00083330: 3d22 2369 6431 3434 2220 7461 6269 6e64  ="#id144" tabind
│ │ │  00083340: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00083350: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00083360: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00083370: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00083380: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00083390: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000833a0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000833b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000833c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000833d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000833e0: 6170 7365 2220 6964 3d22 6964 3134 3422  apse" id="id144"
│ │ │ -000833f0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00083400: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00083410: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -00083420: 205b 226e 7470 225d 0a3c 2f63 6f64 653e   ["ntp"].</code>
│ │ │ -00083430: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00083440: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00083450: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00083460: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00083470: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ -00083480: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00083490: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000834a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000834b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000834c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000834d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000834e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000834f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00083500: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00083510: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00083520: 7365 2220 6964 3d22 6964 3134 3522 3e3c  se" id="id145"><
│ │ │ -00083530: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00083540: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00083550: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00083560: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00083570: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00083580: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00083590: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000835a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000835b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000835c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000835d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000835e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000835f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00083600: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00083610: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00083620: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -00083630: 6e61 626c 655f 6e74 700a 0a63 6c61 7373  nable_ntp..class
│ │ │ -00083640: 2065 6e61 626c 655f 6e74 7020 7b0a 2020   enable_ntp {.  
│ │ │ -00083650: 7365 7276 6963 6520 7b27 6e74 7027 3a0a  service {'ntp':.
│ │ │ -00083660: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00083670: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -00083680: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -00083690: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000836a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000836b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000836c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000836d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000836e0: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ -000836f0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00083700: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00083710: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00083720: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00083730: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00083740: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00083750: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00083760: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00083770: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00083780: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00083790: 7073 6522 2069 643d 2269 6431 3436 223e  pse" id="id146">
│ │ │ -000837a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000837b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000837c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000837d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000837e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000837f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00083800: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00083810: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00083820: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00083830: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00083840: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00083850: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00083860: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00083870: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00083880: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00083890: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000838a0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000838b0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000838c0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000838d0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000838e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000838f0: 2d35 332d 4155 2d38 2831 2928 6129 0a20  -53-AU-8(1)(a). 
│ │ │ -00083900: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00083910: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00083920: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -00083930: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ -00083940: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00083950: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ -00083960: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00083970: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -00083980: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00083990: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000839a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000839b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000839c0: 5f6e 7470 5f65 6e61 626c 6564 0a0a 2d20  _ntp_enabled..- 
│ │ │ -000839d0: 6e61 6d65 3a20 456e 6162 6c65 2074 6865  name: Enable the
│ │ │ -000839e0: 204e 5450 2044 6165 6d6f 6e20 2d20 456e   NTP Daemon - En
│ │ │ -000839f0: 6162 6c65 2073 6572 7669 6365 206e 7470  able service ntp
│ │ │ -00083a00: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00083a10: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00083a20: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00083a30: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00083a40: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -00083a50: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -00083a60: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -00083a70: 456e 6162 6c65 2074 6865 204e 5450 2044  Enable the NTP D
│ │ │ -00083a80: 6165 6d6f 6e20 2d20 456e 6162 6c65 2053  aemon - Enable S
│ │ │ -00083a90: 6572 7669 6365 206e 7470 0a20 2020 2061  ervice ntp.    a
│ │ │ -00083aa0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00083ab0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00083ac0: 6d65 3a20 6e74 700a 2020 2020 2020 656e  me: ntp.      en
│ │ │ -00083ad0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -00083ae0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -00083af0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -00083b00: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -00083b10: 2020 202d 2027 226e 7470 2220 696e 2061     - '"ntp" in a
│ │ │ -00083b20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00083b30: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00083b40: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00083b50: 552d 3828 3129 2861 290a 2020 2d20 4e49  U-8(1)(a).  - NI
│ │ │ -00083b60: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00083b70: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00083b80: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ -00083b90: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ -00083ba0: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ -00083bb0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00083bc0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -00083bd0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -00083be0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00083bf0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00083c00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00083c10: 2020 2d20 7365 7276 6963 655f 6e74 705f    - service_ntp_
│ │ │ -00083c20: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -00083c30: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00083c40: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ -00083c50: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00083c60: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00083c70: 6b61 6765 7327 0a20 202d 2027 226e 7470  kages'.  - '"ntp
│ │ │ -00083c80: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00083c90: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00083390: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000833a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000833b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000833c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000833d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000833e0: 6964 3134 3422 3e3c 7461 626c 6520 636c  id144"><table cl
│ │ │ +000833f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00083400: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00083410: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00083420: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00083430: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00083440: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00083450: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00083460: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00083470: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00083480: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00083490: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000834a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000834b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000834c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000834d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000834e0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000834f0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00083500: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00083510: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00083520: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00083530: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ +00083540: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ +00083550: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00083560: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +00083570: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +00083580: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ +00083590: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ +000835a0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000835b0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +000835c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000835d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000835e0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +000835f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00083600: 7365 7276 6963 655f 6e74 705f 656e 6162  service_ntp_enab
│ │ │ +00083610: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +00083620: 626c 6520 7468 6520 4e54 5020 4461 656d  ble the NTP Daem
│ │ │ +00083630: 6f6e 202d 2045 6e61 626c 6520 7365 7276  on - Enable serv
│ │ │ +00083640: 6963 6520 6e74 700a 2020 626c 6f63 6b3a  ice ntp.  block:
│ │ │ +00083650: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +00083660: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00083670: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +00083680: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00083690: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +000836a0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +000836b0: 206e 616d 653a 2045 6e61 626c 6520 7468   name: Enable th
│ │ │ +000836c0: 6520 4e54 5020 4461 656d 6f6e 202d 2045  e NTP Daemon - E
│ │ │ +000836d0: 6e61 626c 6520 5365 7276 6963 6520 6e74  nable Service nt
│ │ │ +000836e0: 700a 2020 2020 616e 7369 626c 652e 6275  p.    ansible.bu
│ │ │ +000836f0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00083700: 2020 2020 206e 616d 653a 206e 7470 0a20       name: ntp. 
│ │ │ +00083710: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +00083720: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +00083730: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +00083740: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +00083750: 7768 656e 3a0a 2020 2020 2d20 2722 6e74  when:.    - '"nt
│ │ │ +00083760: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ +00083770: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00083780: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00083790: 3030 2d35 332d 4155 2d38 2831 2928 6129  00-53-AU-8(1)(a)
│ │ │ +000837a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000837b0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +000837c0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ +000837d0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +000837e0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +000837f0: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ +00083800: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00083810: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +00083820: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00083830: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00083840: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00083850: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00083860: 6365 5f6e 7470 5f65 6e61 626c 6564 0a20  ce_ntp_enabled. 
│ │ │ +00083870: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00083880: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00083890: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +000838a0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000838b0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000838c0: 2d20 2722 6e74 7022 2069 6e20 616e 7369  - '"ntp" in ansi
│ │ │ +000838d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000838e0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +000838f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00083900: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00083910: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00083920: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00083930: 7267 6574 3d22 2369 6431 3435 2220 7461  rget="#id145" ta
│ │ │ +00083940: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00083950: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00083960: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00083970: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00083980: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00083990: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000839a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000839b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000839c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000839d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000839e0: 643d 2269 6431 3435 223e 3c74 6162 6c65  d="id145"><table
│ │ │ +000839f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00083a00: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00083a10: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00083a20: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00083a30: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00083a40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00083a50: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00083a60: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00083a70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00083a80: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00083a90: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00083aa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00083ab0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00083ac0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00083ad0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00083ae0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +00083af0: 5f6e 7470 0a0a 636c 6173 7320 656e 6162  _ntp..class enab
│ │ │ +00083b00: 6c65 5f6e 7470 207b 0a20 2073 6572 7669  le_ntp {.  servi
│ │ │ +00083b10: 6365 207b 276e 7470 273a 0a20 2020 2065  ce {'ntp':.    e
│ │ │ +00083b20: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +00083b30: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00083b40: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +00083b50: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00083b60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00083b70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00083b80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00083b90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00083ba0: 7267 6574 3d22 2369 6431 3436 2220 7461  rget="#id146" ta
│ │ │ +00083bb0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00083bc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00083bd0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00083be0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00083bf0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00083c00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00083c10: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00083c20: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00083c30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00083c40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00083c50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00083c60: 3134 3622 3e3c 7072 653e 3c63 6f64 653e  146"><pre><code>
│ │ │ +00083c70: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00083c80: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +00083c90: 6564 203d 205b 226e 7470 225d 0a3c 2f63  ed = ["ntp"].</c
│ │ │  00083ca0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00083cb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00083cc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00083cd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00083ce0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00083cf0: 6964 3134 3722 2074 6162 696e 6465 783d  id147" tabindex=
│ │ │  00083d00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -37376,153 +37376,153 @@
│ │ │  00091ff0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00092000: 3d22 2369 6431 3634 2220 7461 6269 6e64  ="#id164" tabind
│ │ │  00092010: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00092020: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00092030: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00092040: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00092050: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00092060: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00092070: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00092080: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00092090: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000920a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000920b0: 6170 7365 2220 6964 3d22 6964 3136 3422  apse" id="id164"
│ │ │ -000920c0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000920d0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000920e0: 2022 6175 6469 7464 220a 7665 7273 696f   "auditd".versio
│ │ │ -000920f0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00092100: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00092110: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00092120: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00092130: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00092140: 612d 7461 7267 6574 3d22 2369 6431 3635  a-target="#id165
│ │ │ -00092150: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00092160: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00092170: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00092180: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00092190: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000921a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000921b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000921c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000921d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000921e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000921f0: 6522 2069 643d 2269 6431 3635 223e 3c74  e" id="id165"><t
│ │ │ -00092200: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00092210: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00092220: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00092230: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00092240: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00092250: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00092260: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00092270: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00092280: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00092290: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000922a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000922b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000922c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000922d0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000922e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000922f0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00092300: 7374 616c 6c5f 6175 6469 7464 0a0a 636c  stall_auditd..cl
│ │ │ -00092310: 6173 7320 696e 7374 616c 6c5f 6175 6469  ass install_audi
│ │ │ -00092320: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ -00092330: 2027 6175 6469 7464 273a 0a20 2020 2065   'auditd':.    e
│ │ │ -00092340: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00092350: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00092360: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00092370: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00092380: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00092390: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000923a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000923b0: 2223 6964 3136 3622 2074 6162 696e 6465  "#id166" tabinde
│ │ │ -000923c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000923d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000923e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000923f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00092400: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00092410: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00092420: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00092430: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00092440: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00092450: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00092460: 6431 3636 223e 3c74 6162 6c65 2063 6c61  d166"><table cla
│ │ │ -00092470: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00092480: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00092490: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000924a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000924b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000924c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000924d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000924e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000924f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00092500: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00092510: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00092520: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00092530: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00092540: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00092550: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00092560: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00092570: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00092580: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00092590: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000925a0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -000925b0: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ -000925c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000925d0: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ -000925e0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -000925f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00092600: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ -00092610: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ -00092620: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00092630: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ -00092640: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00092650: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00092660: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -00092670: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -00092680: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -00092690: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000926a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000926b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000926c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000926d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000926e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000926f0: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ -00092700: 6974 5f69 6e73 7461 6c6c 6564 0a0a 2d20  it_installed..- 
│ │ │ -00092710: 6e61 6d65 3a20 456e 7375 7265 2061 7564  name: Ensure aud
│ │ │ -00092720: 6974 6420 6973 2069 6e73 7461 6c6c 6564  itd is installed
│ │ │ -00092730: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00092740: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00092750: 6e61 6d65 3a20 6175 6469 7464 0a20 2020  name: auditd.   
│ │ │ -00092760: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00092770: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00092780: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00092790: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000927a0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000927b0: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ -000927c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000927d0: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ -000927e0: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ -000927f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00092800: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ -00092810: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ -00092820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00092830: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ -00092840: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00092850: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -00092860: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -00092870: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -00092880: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -00092890: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000928a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000928b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000928c0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000928d0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000928e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000928f0: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ -00092900: 745f 696e 7374 616c 6c65 640a 3c2f 636f  t_installed.</co
│ │ │ +00092060: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00092070: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00092080: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00092090: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000920a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000920b0: 6964 3136 3422 3e3c 7461 626c 6520 636c  id164"><table cl
│ │ │ +000920c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000920d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000920e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000920f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00092100: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00092110: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00092120: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00092130: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00092140: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00092150: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00092160: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00092170: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00092180: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00092190: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000921a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000921b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000921c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000921d0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000921e0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000921f0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00092200: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ +00092210: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00092220: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ +00092230: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00092240: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ +00092250: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ +00092260: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ +00092270: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00092280: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ +00092290: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000922a0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +000922b0: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +000922c0: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +000922d0: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +000922e0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000922f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00092300: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00092310: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00092320: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00092330: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00092340: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +00092350: 6469 745f 696e 7374 616c 6c65 640a 0a2d  dit_installed..-
│ │ │ +00092360: 206e 616d 653a 2045 6e73 7572 6520 6175   name: Ensure au
│ │ │ +00092370: 6469 7464 2069 7320 696e 7374 616c 6c65  ditd is installe
│ │ │ +00092380: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00092390: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000923a0: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ +000923b0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +000923c0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +000923d0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +000923e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000923f0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00092400: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ +00092410: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00092420: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ +00092430: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +00092440: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00092450: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ +00092460: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ +00092470: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00092480: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ +00092490: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000924a0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +000924b0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +000924c0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +000924d0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +000924e0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000924f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00092500: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00092510: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00092520: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00092530: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00092540: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ +00092550: 6974 5f69 6e73 7461 6c6c 6564 0a3c 2f63  it_installed.</c
│ │ │ +00092560: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00092570: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00092580: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00092590: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000925a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000925b0: 6964 3136 3522 2074 6162 696e 6465 783d  id165" tabindex=
│ │ │ +000925c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000925d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000925e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000925f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00092600: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00092610: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00092620: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00092630: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00092640: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00092650: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +00092660: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00092670: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00092680: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00092690: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000926a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000926b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000926c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000926d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000926e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000926f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00092700: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00092710: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00092720: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00092730: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00092740: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00092750: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00092760: 6465 2069 6e73 7461 6c6c 5f61 7564 6974  de install_audit
│ │ │ +00092770: 640a 0a63 6c61 7373 2069 6e73 7461 6c6c  d..class install
│ │ │ +00092780: 5f61 7564 6974 6420 7b0a 2020 7061 636b  _auditd {.  pack
│ │ │ +00092790: 6167 6520 7b20 2761 7564 6974 6427 3a0a  age { 'auditd':.
│ │ │ +000927a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000927b0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000927c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000927d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000927e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000927f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00092800: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00092810: 7267 6574 3d22 2369 6431 3636 2220 7461  rget="#id166" ta
│ │ │ +00092820: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00092830: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00092840: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00092850: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00092860: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00092870: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00092880: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00092890: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000928a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000928b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000928c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000928d0: 3136 3622 3e3c 7072 653e 3c63 6f64 653e  166"><pre><code>
│ │ │ +000928e0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000928f0: 6d65 203d 2022 6175 6469 7464 220a 7665  me = "auditd".ve
│ │ │ +00092900: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00092910: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00092920: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00092930: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00092940: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00092950: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00092960: 6431 3637 2220 7461 6269 6e64 6578 3d22  d167" tabindex="
│ │ │  00092970: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -37965,192 +37965,192 @@
│ │ │  000944c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000944d0: 3136 3922 2074 6162 696e 6465 783d 2230  169" tabindex="0
│ │ │  000944e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000944f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00094500: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00094510: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00094520: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00094530: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00094540: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00094550: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00094560: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00094570: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00094580: 2069 643d 2269 6431 3639 223e 3c70 7265   id="id169"><pre
│ │ │ -00094590: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -000945a0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -000945b0: 5d0a 656e 6162 6c65 6420 3d20 5b22 6175  ].enabled = ["au
│ │ │ -000945c0: 6469 7464 225d 0a3c 2f63 6f64 653e 3c2f  ditd"].</code></
│ │ │ -000945d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000945e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000945f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00094600: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00094610: 2d74 6172 6765 743d 2223 6964 3137 3022  -target="#id170"
│ │ │ -00094620: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00094630: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00094640: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00094650: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00094660: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00094670: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00094680: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00094690: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000946a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000946b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000946c0: 2220 6964 3d22 6964 3137 3022 3e3c 7461  " id="id170"><ta
│ │ │ -000946d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000946e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000946f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00094700: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00094710: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00094720: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00094730: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00094740: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00094750: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00094760: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00094770: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00094780: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00094790: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000947a0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000947b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000947c0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -000947d0: 626c 655f 6175 6469 7464 0a0a 636c 6173  ble_auditd..clas
│ │ │ -000947e0: 7320 656e 6162 6c65 5f61 7564 6974 6420  s enable_auditd 
│ │ │ -000947f0: 7b0a 2020 7365 7276 6963 6520 7b27 6175  {.  service {'au
│ │ │ -00094800: 6469 7464 273a 0a20 2020 2065 6e61 626c  ditd':.    enabl
│ │ │ -00094810: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00094820: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00094830: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00094840: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00094850: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00094860: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00094870: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00094880: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00094890: 3d22 2369 6431 3731 2220 7461 6269 6e64  ="#id171" tabind
│ │ │ -000948a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000948b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000948c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000948d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000948e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000948f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00094900: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00094910: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00094920: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00094930: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00094940: 6964 3137 3122 3e3c 7461 626c 6520 636c  id171"><table cl
│ │ │ -00094950: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00094960: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00094970: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00094980: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00094990: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000949a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000949b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000949c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000949d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000949e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000949f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00094a00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00094a10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00094a20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00094a30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00094a40: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00094a50: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00094a60: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00094a70: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00094a80: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ -00094a90: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ -00094aa0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -00094ab0: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ -00094ac0: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ -00094ad0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ -00094ae0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00094af0: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ -00094b00: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ +00094530: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00094540: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00094550: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00094560: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00094570: 6c61 7073 6522 2069 643d 2269 6431 3639  lapse" id="id169
│ │ │ +00094580: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00094590: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000945a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000945b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000945c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000945d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000945e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000945f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00094600: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00094610: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00094620: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00094630: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00094640: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00094650: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00094660: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00094670: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00094680: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00094690: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000946a0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000946b0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000946c0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +000946d0: 2e34 2e31 2e31 0a20 202d 204e 4953 542d  .4.1.1.  - NIST-
│ │ │ +000946e0: 3830 302d 3137 312d 332e 332e 310a 2020  800-171-3.3.1.  
│ │ │ +000946f0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00094700: 2e33 2e32 0a20 202d 204e 4953 542d 3830  .3.2.  - NIST-80
│ │ │ +00094710: 302d 3137 312d 332e 332e 360a 2020 2d20  0-171-3.3.6.  - 
│ │ │ +00094720: 4e49 5354 2d38 3030 2d35 332d 4143 2d32  NIST-800-53-AC-2
│ │ │ +00094730: 2867 290a 2020 2d20 4e49 5354 2d38 3030  (g).  - NIST-800
│ │ │ +00094740: 2d35 332d 4143 2d36 2839 290a 2020 2d20  -53-AC-6(9).  - 
│ │ │ +00094750: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00094760: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +00094770: 332d 4155 2d31 3228 6329 0a20 202d 204e  3-AU-12(c).  - N
│ │ │ +00094780: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +00094790: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +000947a0: 2d35 332d 4155 2d32 2864 290a 2020 2d20  -53-AU-2(d).  - 
│ │ │ +000947b0: 4e49 5354 2d38 3030 2d35 332d 4155 2d33  NIST-800-53-AU-3
│ │ │ +000947c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000947d0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +000947e0: 542d 3830 302d 3533 2d53 492d 3428 3233  T-800-53-SI-4(23
│ │ │ +000947f0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +00094800: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +00094810: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +00094820: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +00094830: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00094840: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00094850: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00094860: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00094870: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00094880: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00094890: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ +000948a0: 6469 7464 5f65 6e61 626c 6564 0a0a 2d20  ditd_enabled..- 
│ │ │ +000948b0: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ +000948c0: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ +000948d0: 6162 6c65 2073 6572 7669 6365 2061 7564  able service aud
│ │ │ +000948e0: 6974 640a 2020 626c 6f63 6b3a 0a0a 2020  itd.  block:..  
│ │ │ +000948f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00094900: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00094910: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00094920: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +00094930: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +00094940: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +00094950: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ +00094960: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00094970: 6520 5365 7276 6963 6520 6175 6469 7464  e Service auditd
│ │ │ +00094980: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00094990: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +000949a0: 2020 2020 6e61 6d65 3a20 6175 6469 7464      name: auditd
│ │ │ +000949b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000949c0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000949d0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000949e0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +000949f0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +00094a00: 6175 6469 7464 2220 696e 2061 6e73 6962  auditd" in ansib
│ │ │ +00094a10: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00094a20: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ +00094a30: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ +00094a40: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +00094a50: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ +00094a60: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ +00094a70: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ +00094a80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00094a90: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ +00094aa0: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ +00094ab0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00094ac0: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ +00094ad0: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ +00094ae0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00094af0: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ +00094b00: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │  00094b10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00094b20: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ -00094b30: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ -00094b40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00094b50: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ -00094b60: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │ -00094b70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00094b80: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ -00094b90: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00094ba0: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ -00094bb0: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ -00094bc0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ -00094bd0: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ -00094be0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00094bf0: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -00094c00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00094c10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00094c20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00094c30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00094c40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00094c50: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00094c60: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ -00094c70: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -00094c80: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ -00094c90: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -00094ca0: 6520 6175 6469 7464 0a20 2062 6c6f 636b  e auditd.  block
│ │ │ -00094cb0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -00094cc0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00094cd0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -00094ce0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00094cf0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -00094d00: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -00094d10: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ -00094d20: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ -00094d30: 456e 6162 6c65 2053 6572 7669 6365 2061  Enable Service a
│ │ │ -00094d40: 7564 6974 640a 2020 2020 616e 7369 626c  uditd.    ansibl
│ │ │ -00094d50: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00094d60: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ -00094d70: 7564 6974 640a 2020 2020 2020 656e 6162  uditd.      enab
│ │ │ -00094d80: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -00094d90: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -00094da0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -00094db0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -00094dc0: 202d 2027 2261 7564 6974 6422 2069 6e20   - '"auditd" in 
│ │ │ -00094dd0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00094de0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00094df0: 2020 2d20 434a 4953 2d35 2e34 2e31 2e31    - CJIS-5.4.1.1
│ │ │ -00094e00: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00094e10: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ -00094e20: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ -00094e30: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00094e40: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ -00094e50: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ -00094e60: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00094e70: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ -00094e80: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ -00094e90: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -00094ea0: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ -00094eb0: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ -00094ec0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00094ed0: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ -00094ee0: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ -00094ef0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00094f00: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00094f10: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ -00094f20: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -00094f30: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00094f40: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -00094f50: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -00094f60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00094f70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00094f80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00094f90: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00094fa0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00094fb0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00094fc0: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ -00094fd0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -00094fe0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00094ff0: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ -00095000: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00095010: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00095020: 6167 6573 270a 2020 2d20 2722 6175 6469  ages'.  - '"audi
│ │ │ -00095030: 7464 2220 696e 2061 6e73 6962 6c65 5f66  td" in ansible_f
│ │ │ -00095040: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00094b20: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ +00094b30: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00094b40: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ +00094b50: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ +00094b60: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ +00094b70: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ +00094b80: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00094b90: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +00094ba0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00094bb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00094bc0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00094bd0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00094be0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00094bf0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00094c00: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ +00094c10: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00094c20: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00094c30: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ +00094c40: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00094c50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00094c60: 0a20 202d 2027 2261 7564 6974 6422 2069  .  - '"auditd" i
│ │ │ +00094c70: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00094c80: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00094c90: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00094ca0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00094cb0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00094cc0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00094cd0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00094ce0: 3730 2220 7461 6269 6e64 6578 3d22 3022  70" tabindex="0"
│ │ │ +00094cf0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00094d00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00094d10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00094d20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00094d30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00094d40: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00094d50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00094d60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00094d70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00094d80: 7073 6522 2069 643d 2269 6431 3730 223e  pse" id="id170">
│ │ │ +00094d90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00094da0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00094db0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00094dc0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00094dd0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00094de0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00094df0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00094e00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00094e10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00094e20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00094e30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00094e40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00094e50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00094e60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00094e70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00094e80: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00094e90: 656e 6162 6c65 5f61 7564 6974 640a 0a63  enable_auditd..c
│ │ │ +00094ea0: 6c61 7373 2065 6e61 626c 655f 6175 6469  lass enable_audi
│ │ │ +00094eb0: 7464 207b 0a20 2073 6572 7669 6365 207b  td {.  service {
│ │ │ +00094ec0: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ +00094ed0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +00094ee0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00094ef0: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +00094f00: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00094f10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00094f20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00094f30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00094f40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00094f50: 6765 743d 2223 6964 3137 3122 2074 6162  get="#id171" tab
│ │ │ +00094f60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00094f70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00094f80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00094f90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00094fa0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00094fb0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00094fc0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00094fd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00094fe0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00094ff0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00095000: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00095010: 3731 223e 3c70 7265 3e3c 636f 6465 3e0a  71"><pre><code>.
│ │ │ +00095020: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00095030: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00095040: 6420 3d20 5b22 6175 6469 7464 225d 0a3c  d = ["auditd"].<
│ │ │  00095050: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00095060: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00095070: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00095080: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00095090: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000950a0: 2223 6964 3137 3222 2074 6162 696e 6465  "#id172" tabinde
│ │ │  000950b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ ├── html2text {}
│ │ │ │ @@ -2041,31 +2041,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2088,14 +2071,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2124,31 +2124,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2185,14 +2168,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2224,31 +2224,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2271,14 +2254,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2309,31 +2309,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2370,14 +2353,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4442,31 +4442,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4493,14 +4476,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4538,27 +4538,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4571,14 +4558,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4593,27 +4593,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4622,14 +4609,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4644,27 +4644,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It sould be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4673,14 +4660,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4712,27 +4712,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4745,14 +4732,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4785,27 +4785,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4817,14 +4804,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4899,31 +4899,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4948,14 +4931,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4988,31 +4988,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5057,14 +5040,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5959,31 +5959,14 @@
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6024,14 +6007,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6101,31 +6101,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6192,14 +6175,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_minimal.html
│ │ │ @@ -15712,129 +15712,129 @@
│ │ │  0003d5f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0003d600: 6432 3122 2074 6162 696e 6465 783d 2230  d21" tabindex="0
│ │ │  0003d610: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0003d620: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0003d630: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0003d640: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0003d650: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003d660: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0003d670: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0003d680: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0003d690: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0003d6a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0003d6b0: 2069 643d 2269 6432 3122 3e3c 7072 653e   id="id21"><pre>
│ │ │ -0003d6c0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -0003d6d0: 735d 5d0a 6e61 6d65 203d 2022 7379 736c  s]].name = "sysl
│ │ │ -0003d6e0: 6f67 2d6e 6722 0a76 6572 7369 6f6e 203d  og-ng".version =
│ │ │ -0003d6f0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0003d700: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003d710: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003d720: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003d730: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003d740: 6172 6765 743d 2223 6964 3232 2220 7461  arget="#id22" ta
│ │ │ -0003d750: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0003d760: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0003d770: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0003d780: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0003d790: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0003d7a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003d7b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0003d7c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003d7d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003d7e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003d7f0: 643d 2269 6432 3222 3e3c 7461 626c 6520  d="id22"><table 
│ │ │ -0003d800: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003d810: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003d820: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003d830: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003d840: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003d850: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003d860: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003d870: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003d880: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003d890: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003d8a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003d8b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003d8c0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003d8d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003d8e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003d8f0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0003d900: 5f73 7973 6c6f 672d 6e67 0a0a 636c 6173  _syslog-ng..clas
│ │ │ -0003d910: 7320 696e 7374 616c 6c5f 7379 736c 6f67  s install_syslog
│ │ │ -0003d920: 2d6e 6720 7b0a 2020 7061 636b 6167 6520  -ng {.  package 
│ │ │ -0003d930: 7b20 2773 7973 6c6f 672d 6e67 273a 0a20  { 'syslog-ng':. 
│ │ │ -0003d940: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0003d950: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -0003d960: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0003d970: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0003d980: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0003d990: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0003d9a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0003d9b0: 6765 743d 2223 6964 3233 2220 7461 6269  get="#id23" tabi
│ │ │ -0003d9c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003d9d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003d9e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003d9f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003da00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003da10: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0003da20: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0003da30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003da40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003da50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003da60: 3d22 6964 3233 223e 3c74 6162 6c65 2063  ="id23"><table c
│ │ │ -0003da70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0003da80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0003da90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0003daa0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0003dab0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0003dac0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003dad0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0003dae0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0003daf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003db00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0003db10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0003db20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0003db30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0003db40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0003db50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0003db60: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0003db70: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0003db80: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0003db90: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0003dba0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0003dbb0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0003dbc0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -0003dbd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0003dbe0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0003dbf0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0003dc00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0003dc10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0003dc20: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0003dc30: 6765 5f73 7973 6c6f 676e 675f 696e 7374  ge_syslogng_inst
│ │ │ -0003dc40: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0003dc50: 6e73 7572 6520 7379 736c 6f67 2d6e 6720  nsure syslog-ng 
│ │ │ -0003dc60: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0003dc70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0003dc80: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0003dc90: 3a20 7379 736c 6f67 2d6e 670a 2020 2020  : syslog-ng.    
│ │ │ -0003dca0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -0003dcb0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0003dcc0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0003dcd0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0003dce0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0003dcf0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0003dd00: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0003dd10: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0003dd20: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0003dd30: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0003dd40: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0003dd50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0003dd60: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -0003dd70: 7973 6c6f 676e 675f 696e 7374 616c 6c65  yslogng_installe
│ │ │ -0003dd80: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003d660: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0003d670: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003d680: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003d690: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003d6a0: 6c61 7073 6522 2069 643d 2269 6432 3122  lapse" id="id21"
│ │ │ +0003d6b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003d6c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003d6d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003d6e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003d6f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003d700: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003d710: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003d720: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003d730: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003d740: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003d750: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003d760: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003d770: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003d780: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003d790: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003d7a0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0003d7b0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0003d7c0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0003d7d0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0003d7e0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0003d7f0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0003d800: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0003d810: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003d820: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003d830: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003d840: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003d850: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003d860: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003d870: 2020 2d20 7061 636b 6167 655f 7379 736c    - package_sysl
│ │ │ +0003d880: 6f67 6e67 5f69 6e73 7461 6c6c 6564 0a0a  ogng_installed..
│ │ │ +0003d890: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ +0003d8a0: 7973 6c6f 672d 6e67 2069 7320 696e 7374  yslog-ng is inst
│ │ │ +0003d8b0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +0003d8c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0003d8d0: 0a20 2020 206e 616d 653a 2073 7973 6c6f  .    name: syslo
│ │ │ +0003d8e0: 672d 6e67 0a20 2020 2073 7461 7465 3a20  g-ng.    state: 
│ │ │ +0003d8f0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +0003d900: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0003d910: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0003d920: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0003d930: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0003d940: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +0003d950: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0003d960: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0003d970: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0003d980: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0003d990: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0003d9a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0003d9b0: 7061 636b 6167 655f 7379 736c 6f67 6e67  package_syslogng
│ │ │ +0003d9c0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0003d9d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0003d9e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0003d9f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0003da00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0003da10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0003da20: 3232 2220 7461 6269 6e64 6578 3d22 3022  22" tabindex="0"
│ │ │ +0003da30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0003da40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0003da50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0003da60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0003da70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0003da80: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0003da90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0003daa0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0003dab0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0003dac0: 7073 6522 2069 643d 2269 6432 3222 3e3c  pse" id="id22"><
│ │ │ +0003dad0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003dae0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003daf0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003db00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003db10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003db20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003db30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003db40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003db50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003db60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003db70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003db80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003db90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003dba0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003dbb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003dbc0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +0003dbd0: 6e73 7461 6c6c 5f73 7973 6c6f 672d 6e67  nstall_syslog-ng
│ │ │ +0003dbe0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0003dbf0: 7379 736c 6f67 2d6e 6720 7b0a 2020 7061  syslog-ng {.  pa
│ │ │ +0003dc00: 636b 6167 6520 7b20 2773 7973 6c6f 672d  ckage { 'syslog-
│ │ │ +0003dc10: 6e67 273a 0a20 2020 2065 6e73 7572 6520  ng':.    ensure 
│ │ │ +0003dc20: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +0003dc30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0003dc40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0003dc50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0003dc60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0003dc70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0003dc80: 7461 2d74 6172 6765 743d 2223 6964 3233  ta-target="#id23
│ │ │ +0003dc90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0003dca0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0003dcb0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0003dcc0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0003dcd0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0003dce0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0003dcf0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0003dd00: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0003dd10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0003dd20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0003dd30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0003dd40: 3d22 6964 3233 223e 3c70 7265 3e3c 636f  ="id23"><pre><co
│ │ │ +0003dd50: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +0003dd60: 0a6e 616d 6520 3d20 2273 7973 6c6f 672d  .name = "syslog-
│ │ │ +0003dd70: 6e67 220a 7665 7273 696f 6e20 3d20 222a  ng".version = "*
│ │ │ +0003dd80: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0003dd90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0003dda0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0003ddb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0003ddc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0003ddd0: 6574 3d22 2369 6432 3422 2074 6162 696e  et="#id24" tabin
│ │ │  0003dde0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003ddf0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -16091,152 +16091,152 @@
│ │ │  0003eda0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0003edb0: 2369 6432 3622 2074 6162 696e 6465 783d  #id26" tabindex=
│ │ │  0003edc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0003edd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0003ede0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0003edf0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0003ee00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003ee10: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0003ee20: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0003ee30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0003ee40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0003ee50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0003ee60: 6522 2069 643d 2269 6432 3622 3e3c 7072  e" id="id26"><pr
│ │ │ -0003ee70: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0003ee80: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0003ee90: 735d 0a65 6e61 626c 6564 203d 205b 2273  s].enabled = ["s
│ │ │ -0003eea0: 7973 6c6f 672d 6e67 225d 0a3c 2f63 6f64  yslog-ng"].</cod
│ │ │ -0003eeb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0003eec0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0003eed0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0003eee0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0003eef0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0003ef00: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │ -0003ef10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0003ef20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0003ef30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0003ef40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0003ef50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003ef60: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0003ef70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0003ef80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0003ef90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0003efa0: 7073 6522 2069 643d 2269 6432 3722 3e3c  pse" id="id27"><
│ │ │ -0003efb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0003efc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0003efd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0003efe0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0003eff0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0003f000: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0003f010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003f020: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0003f030: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003f040: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0003f050: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0003f060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003f070: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0003f080: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0003f090: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0003f0a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -0003f0b0: 6e61 626c 655f 7379 736c 6f67 2d6e 670a  nable_syslog-ng.
│ │ │ -0003f0c0: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ -0003f0d0: 736c 6f67 2d6e 6720 7b0a 2020 7365 7276  slog-ng {.  serv
│ │ │ -0003f0e0: 6963 6520 7b27 7379 736c 6f67 2d6e 6727  ice {'syslog-ng'
│ │ │ -0003f0f0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0003f100: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -0003f110: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -0003f120: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -0003f130: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0003f140: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0003f150: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0003f160: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0003f170: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0003f180: 3238 2220 7461 6269 6e64 6578 3d22 3022  28" tabindex="0"
│ │ │ -0003f190: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0003f1a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0003f1b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0003f1c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0003f1d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003f1e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0003f1f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003f200: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003f210: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003f220: 6170 7365 2220 6964 3d22 6964 3238 223e  apse" id="id28">
│ │ │ -0003f230: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0003f240: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0003f250: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0003f260: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0003f270: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0003f280: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0003f290: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003f2a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0003f2b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003f2c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0003f2d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0003f2e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0003f2f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0003f300: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0003f310: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0003f320: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0003f330: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0003f340: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0003f350: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0003f360: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0003f370: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0003f380: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -0003f390: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0003f3a0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -0003f3b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0003f3c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0003f3d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0003f3e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0003f3f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0003f400: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0003f410: 6365 5f73 7973 6c6f 676e 675f 656e 6162  ce_syslogng_enab
│ │ │ -0003f420: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -0003f430: 626c 6520 7379 736c 6f67 2d6e 6720 5365  ble syslog-ng Se
│ │ │ -0003f440: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -0003f450: 6572 7669 6365 2073 7973 6c6f 672d 6e67  ervice syslog-ng
│ │ │ -0003f460: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0003f470: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0003f480: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0003f490: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0003f4a0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -0003f4b0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -0003f4c0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -0003f4d0: 456e 6162 6c65 2073 7973 6c6f 672d 6e67  Enable syslog-ng
│ │ │ -0003f4e0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -0003f4f0: 6520 5365 7276 6963 6520 7379 736c 6f67  e Service syslog
│ │ │ -0003f500: 2d6e 670a 2020 2020 616e 7369 626c 652e  -ng.    ansible.
│ │ │ -0003f510: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0003f520: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ -0003f530: 6c6f 672d 6e67 0a20 2020 2020 2065 6e61  log-ng.      ena
│ │ │ -0003f540: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -0003f550: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -0003f560: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -0003f570: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -0003f580: 2020 2d20 2722 7379 736c 6f67 2d6e 6722    - '"syslog-ng"
│ │ │ -0003f590: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0003f5a0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0003f5b0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0003f5c0: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -0003f5d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0003f5e0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -0003f5f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0003f600: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0003f610: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0003f620: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0003f630: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0003f640: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0003f650: 6365 5f73 7973 6c6f 676e 675f 656e 6162  ce_syslogng_enab
│ │ │ -0003f660: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0003f670: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0003f680: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0003f690: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0003f6a0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0003ee10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0003ee20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0003ee30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0003ee40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0003ee50: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +0003ee60: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0003ee70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0003ee80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0003ee90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0003eea0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0003eeb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0003eec0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003eed0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0003eee0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003eef0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0003ef00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0003ef10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0003ef20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0003ef30: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0003ef40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0003ef50: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0003ef60: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0003ef70: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0003ef80: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0003ef90: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0003efa0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0003efb0: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +0003efc0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0003efd0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +0003efe0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0003eff0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0003f000: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0003f010: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0003f020: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0003f030: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0003f040: 7276 6963 655f 7379 736c 6f67 6e67 5f65  rvice_syslogng_e
│ │ │ +0003f050: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +0003f060: 456e 6162 6c65 2073 7973 6c6f 672d 6e67  Enable syslog-ng
│ │ │ +0003f070: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +0003f080: 6520 7365 7276 6963 6520 7379 736c 6f67  e service syslog
│ │ │ +0003f090: 2d6e 670a 2020 626c 6f63 6b3a 0a0a 2020  -ng.  block:..  
│ │ │ +0003f0a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0003f0b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0003f0c0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0003f0d0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +0003f0e0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +0003f0f0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +0003f100: 653a 2045 6e61 626c 6520 7379 736c 6f67  e: Enable syslog
│ │ │ +0003f110: 2d6e 6720 5365 7276 6963 6520 2d20 456e  -ng Service - En
│ │ │ +0003f120: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ +0003f130: 6c6f 672d 6e67 0a20 2020 2061 6e73 6962  log-ng.    ansib
│ │ │ +0003f140: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0003f150: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0003f160: 7379 736c 6f67 2d6e 670a 2020 2020 2020  syslog-ng.      
│ │ │ +0003f170: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +0003f180: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +0003f190: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0003f1a0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +0003f1b0: 0a20 2020 202d 2027 2273 7973 6c6f 672d  .    - '"syslog-
│ │ │ +0003f1c0: 6e67 2220 696e 2061 6e73 6962 6c65 5f66  ng" in ansible_f
│ │ │ +0003f1d0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0003f1e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0003f1f0: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +0003f200: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0003f210: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +0003f220: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0003f230: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0003f240: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0003f250: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0003f260: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0003f270: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0003f280: 7276 6963 655f 7379 736c 6f67 6e67 5f65  rvice_syslogng_e
│ │ │ +0003f290: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +0003f2a0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0003f2b0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0003f2c0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0003f2d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0003f2e0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0003f2f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003f300: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003f310: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003f320: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003f330: 6574 3d22 2369 6432 3722 2074 6162 696e  et="#id27" tabin
│ │ │ +0003f340: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0003f350: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0003f360: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0003f370: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0003f380: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0003f390: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0003f3a0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0003f3b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003f3c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003f3d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003f3e0: 6964 3237 223e 3c74 6162 6c65 2063 6c61  id27"><table cla
│ │ │ +0003f3f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003f400: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003f410: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003f420: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003f430: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003f440: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003f450: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003f460: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003f470: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003f480: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003f490: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003f4a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003f4b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003f4c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003f4d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0003f4e0: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ +0003f4f0: 6c6f 672d 6e67 0a0a 636c 6173 7320 656e  log-ng..class en
│ │ │ +0003f500: 6162 6c65 5f73 7973 6c6f 672d 6e67 207b  able_syslog-ng {
│ │ │ +0003f510: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ +0003f520: 6c6f 672d 6e67 273a 0a20 2020 2065 6e61  log-ng':.    ena
│ │ │ +0003f530: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +0003f540: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0003f550: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +0003f560: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0003f570: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003f580: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003f590: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003f5a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003f5b0: 6574 3d22 2369 6432 3822 2074 6162 696e  et="#id28" tabin
│ │ │ +0003f5c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0003f5d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0003f5e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0003f5f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0003f600: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0003f610: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0003f620: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0003f630: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003f640: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003f650: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003f660: 6c61 7073 6522 2069 643d 2269 6432 3822  lapse" id="id28"
│ │ │ +0003f670: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0003f680: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0003f690: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +0003f6a0: 205b 2273 7973 6c6f 672d 6e67 225d 0a3c   ["syslog-ng"].<
│ │ │  0003f6b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0003f6c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0003f6d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0003f6e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0003f6f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0003f700: 2223 6964 3239 2220 7461 6269 6e64 6578  "#id29" tabindex
│ │ │  0003f710: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -16505,128 +16505,128 @@
│ │ │  00040780: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00040790: 2369 6433 3122 2074 6162 696e 6465 783d  #id31" tabindex=
│ │ │  000407a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000407b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000407c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000407d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000407e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000407f0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00040800: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00040810: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00040820: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00040830: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00040840: 6522 2069 643d 2269 6433 3122 3e3c 7072  e" id="id31"><pr
│ │ │ -00040850: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -00040860: 6765 735d 5d0a 6e61 6d65 203d 2022 7273  ges]].name = "rs
│ │ │ -00040870: 7973 6c6f 6722 0a76 6572 7369 6f6e 203d  yslog".version =
│ │ │ -00040880: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00040890: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000408a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000408b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000408c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000408d0: 6172 6765 743d 2223 6964 3332 2220 7461  arget="#id32" ta
│ │ │ -000408e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000408f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00040900: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00040910: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00040920: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00040930: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00040940: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00040950: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00040960: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00040970: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00040980: 643d 2269 6433 3222 3e3c 7461 626c 6520  d="id32"><table 
│ │ │ -00040990: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000409a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000409b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000409c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000409d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000409e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000409f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00040a00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00040a10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00040a20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00040a30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00040a40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00040a50: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00040a60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00040a70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00040a80: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00040a90: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ -00040aa0: 696e 7374 616c 6c5f 7273 7973 6c6f 6720  install_rsyslog 
│ │ │ -00040ab0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -00040ac0: 7379 736c 6f67 273a 0a20 2020 2065 6e73  syslog':.    ens
│ │ │ -00040ad0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00040ae0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00040af0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00040b00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00040b10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00040b20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00040b30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00040b40: 6964 3333 2220 7461 6269 6e64 6578 3d22  id33" tabindex="
│ │ │ -00040b50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00040b60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00040b70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00040b80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00040b90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00040ba0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00040bb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00040bc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00040bd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00040be0: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ -00040bf0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00040c00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00040c10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00040c20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00040c30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00040c40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00040c50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00040c60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00040c70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00040c80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00040c90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00040ca0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00040cb0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00040cc0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00040cd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00040ce0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00040cf0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00040d00: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00040d10: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00040d20: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00040d30: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00040d40: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00040d50: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00040d60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00040d70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00040d80: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00040d90: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00040da0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00040db0: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ -00040dc0: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a0a  slog_installed..
│ │ │ -00040dd0: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ -00040de0: 7379 736c 6f67 2069 7320 696e 7374 616c  syslog is instal
│ │ │ -00040df0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00040e00: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00040e10: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ -00040e20: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -00040e30: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -00040e40: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00040e50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00040e60: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00040e70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00040e80: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -00040e90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00040ea0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00040eb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00040ec0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00040ed0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00040ee0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00040ef0: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ -00040f00: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000407f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00040800: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00040810: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00040820: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00040830: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00040840: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00040850: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00040860: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00040870: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00040880: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00040890: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000408a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000408b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000408c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000408d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000408e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000408f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00040900: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00040910: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00040920: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00040930: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00040940: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00040950: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00040960: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00040970: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00040980: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00040990: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000409a0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000409b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000409c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000409d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000409e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000409f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00040a00: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +00040a10: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ +00040a20: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00040a30: 7273 7973 6c6f 6720 6973 2069 6e73 7461  rsyslog is insta
│ │ │ +00040a40: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +00040a50: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00040a60: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ +00040a70: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ +00040a80: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +00040a90: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00040aa0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00040ab0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00040ac0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00040ad0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00040ae0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00040af0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00040b00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00040b10: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00040b20: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00040b30: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00040b40: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ +00040b50: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00040b60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00040b70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00040b80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00040b90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00040ba0: 2d74 6172 6765 743d 2223 6964 3332 2220  -target="#id32" 
│ │ │ +00040bb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00040bc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00040bd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00040be0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00040bf0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00040c00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00040c10: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00040c20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00040c30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00040c40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00040c50: 2069 643d 2269 6433 3222 3e3c 7461 626c   id="id32"><tabl
│ │ │ +00040c60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00040c70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00040c80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00040c90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00040ca0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00040cb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00040cc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00040cd0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00040ce0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00040cf0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00040d00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00040d10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00040d20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00040d30: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00040d40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00040d50: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00040d60: 6c6c 5f72 7379 736c 6f67 0a0a 636c 6173  ll_rsyslog..clas
│ │ │ +00040d70: 7320 696e 7374 616c 6c5f 7273 7973 6c6f  s install_rsyslo
│ │ │ +00040d80: 6720 7b0a 2020 7061 636b 6167 6520 7b20  g {.  package { 
│ │ │ +00040d90: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ +00040da0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00040db0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +00040dc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00040dd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00040de0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00040df0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00040e00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00040e10: 2223 6964 3333 2220 7461 6269 6e64 6578  "#id33" tabindex
│ │ │ +00040e20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00040e30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00040e40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00040e50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00040e60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00040e70: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00040e80: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00040e90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00040ea0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00040eb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00040ec0: 7365 2220 6964 3d22 6964 3333 223e 3c70  se" id="id33"><p
│ │ │ +00040ed0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00040ee0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2272  ages]].name = "r
│ │ │ +00040ef0: 7379 736c 6f67 220a 7665 7273 696f 6e20  syslog".version 
│ │ │ +00040f00: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00040f10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00040f20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00040f30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00040f40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00040f50: 7461 7267 6574 3d22 2369 6433 3422 2074  target="#id34" t
│ │ │  00040f60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00040f70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -16906,151 +16906,151 @@
│ │ │  00042090: 612d 7461 7267 6574 3d22 2369 6433 3622  a-target="#id36"
│ │ │  000420a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000420b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000420c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000420d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000420e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000420f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00042100: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00042110: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00042120: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00042130: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00042140: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00042150: 2269 6433 3622 3e3c 7072 653e 3c63 6f64  "id36"><pre><cod
│ │ │ -00042160: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00042170: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -00042180: 626c 6564 203d 205b 2272 7379 736c 6f67  bled = ["rsyslog
│ │ │ -00042190: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -000421a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000421b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000421c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000421d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000421e0: 6765 743d 2223 6964 3337 2220 7461 6269  get="#id37" tabi
│ │ │ -000421f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00042200: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00042210: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00042220: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00042230: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00042240: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00042250: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00042260: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00042270: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00042280: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00042290: 2269 6433 3722 3e3c 7461 626c 6520 636c  "id37"><table cl
│ │ │ -000422a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000422b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000422c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000422d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000422e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000422f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00042300: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00042310: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00042320: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00042330: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00042340: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00042350: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00042360: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00042370: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00042380: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00042390: 6e63 6c75 6465 2065 6e61 626c 655f 7273  nclude enable_rs
│ │ │ -000423a0: 7973 6c6f 670a 0a63 6c61 7373 2065 6e61  yslog..class ena
│ │ │ -000423b0: 626c 655f 7273 7973 6c6f 6720 7b0a 2020  ble_rsyslog {.  
│ │ │ -000423c0: 7365 7276 6963 6520 7b27 7273 7973 6c6f  service {'rsyslo
│ │ │ -000423d0: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ -000423e0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -000423f0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -00042400: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -00042410: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00042420: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00042430: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00042440: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00042450: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00042460: 6964 3338 2220 7461 6269 6e64 6578 3d22  id38" tabindex="
│ │ │ -00042470: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00042480: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00042490: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000424a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000424b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000424c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000424d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000424e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000424f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00042500: 6c6c 6170 7365 2220 6964 3d22 6964 3338  llapse" id="id38
│ │ │ -00042510: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00042520: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00042530: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00042540: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00042550: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00042560: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00042570: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00042580: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00042590: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000425a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000425b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000425c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000425d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000425e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000425f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00042600: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00042610: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00042620: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00042630: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00042640: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00042650: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00042660: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ -00042670: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00042680: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00042690: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000426a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000426b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000426c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000426d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000426e0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000426f0: 7669 6365 5f72 7379 736c 6f67 5f65 6e61  vice_rsyslog_ena
│ │ │ -00042700: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -00042710: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ -00042720: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -00042730: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ -00042740: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00042750: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00042760: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -00042770: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00042780: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00042790: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000427a0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -000427b0: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ -000427c0: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -000427d0: 7669 6365 2072 7379 736c 6f67 0a20 2020  vice rsyslog.   
│ │ │ -000427e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000427f0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00042800: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ -00042810: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -00042820: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00042830: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -00042840: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -00042850: 6865 6e3a 0a20 2020 202d 2027 2272 7379  hen:.    - '"rsy
│ │ │ -00042860: 736c 6f67 2220 696e 2061 6e73 6962 6c65  slog" in ansible
│ │ │ -00042870: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00042880: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00042890: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -000428a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000428b0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -000428c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000428d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000428e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000428f0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00042900: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00042910: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00042920: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ -00042930: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -00042940: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00042950: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -00042960: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00042970: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00042980: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00042100: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00042110: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00042120: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00042130: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00042140: 6522 2069 643d 2269 6433 3622 3e3c 7461  e" id="id36"><ta
│ │ │ +00042150: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00042160: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00042170: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00042180: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00042190: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000421a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000421b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000421c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000421d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000421e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000421f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00042200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00042210: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00042220: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00042230: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00042240: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00042250: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00042260: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00042270: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00042280: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00042290: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000422a0: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +000422b0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000422c0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000422d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000422e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000422f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00042300: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00042310: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00042320: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00042330: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ +00042340: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +00042350: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ +00042360: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +00042370: 2072 7379 736c 6f67 0a20 2062 6c6f 636b   rsyslog.  block
│ │ │ +00042380: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +00042390: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000423a0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +000423b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000423c0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +000423d0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +000423e0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ +000423f0: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ +00042400: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +00042410: 7273 7973 6c6f 670a 2020 2020 616e 7369  rsyslog.    ansi
│ │ │ +00042420: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00042430: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00042440: 2072 7379 736c 6f67 0a20 2020 2020 2065   rsyslog.      e
│ │ │ +00042450: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00042460: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00042470: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00042480: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00042490: 2020 2020 2d20 2722 7273 7973 6c6f 6722      - '"rsyslog"
│ │ │ +000424a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000424b0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000424c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000424d0: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +000424e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000424f0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00042500: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00042510: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00042520: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00042530: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00042540: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00042550: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00042560: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ +00042570: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00042580: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00042590: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +000425a0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000425b0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +000425c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000425d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000425e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000425f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00042600: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00042610: 2369 6433 3722 2074 6162 696e 6465 783d  #id37" tabindex=
│ │ │ +00042620: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00042630: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00042640: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00042650: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00042660: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00042670: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00042680: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00042690: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000426a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000426b0: 6c6c 6170 7365 2220 6964 3d22 6964 3337  llapse" id="id37
│ │ │ +000426c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000426d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000426e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000426f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00042700: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00042710: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00042720: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00042730: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00042740: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00042750: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00042760: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00042770: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00042780: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00042790: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000427a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000427b0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000427c0: 6520 656e 6162 6c65 5f72 7379 736c 6f67  e enable_rsyslog
│ │ │ +000427d0: 0a0a 636c 6173 7320 656e 6162 6c65 5f72  ..class enable_r
│ │ │ +000427e0: 7379 736c 6f67 207b 0a20 2073 6572 7669  syslog {.  servi
│ │ │ +000427f0: 6365 207b 2772 7379 736c 6f67 273a 0a20  ce {'rsyslog':. 
│ │ │ +00042800: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00042810: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +00042820: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +00042830: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00042840: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00042850: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00042860: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00042870: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00042880: 612d 7461 7267 6574 3d22 2369 6433 3822  a-target="#id38"
│ │ │ +00042890: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000428a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000428b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000428c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000428d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000428e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000428f0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00042900: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00042910: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00042920: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00042930: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00042940: 2269 6433 3822 3e3c 7072 653e 3c63 6f64  "id38"><pre><cod
│ │ │ +00042950: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00042960: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00042970: 626c 6564 203d 205b 2272 7379 736c 6f67  bled = ["rsyslog
│ │ │ +00042980: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00042990: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000429a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000429b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000429c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000429d0: 6765 743d 2223 6964 3339 2220 7461 6269  get="#id39" tabi
│ │ │  000429e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000429f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -22691,99 +22691,99 @@
│ │ │  00058a20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00058a30: 2369 6437 3922 2074 6162 696e 6465 783d  #id79" tabindex=
│ │ │  00058a40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00058a50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00058a60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00058a70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00058a80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00058a90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00058aa0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00058ab0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00058ac0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00058ad0: 6c6c 6170 7365 2220 6964 3d22 6964 3739  llapse" id="id79
│ │ │ -00058ae0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00058af0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00058b00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00058b10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00058b20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00058b30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00058b40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00058b50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00058b60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00058b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00058b80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00058b90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00058ba0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00058bb0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00058bc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00058bd0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00058be0: 7564 6520 7265 6d6f 7665 5f69 6e65 7475  ude remove_inetu
│ │ │ -00058bf0: 7469 6c73 2d74 656c 6e65 7464 0a0a 636c  tils-telnetd..cl
│ │ │ -00058c00: 6173 7320 7265 6d6f 7665 5f69 6e65 7475  ass remove_inetu
│ │ │ -00058c10: 7469 6c73 2d74 656c 6e65 7464 207b 0a20  tils-telnetd {. 
│ │ │ -00058c20: 2070 6163 6b61 6765 207b 2027 696e 6574   package { 'inet
│ │ │ -00058c30: 7574 696c 732d 7465 6c6e 6574 6427 3a0a  utils-telnetd':.
│ │ │ -00058c40: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00058c50: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00058c60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00058c70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00058c80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00058c90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00058ca0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00058cb0: 743d 2223 6964 3830 2220 7461 6269 6e64  t="#id80" tabind
│ │ │ -00058cc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00058cd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00058ce0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00058cf0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00058d00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00058d10: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00058d20: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00058d30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00058d40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00058d50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00058d60: 6964 3830 223e 3c74 6162 6c65 2063 6c61  id80"><table cla
│ │ │ -00058d70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00058d80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00058d90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00058da0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00058db0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00058dc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00058dd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00058de0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00058df0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00058e00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00058e10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00058e20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00058e30: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00058e40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00058e50: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00058e60: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00058e70: 6c20 7468 6520 696e 6574 2d62 6173 6564  l the inet-based
│ │ │ -00058e80: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ -00058e90: 456e 7375 7265 2069 6e65 7475 7469 6c73  Ensure inetutils
│ │ │ -00058ea0: 2d74 656c 6e65 7464 2069 7320 7265 6d6f  -telnetd is remo
│ │ │ -00058eb0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00058ec0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00058ed0: 2020 2020 6e61 6d65 3a20 696e 6574 7574      name: inetut
│ │ │ -00058ee0: 696c 732d 7465 6c6e 6574 640a 2020 2020  ils-telnetd.    
│ │ │ -00058ef0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00058f00: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00058f10: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00058f20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00058f30: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00058f40: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00058f50: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00058f60: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -00058f70: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -00058f80: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00058f90: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00058fa0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00058fb0: 2020 2d20 7061 636b 6167 655f 696e 6574    - package_inet
│ │ │ -00058fc0: 7574 696c 732d 7465 6c6e 6574 645f 7265  utils-telnetd_re
│ │ │ -00058fd0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00058a90: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00058aa0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00058ab0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00058ac0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00058ad0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00058ae0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00058af0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00058b00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00058b10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00058b20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00058b30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00058b40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00058b50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00058b60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00058b70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00058b80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00058b90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00058ba0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00058bb0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00058bc0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00058bd0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00058be0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +00058bf0: 6865 2069 6e65 742d 6261 7365 6420 7465  he inet-based te
│ │ │ +00058c00: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ +00058c10: 7572 6520 696e 6574 7574 696c 732d 7465  ure inetutils-te
│ │ │ +00058c20: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ +00058c30: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00058c40: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00058c50: 206e 616d 653a 2069 6e65 7475 7469 6c73   name: inetutils
│ │ │ +00058c60: 2d74 656c 6e65 7464 0a20 2020 2073 7461  -telnetd.    sta
│ │ │ +00058c70: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00058c80: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00058c90: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00058ca0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00058cb0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00058cc0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00058cd0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00058ce0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +00058cf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00058d00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00058d10: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00058d20: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00058d30: 2070 6163 6b61 6765 5f69 6e65 7475 7469   package_inetuti
│ │ │ +00058d40: 6c73 2d74 656c 6e65 7464 5f72 656d 6f76  ls-telnetd_remov
│ │ │ +00058d50: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00058d60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00058d70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00058d80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00058d90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00058da0: 6765 743d 2223 6964 3830 2220 7461 6269  get="#id80" tabi
│ │ │ +00058db0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00058dc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00058dd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00058de0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00058df0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00058e00: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00058e10: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00058e20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00058e30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00058e40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00058e50: 2269 6438 3022 3e3c 7461 626c 6520 636c  "id80"><table cl
│ │ │ +00058e60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00058e70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00058e80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00058e90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00058ea0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00058eb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00058ec0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00058ed0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00058ee0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00058ef0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00058f00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00058f10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00058f20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00058f30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00058f40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00058f50: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00058f60: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +00058f70: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +00058f80: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +00058f90: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +00058fa0: 2769 6e65 7475 7469 6c73 2d74 656c 6e65  'inetutils-telne
│ │ │ +00058fb0: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ +00058fc0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00058fd0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00058fe0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00058ff0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00059000: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00059010: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00059020: 7461 7267 6574 3d22 2369 6438 3122 2074  target="#id81" t
│ │ │  00059030: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00059040: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -22951,88 +22951,88 @@
│ │ │  00059a60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00059a70: 2369 6438 3322 2074 6162 696e 6465 783d  #id83" tabindex=
│ │ │  00059a80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00059a90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00059aa0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00059ab0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00059ac0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00059ad0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00059ae0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00059af0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00059b00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00059b10: 6c6c 6170 7365 2220 6964 3d22 6964 3833  llapse" id="id83
│ │ │ -00059b20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00059b30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00059b40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00059b50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00059b60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00059b70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00059b80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00059b90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00059ba0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00059bb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00059bc0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00059bd0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00059be0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00059bf0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00059c00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00059c10: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00059c20: 7564 6520 7265 6d6f 7665 5f6e 6973 0a0a  ude remove_nis..
│ │ │ -00059c30: 636c 6173 7320 7265 6d6f 7665 5f6e 6973  class remove_nis
│ │ │ -00059c40: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00059c50: 6e69 7327 3a0a 2020 2020 656e 7375 7265  nis':.    ensure
│ │ │ -00059c60: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00059c70: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00059c80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00059c90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00059ca0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00059cb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00059cc0: 2d74 6172 6765 743d 2223 6964 3834 2220  -target="#id84" 
│ │ │ -00059cd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00059ce0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00059cf0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00059d00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00059d10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00059d20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00059d30: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00059d40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00059d50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00059d60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00059d70: 2220 6964 3d22 6964 3834 223e 3c74 6162  " id="id84"><tab
│ │ │ -00059d80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00059d90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00059da0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00059db0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00059dc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00059dd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00059de0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00059df0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00059e00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00059e10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00059e20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00059e30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00059e40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00059e50: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00059e60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00059e70: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00059e80: 696e 7374 616c 6c20 7468 6520 6e69 7320  install the nis 
│ │ │ -00059e90: 7061 636b 6167 653a 2045 6e73 7572 6520  package: Ensure 
│ │ │ -00059ea0: 6e69 7320 6973 2072 656d 6f76 6564 270a  nis is removed'.
│ │ │ -00059eb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00059ec0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00059ed0: 616d 653a 206e 6973 0a20 2020 2073 7461  ame: nis.    sta
│ │ │ -00059ee0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00059ef0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00059f00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00059f10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00059f20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00059f30: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00059f40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00059f50: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00059f60: 6e69 735f 7265 6d6f 7665 640a 3c2f 636f  nis_removed.</co
│ │ │ +00059ad0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00059ae0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00059af0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00059b00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00059b10: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00059b20: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +00059b30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00059b40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00059b50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00059b60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00059b70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00059b80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00059b90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00059ba0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00059bb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00059bc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00059bd0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00059be0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00059bf0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00059c00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00059c10: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00059c20: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +00059c30: 6865 206e 6973 2070 6163 6b61 6765 3a20  he nis package: 
│ │ │ +00059c40: 456e 7375 7265 206e 6973 2069 7320 7265  Ensure nis is re
│ │ │ +00059c50: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00059c60: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00059c70: 3a0a 2020 2020 6e61 6d65 3a20 6e69 730a  :.    name: nis.
│ │ │ +00059c80: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00059c90: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00059ca0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00059cb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00059cc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00059cd0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00059ce0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00059cf0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00059d00: 6163 6b61 6765 5f6e 6973 5f72 656d 6f76  ackage_nis_remov
│ │ │ +00059d10: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00059d20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00059d30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00059d40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00059d50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00059d60: 6765 743d 2223 6964 3834 2220 7461 6269  get="#id84" tabi
│ │ │ +00059d70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00059d80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00059d90: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00059da0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00059db0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00059dc0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00059dd0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00059de0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00059df0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00059e00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00059e10: 2269 6438 3422 3e3c 7461 626c 6520 636c  "id84"><table cl
│ │ │ +00059e20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00059e30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00059e40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00059e50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00059e60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00059e70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00059e80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00059e90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00059ea0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00059eb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00059ec0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00059ed0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00059ee0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00059ef0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00059f00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00059f10: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00059f20: 6e69 730a 0a63 6c61 7373 2072 656d 6f76  nis..class remov
│ │ │ +00059f30: 655f 6e69 7320 7b0a 2020 7061 636b 6167  e_nis {.  packag
│ │ │ +00059f40: 6520 7b20 276e 6973 273a 0a20 2020 2065  e { 'nis':.    e
│ │ │ +00059f50: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00059f60: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00059f70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00059f80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00059f90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00059fa0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00059fb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00059fc0: 6438 3522 2074 6162 696e 6465 783d 2230  d85" tabindex="0
│ │ │  00059fd0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -23291,97 +23291,97 @@
│ │ │  0005afa0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0005afb0: 6438 3722 2074 6162 696e 6465 783d 2230  d87" tabindex="0
│ │ │  0005afc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0005afd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0005afe0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0005aff0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0005b000: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0005b010: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0005b020: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0005b030: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0005b040: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0005b050: 6170 7365 2220 6964 3d22 6964 3837 223e  apse" id="id87">
│ │ │ -0005b060: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0005b070: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0005b080: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0005b090: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0005b0a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0005b0b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0005b0c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0005b0d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0005b0e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0005b0f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0005b100: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0005b110: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0005b120: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0005b130: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0005b140: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0005b150: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0005b160: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ -0005b170: 2d73 736c 0a0a 636c 6173 7320 7265 6d6f  -ssl..class remo
│ │ │ -0005b180: 7665 5f74 656c 6e65 7464 2d73 736c 207b  ve_telnetd-ssl {
│ │ │ -0005b190: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -0005b1a0: 6c6e 6574 642d 7373 6c27 3a0a 2020 2020  lnetd-ssl':.    
│ │ │ -0005b1b0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0005b1c0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0005b1d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0005b1e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0005b1f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0005b200: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0005b210: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0005b220: 6964 3838 2220 7461 6269 6e64 6578 3d22  id88" tabindex="
│ │ │ -0005b230: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0005b240: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0005b250: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0005b260: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0005b270: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0005b280: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0005b290: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0005b2a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0005b2b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0005b2c0: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ -0005b2d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0005b2e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0005b2f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0005b300: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0005b310: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0005b320: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0005b330: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0005b340: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0005b350: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0005b360: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0005b370: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0005b380: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0005b390: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0005b3a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0005b3b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0005b3c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0005b3d0: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -0005b3e0: 6520 7373 6c20 636f 6d70 6c69 616e 7420  e ssl compliant 
│ │ │ -0005b3f0: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ -0005b400: 6e73 7572 6520 7465 6c6e 6574 642d 7373  nsure telnetd-ss
│ │ │ -0005b410: 6c20 6973 2072 656d 6f76 6564 270a 2020  l is removed'.  
│ │ │ -0005b420: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0005b430: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0005b440: 653a 2074 656c 6e65 7464 2d73 736c 0a20  e: telnetd-ssl. 
│ │ │ -0005b450: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0005b460: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0005b470: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0005b480: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0005b490: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0005b4a0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0005b4b0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0005b4c0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -0005b4d0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -0005b4e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0005b4f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0005b500: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0005b510: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -0005b520: 656c 6e65 7464 2d73 736c 5f72 656d 6f76  elnetd-ssl_remov
│ │ │ -0005b530: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0005b010: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0005b020: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0005b030: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0005b040: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0005b050: 6c61 7073 6522 2069 643d 2269 6438 3722  lapse" id="id87"
│ │ │ +0005b060: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0005b070: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0005b080: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0005b090: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0005b0a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0005b0b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0005b0c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0005b0d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0005b0e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0005b0f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0005b100: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0005b110: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0005b120: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0005b130: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0005b140: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0005b150: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0005b160: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ +0005b170: 2073 736c 2063 6f6d 706c 6961 6e74 2074   ssl compliant t
│ │ │ +0005b180: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +0005b190: 7375 7265 2074 656c 6e65 7464 2d73 736c  sure telnetd-ssl
│ │ │ +0005b1a0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0005b1b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0005b1c0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0005b1d0: 3a20 7465 6c6e 6574 642d 7373 6c0a 2020  : telnetd-ssl.  
│ │ │ +0005b1e0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0005b1f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0005b200: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0005b210: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0005b220: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0005b230: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0005b240: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0005b250: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0005b260: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0005b270: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0005b280: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0005b290: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0005b2a0: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0005b2b0: 6c6e 6574 642d 7373 6c5f 7265 6d6f 7665  lnetd-ssl_remove
│ │ │ +0005b2c0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0005b2d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0005b2e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0005b2f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0005b300: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0005b310: 6574 3d22 2369 6438 3822 2074 6162 696e  et="#id88" tabin
│ │ │ +0005b320: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0005b330: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0005b340: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0005b350: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0005b360: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0005b370: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0005b380: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0005b390: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0005b3a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0005b3b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0005b3c0: 6964 3838 223e 3c74 6162 6c65 2063 6c61  id88"><table cla
│ │ │ +0005b3d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0005b3e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0005b3f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0005b400: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0005b410: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0005b420: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0005b430: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0005b440: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0005b450: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005b460: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0005b470: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0005b480: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0005b490: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0005b4a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0005b4b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0005b4c0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +0005b4d0: 656c 6e65 7464 2d73 736c 0a0a 636c 6173  elnetd-ssl..clas
│ │ │ +0005b4e0: 7320 7265 6d6f 7665 5f74 656c 6e65 7464  s remove_telnetd
│ │ │ +0005b4f0: 2d73 736c 207b 0a20 2070 6163 6b61 6765  -ssl {.  package
│ │ │ +0005b500: 207b 2027 7465 6c6e 6574 642d 7373 6c27   { 'telnetd-ssl'
│ │ │ +0005b510: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0005b520: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0005b530: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0005b540: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0005b550: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0005b560: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0005b570: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0005b580: 6765 743d 2223 6964 3839 2220 7461 6269  get="#id89" tabi
│ │ │  0005b590: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0005b5a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -23640,95 +23640,95 @@
│ │ │  0005c570: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0005c580: 6765 743d 2223 6964 3931 2220 7461 6269  get="#id91" tabi
│ │ │  0005c590: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0005c5a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0005c5b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0005c5c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0005c5d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0005c5e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0005c5f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0005c600: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0005c610: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0005c620: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0005c630: 2269 6439 3122 3e3c 7461 626c 6520 636c  "id91"><table cl
│ │ │ -0005c640: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0005c650: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0005c660: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0005c670: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0005c680: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0005c690: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0005c6a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0005c6b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0005c6c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0005c6d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0005c6e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0005c6f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0005c700: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0005c710: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0005c720: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0005c730: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0005c740: 7465 6c6e 6574 640a 0a63 6c61 7373 2072  telnetd..class r
│ │ │ -0005c750: 656d 6f76 655f 7465 6c6e 6574 6420 7b0a  emove_telnetd {.
│ │ │ -0005c760: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ -0005c770: 6e65 7464 273a 0a20 2020 2065 6e73 7572  netd':.    ensur
│ │ │ -0005c780: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0005c790: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0005c7a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0005c7b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0005c7c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0005c7d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0005c7e0: 612d 7461 7267 6574 3d22 2369 6439 3222  a-target="#id92"
│ │ │ -0005c7f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0005c800: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0005c810: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0005c820: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0005c830: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0005c840: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0005c850: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0005c860: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0005c870: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0005c880: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0005c890: 6522 2069 643d 2269 6439 3222 3e3c 7461  e" id="id92"><ta
│ │ │ -0005c8a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0005c8b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0005c8c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0005c8d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0005c8e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0005c8f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0005c900: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005c910: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0005c920: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0005c930: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0005c940: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0005c950: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005c960: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0005c970: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0005c980: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0005c990: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0005c9a0: 6e69 6e73 7461 6c6c 2074 6865 2074 656c  ninstall the tel
│ │ │ -0005c9b0: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ -0005c9c0: 7265 2074 656c 6e65 7464 2069 7320 7265  re telnetd is re
│ │ │ -0005c9d0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0005c9e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0005c9f0: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ -0005ca00: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ -0005ca10: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0005ca20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0005ca30: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0005ca40: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0005ca50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0005ca60: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0005ca70: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0005ca80: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0005ca90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0005caa0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0005cab0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0005cac0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0005cad0: 6167 655f 7465 6c6e 6574 645f 7265 6d6f  age_telnetd_remo
│ │ │ -0005cae0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0005c5e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0005c5f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0005c600: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0005c610: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0005c620: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0005c630: 3d22 6964 3931 223e 3c74 6162 6c65 2063  ="id91"><table c
│ │ │ +0005c640: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0005c650: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0005c660: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0005c670: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0005c680: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0005c690: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0005c6a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0005c6b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0005c6c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0005c6d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0005c6e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0005c6f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0005c700: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0005c710: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0005c720: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0005c730: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0005c740: 616c 6c20 7468 6520 7465 6c6e 6574 2073  all the telnet s
│ │ │ +0005c750: 6572 7665 723a 2045 6e73 7572 6520 7465  erver: Ensure te
│ │ │ +0005c760: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ +0005c770: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0005c780: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0005c790: 206e 616d 653a 2074 656c 6e65 7464 0a20   name: telnetd. 
│ │ │ +0005c7a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0005c7b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0005c7c0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0005c7d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0005c7e0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0005c7f0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0005c800: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0005c810: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0005c820: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0005c830: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0005c840: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0005c850: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0005c860: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +0005c870: 656c 6e65 7464 5f72 656d 6f76 6564 0a3c  elnetd_removed.<
│ │ │ +0005c880: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0005c890: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0005c8a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0005c8b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0005c8c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0005c8d0: 2223 6964 3932 2220 7461 6269 6e64 6578  "#id92" tabindex
│ │ │ +0005c8e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0005c8f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0005c900: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0005c910: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0005c920: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0005c930: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0005c940: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0005c950: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0005c960: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0005c970: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0005c980: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +0005c990: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0005c9a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0005c9b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0005c9c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0005c9d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0005c9e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0005c9f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0005ca00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0005ca10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0005ca20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0005ca30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0005ca40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0005ca50: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0005ca60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0005ca70: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0005ca80: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +0005ca90: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +0005caa0: 655f 7465 6c6e 6574 6420 7b0a 2020 7061  e_telnetd {.  pa
│ │ │ +0005cab0: 636b 6167 6520 7b20 2774 656c 6e65 7464  ckage { 'telnetd
│ │ │ +0005cac0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0005cad0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0005cae0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0005caf0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0005cb00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0005cb10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0005cb20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0005cb30: 7267 6574 3d22 2369 6439 3322 2074 6162  rget="#id93" tab
│ │ │  0005cb40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0005cb50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ ├── html2text {}
│ │ │ │ @@ -318,31 +318,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -365,14 +348,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -401,31 +401,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -462,14 +445,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -501,31 +501,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -548,14 +531,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -586,31 +586,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -647,14 +630,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1890,27 +1890,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -1923,14 +1910,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -1945,27 +1945,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -1974,14 +1961,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -2013,27 +2013,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -2046,14 +2033,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -2086,27 +2086,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2118,14 +2105,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_restrictive.html
│ │ │ @@ -20704,128 +20704,128 @@
│ │ │  00050df0: 6172 6765 743d 2223 6964 3338 2220 7461  arget="#id38" ta
│ │ │  00050e00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00050e10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00050e20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00050e30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00050e40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00050e50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00050e60: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00050e70: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00050e80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00050e90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00050ea0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00050eb0: 3338 223e 3c70 7265 3e3c 636f 6465 3e0a  38"><pre><code>.
│ │ │ -00050ec0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00050ed0: 6520 3d20 2273 7973 6c6f 672d 6e67 220a  e = "syslog-ng".
│ │ │ -00050ee0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -00050ef0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00050f00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00050f10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00050f20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00050f30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00050f40: 2369 6433 3922 2074 6162 696e 6465 783d  #id39" tabindex=
│ │ │ -00050f50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00050f60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00050f70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00050f80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00050f90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00050fa0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00050fb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00050fc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00050fd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00050fe0: 6c6c 6170 7365 2220 6964 3d22 6964 3339  llapse" id="id39
│ │ │ -00050ff0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00051000: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00051010: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00051020: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00051030: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00051040: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00051050: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00051060: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00051070: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00051080: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00051090: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000510a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000510b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000510c0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000510d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000510e0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000510f0: 6520 696e 7374 616c 6c5f 7379 736c 6f67  e install_syslog
│ │ │ -00051100: 2d6e 670a 0a63 6c61 7373 2069 6e73 7461  -ng..class insta
│ │ │ -00051110: 6c6c 5f73 7973 6c6f 672d 6e67 207b 0a20  ll_syslog-ng {. 
│ │ │ -00051120: 2070 6163 6b61 6765 207b 2027 7379 736c   package { 'sysl
│ │ │ -00051130: 6f67 2d6e 6727 3a0a 2020 2020 656e 7375  og-ng':.    ensu
│ │ │ -00051140: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00051150: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00051160: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00051170: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00051180: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00051190: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000511a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000511b0: 6434 3022 2074 6162 696e 6465 783d 2230  d40" tabindex="0
│ │ │ -000511c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000511d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000511e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000511f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00051200: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00051210: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00051220: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00051230: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00051240: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00051250: 6c61 7073 6522 2069 643d 2269 6434 3022  lapse" id="id40"
│ │ │ -00051260: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00051270: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00051280: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00051290: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000512a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000512b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000512c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000512d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000512e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000512f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00051300: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00051310: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00051320: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00051330: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00051340: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00051350: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00051360: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00051370: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00051380: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00051390: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000513a0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000513b0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000513c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000513d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000513e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000513f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00051400: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00051410: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00051420: 2020 2d20 7061 636b 6167 655f 7379 736c    - package_sysl
│ │ │ -00051430: 6f67 6e67 5f69 6e73 7461 6c6c 6564 0a0a  ogng_installed..
│ │ │ -00051440: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ -00051450: 7973 6c6f 672d 6e67 2069 7320 696e 7374  yslog-ng is inst
│ │ │ -00051460: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -00051470: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00051480: 0a20 2020 206e 616d 653a 2073 7973 6c6f  .    name: syslo
│ │ │ -00051490: 672d 6e67 0a20 2020 2073 7461 7465 3a20  g-ng.    state: 
│ │ │ -000514a0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -000514b0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -000514c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000514d0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -000514e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000514f0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00051500: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00051510: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00051520: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00051530: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00051540: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00051550: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00051560: 7061 636b 6167 655f 7379 736c 6f67 6e67  package_syslogng
│ │ │ -00051570: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00050e60: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00050e70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00050e80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00050e90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00050ea0: 6964 3d22 6964 3338 223e 3c74 6162 6c65  id="id38"><table
│ │ │ +00050eb0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00050ec0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00050ed0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00050ee0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00050ef0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00050f00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00050f10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00050f20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00050f30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00050f40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00050f50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00050f60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00050f70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00050f80: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00050f90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00050fa0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00050fb0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00050fc0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00050fd0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00050fe0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00050ff0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00051000: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00051010: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00051020: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00051030: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00051040: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00051050: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00051060: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00051070: 6b61 6765 5f73 7973 6c6f 676e 675f 696e  kage_syslogng_in
│ │ │ +00051080: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00051090: 2045 6e73 7572 6520 7379 736c 6f67 2d6e   Ensure syslog-n
│ │ │ +000510a0: 6720 6973 2069 6e73 7461 6c6c 6564 0a20  g is installed. 
│ │ │ +000510b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000510c0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000510d0: 6d65 3a20 7379 736c 6f67 2d6e 670a 2020  me: syslog-ng.  
│ │ │ +000510e0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +000510f0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00051100: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00051110: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00051120: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00051130: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00051140: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00051150: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00051160: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00051170: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00051180: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00051190: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000511a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000511b0: 5f73 7973 6c6f 676e 675f 696e 7374 616c  _syslogng_instal
│ │ │ +000511c0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000511d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000511e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000511f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00051200: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00051210: 7267 6574 3d22 2369 6433 3922 2074 6162  rget="#id39" tab
│ │ │ +00051220: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00051230: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00051240: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00051250: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00051260: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00051270: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00051280: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00051290: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000512a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000512b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000512c0: 3d22 6964 3339 223e 3c74 6162 6c65 2063  ="id39"><table c
│ │ │ +000512d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000512e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000512f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00051300: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00051310: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00051320: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00051330: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00051340: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00051350: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00051360: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00051370: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00051380: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00051390: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000513a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000513b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000513c0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000513d0: 7379 736c 6f67 2d6e 670a 0a63 6c61 7373  syslog-ng..class
│ │ │ +000513e0: 2069 6e73 7461 6c6c 5f73 7973 6c6f 672d   install_syslog-
│ │ │ +000513f0: 6e67 207b 0a20 2070 6163 6b61 6765 207b  ng {.  package {
│ │ │ +00051400: 2027 7379 736c 6f67 2d6e 6727 3a0a 2020   'syslog-ng':.  
│ │ │ +00051410: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00051420: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00051430: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00051440: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00051450: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00051460: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00051470: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00051480: 6574 3d22 2369 6434 3022 2074 6162 696e  et="#id40" tabin
│ │ │ +00051490: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000514a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000514b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000514c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000514d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000514e0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000514f0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00051500: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00051510: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00051520: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00051530: 6c61 7073 6522 2069 643d 2269 6434 3022  lapse" id="id40"
│ │ │ +00051540: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +00051550: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +00051560: 2022 7379 736c 6f67 2d6e 6722 0a76 6572   "syslog-ng".ver
│ │ │ +00051570: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00051580: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00051590: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000515a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000515b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000515c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000515d0: 3431 2220 7461 6269 6e64 6578 3d22 3022  41" tabindex="0"
│ │ │  000515e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -21083,152 +21083,152 @@
│ │ │  000525a0: 2d74 6172 6765 743d 2223 6964 3433 2220  -target="#id43" 
│ │ │  000525b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000525c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000525d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000525e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000525f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00052600: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00052610: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00052620: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00052630: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00052640: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00052650: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00052660: 6964 3433 223e 3c70 7265 3e3c 636f 6465  id43"><pre><code
│ │ │ -00052670: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00052680: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -00052690: 6c65 6420 3d20 5b22 7379 736c 6f67 2d6e  led = ["syslog-n
│ │ │ -000526a0: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │ -000526b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000526c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000526d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000526e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000526f0: 7267 6574 3d22 2369 6434 3422 2074 6162  rget="#id44" tab
│ │ │ -00052700: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00052710: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00052720: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00052730: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00052740: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00052750: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00052760: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00052770: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00052780: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00052790: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000527a0: 3d22 6964 3434 223e 3c74 6162 6c65 2063  ="id44"><table c
│ │ │ -000527b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000527c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000527d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000527e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000527f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00052800: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00052810: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00052820: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00052830: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00052840: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00052850: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00052860: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00052870: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00052880: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00052890: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000528a0: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ -000528b0: 7973 6c6f 672d 6e67 0a0a 636c 6173 7320  yslog-ng..class 
│ │ │ -000528c0: 656e 6162 6c65 5f73 7973 6c6f 672d 6e67  enable_syslog-ng
│ │ │ -000528d0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -000528e0: 7973 6c6f 672d 6e67 273a 0a20 2020 2065  yslog-ng':.    e
│ │ │ -000528f0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -00052900: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00052910: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -00052920: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00052930: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00052940: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00052950: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00052960: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00052970: 7267 6574 3d22 2369 6434 3522 2074 6162  rget="#id45" tab
│ │ │ -00052980: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00052990: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000529a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000529b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000529c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000529d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000529e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000529f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00052a00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00052a10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00052a20: 643d 2269 6434 3522 3e3c 7461 626c 6520  d="id45"><table 
│ │ │ -00052a30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00052a40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00052a50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00052a60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00052a70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00052a80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00052a90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00052aa0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00052ab0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00052ac0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00052ad0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00052ae0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00052af0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00052b00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00052b10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00052b20: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00052b30: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00052b40: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00052b50: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00052b60: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00052b70: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00052b80: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -00052b90: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00052ba0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00052bb0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00052bc0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00052bd0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00052be0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00052bf0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00052c00: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ -00052c10: 6f67 6e67 5f65 6e61 626c 6564 0a0a 2d20  ogng_enabled..- 
│ │ │ -00052c20: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -00052c30: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ -00052c40: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -00052c50: 7379 736c 6f67 2d6e 670a 2020 626c 6f63  syslog-ng.  bloc
│ │ │ -00052c60: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00052c70: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00052c80: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00052c90: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00052ca0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00052cb0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00052cc0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -00052cd0: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ -00052ce0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -00052cf0: 6365 2073 7973 6c6f 672d 6e67 0a20 2020  ce syslog-ng.   
│ │ │ -00052d00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00052d10: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00052d20: 6e61 6d65 3a20 7379 736c 6f67 2d6e 670a  name: syslog-ng.
│ │ │ -00052d30: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -00052d40: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -00052d50: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -00052d60: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -00052d70: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ -00052d80: 7973 6c6f 672d 6e67 2220 696e 2061 6e73  yslog-ng" in ans
│ │ │ -00052d90: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00052da0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00052db0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00052dc0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -00052dd0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00052de0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00052df0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00052e00: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00052e10: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00052e20: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00052e30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00052e40: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ -00052e50: 6f67 6e67 5f65 6e61 626c 6564 0a20 202d  ogng_enabled.  -
│ │ │ -00052e60: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00052e70: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00052e80: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00052e90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00052ea0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00052610: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00052620: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00052630: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00052640: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00052650: 2220 6964 3d22 6964 3433 223e 3c74 6162  " id="id43"><tab
│ │ │ +00052660: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00052670: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00052680: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00052690: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000526a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000526b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000526c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000526d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000526e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000526f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00052700: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00052710: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00052720: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00052730: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00052740: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00052750: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00052760: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00052770: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00052780: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00052790: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000527a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000527b0: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +000527c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000527d0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000527e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000527f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00052800: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00052810: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00052820: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00052830: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +00052840: 7973 6c6f 676e 675f 656e 6162 6c65 640a  yslogng_enabled.
│ │ │ +00052850: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +00052860: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ +00052870: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +00052880: 6365 2073 7973 6c6f 672d 6e67 0a20 2062  ce syslog-ng.  b
│ │ │ +00052890: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +000528a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000528b0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +000528c0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000528d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000528e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000528f0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +00052900: 6c65 2073 7973 6c6f 672d 6e67 2053 6572  le syslog-ng Ser
│ │ │ +00052910: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +00052920: 7276 6963 6520 7379 736c 6f67 2d6e 670a  rvice syslog-ng.
│ │ │ +00052930: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00052940: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00052950: 2020 206e 616d 653a 2073 7973 6c6f 672d     name: syslog-
│ │ │ +00052960: 6e67 0a20 2020 2020 2065 6e61 626c 6564  ng.      enabled
│ │ │ +00052970: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +00052980: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +00052990: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +000529a0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +000529b0: 2722 7379 736c 6f67 2d6e 6722 2069 6e20  '"syslog-ng" in 
│ │ │ +000529c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000529d0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000529e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000529f0: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +00052a00: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00052a10: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00052a20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00052a30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00052a40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00052a50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00052a60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00052a70: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +00052a80: 7973 6c6f 676e 675f 656e 6162 6c65 640a  yslogng_enabled.
│ │ │ +00052a90: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00052aa0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00052ab0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00052ac0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00052ad0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00052ae0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00052af0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00052b00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00052b10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00052b20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00052b30: 3434 2220 7461 6269 6e64 6578 3d22 3022  44" tabindex="0"
│ │ │ +00052b40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00052b50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00052b60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00052b70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00052b80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00052b90: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00052ba0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00052bb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00052bc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00052bd0: 7073 6522 2069 643d 2269 6434 3422 3e3c  pse" id="id44"><
│ │ │ +00052be0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00052bf0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00052c00: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00052c10: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00052c20: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00052c30: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00052c40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00052c50: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00052c60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00052c70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00052c80: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00052c90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00052ca0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00052cb0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00052cc0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00052cd0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00052ce0: 6e61 626c 655f 7379 736c 6f67 2d6e 670a  nable_syslog-ng.
│ │ │ +00052cf0: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +00052d00: 736c 6f67 2d6e 6720 7b0a 2020 7365 7276  slog-ng {.  serv
│ │ │ +00052d10: 6963 6520 7b27 7379 736c 6f67 2d6e 6727  ice {'syslog-ng'
│ │ │ +00052d20: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00052d30: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +00052d40: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00052d50: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +00052d60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00052d70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00052d80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00052d90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00052da0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00052db0: 3435 2220 7461 6269 6e64 6578 3d22 3022  45" tabindex="0"
│ │ │ +00052dc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00052dd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00052de0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00052df0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00052e00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00052e10: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00052e20: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00052e30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00052e40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00052e50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00052e60: 6964 3d22 6964 3435 223e 3c70 7265 3e3c  id="id45"><pre><
│ │ │ +00052e70: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00052e80: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00052e90: 656e 6162 6c65 6420 3d20 5b22 7379 736c  enabled = ["sysl
│ │ │ +00052ea0: 6f67 2d6e 6722 5d0a 3c2f 636f 6465 3e3c  og-ng"].</code><
│ │ │  00052eb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00052ec0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00052ed0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00052ee0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00052ef0: 612d 7461 7267 6574 3d22 2369 6434 3622  a-target="#id46"
│ │ │  00052f00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00052f10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -21497,127 +21497,127 @@
│ │ │  00053f80: 2d74 6172 6765 743d 2223 6964 3438 2220  -target="#id48" 
│ │ │  00053f90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00053fa0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00053fb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00053fc0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00053fd0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00053fe0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00053ff0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00054000: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00054010: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00054020: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00054030: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00054040: 6964 3438 223e 3c70 7265 3e3c 636f 6465  id48"><pre><code
│ │ │ -00054050: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00054060: 616d 6520 3d20 2272 7379 736c 6f67 220a  ame = "rsyslog".
│ │ │ -00054070: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -00054080: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00054090: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000540a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000540b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000540c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000540d0: 2369 6434 3922 2074 6162 696e 6465 783d  #id49" tabindex=
│ │ │ -000540e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000540f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00054100: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00054110: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00054120: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00054130: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00054140: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00054150: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00054160: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00054170: 6c6c 6170 7365 2220 6964 3d22 6964 3439  llapse" id="id49
│ │ │ -00054180: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00054190: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000541a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000541b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000541c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000541d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000541e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000541f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00054200: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00054210: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00054220: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00054230: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00054240: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00054250: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00054260: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00054270: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00054280: 6520 696e 7374 616c 6c5f 7273 7973 6c6f  e install_rsyslo
│ │ │ -00054290: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ -000542a0: 5f72 7379 736c 6f67 207b 0a20 2070 6163  _rsyslog {.  pac
│ │ │ -000542b0: 6b61 6765 207b 2027 7273 7973 6c6f 6727  kage { 'rsyslog'
│ │ │ -000542c0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000542d0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -000542e0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000542f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00054300: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00054310: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00054320: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00054330: 7461 7267 6574 3d22 2369 6435 3022 2074  target="#id50" t
│ │ │ -00054340: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00054350: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00054360: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00054370: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00054380: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00054390: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000543a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000543b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000543c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000543d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000543e0: 2069 643d 2269 6435 3022 3e3c 7461 626c   id="id50"><tabl
│ │ │ -000543f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00054400: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00054410: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00054420: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00054430: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00054440: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00054450: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00054460: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00054470: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00054480: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00054490: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000544a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000544b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000544c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000544d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000544e0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000544f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00054500: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00054510: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00054520: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00054530: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00054540: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -00054550: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00054560: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00054570: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00054580: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00054590: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000545a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000545b0: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ -000545c0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -000545d0: 2045 6e73 7572 6520 7273 7973 6c6f 6720   Ensure rsyslog 
│ │ │ -000545e0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000545f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00054600: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00054610: 3a20 7273 7973 6c6f 670a 2020 2020 7374  : rsyslog.    st
│ │ │ -00054620: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00054630: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00054640: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00054650: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00054660: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00054670: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00054680: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00054690: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000546a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000546b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000546c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000546d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000546e0: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ -000546f0: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a3c  slog_installed.<
│ │ │ +00053ff0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00054000: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00054010: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00054020: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00054030: 2220 6964 3d22 6964 3438 223e 3c74 6162  " id="id48"><tab
│ │ │ +00054040: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00054050: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00054060: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00054070: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00054080: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00054090: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000540a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000540b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000540c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000540d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000540e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000540f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00054100: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00054110: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00054120: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00054130: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00054140: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00054150: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00054160: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00054170: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00054180: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00054190: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000541a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000541b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000541c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000541d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000541e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000541f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00054200: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +00054210: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +00054220: 3a20 456e 7375 7265 2072 7379 736c 6f67  : Ensure rsyslog
│ │ │ +00054230: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00054240: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00054250: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00054260: 653a 2072 7379 736c 6f67 0a20 2020 2073  e: rsyslog.    s
│ │ │ +00054270: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00054280: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00054290: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000542a0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000542b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000542c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000542d0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000542e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000542f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00054300: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00054310: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00054320: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00054330: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +00054340: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ +00054350: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00054360: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00054370: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00054380: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00054390: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000543a0: 3d22 2369 6434 3922 2074 6162 696e 6465  ="#id49" tabinde
│ │ │ +000543b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000543c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000543d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000543e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000543f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00054400: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00054410: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00054420: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00054430: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00054440: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00054450: 3439 223e 3c74 6162 6c65 2063 6c61 7373  49"><table class
│ │ │ +00054460: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00054470: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00054480: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00054490: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000544a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000544b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000544c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000544d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000544e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000544f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00054500: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00054510: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00054520: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00054530: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00054540: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00054550: 7564 6520 696e 7374 616c 6c5f 7273 7973  ude install_rsys
│ │ │ +00054560: 6c6f 670a 0a63 6c61 7373 2069 6e73 7461  log..class insta
│ │ │ +00054570: 6c6c 5f72 7379 736c 6f67 207b 0a20 2070  ll_rsyslog {.  p
│ │ │ +00054580: 6163 6b61 6765 207b 2027 7273 7973 6c6f  ackage { 'rsyslo
│ │ │ +00054590: 6727 3a0a 2020 2020 656e 7375 7265 203d  g':.    ensure =
│ │ │ +000545a0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000545b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000545c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000545d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000545e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000545f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00054600: 612d 7461 7267 6574 3d22 2369 6435 3022  a-target="#id50"
│ │ │ +00054610: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00054620: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00054630: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00054640: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00054650: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00054660: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00054670: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00054680: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00054690: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000546a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000546b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000546c0: 2269 6435 3022 3e3c 7072 653e 3c63 6f64  "id50"><pre><cod
│ │ │ +000546d0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000546e0: 6e61 6d65 203d 2022 7273 7973 6c6f 6722  name = "rsyslog"
│ │ │ +000546f0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00054700: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00054710: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00054720: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00054730: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00054740: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00054750: 2223 6964 3531 2220 7461 6269 6e64 6578  "#id51" tabindex
│ │ │  00054760: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -21897,151 +21897,151 @@
│ │ │  00055880: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00055890: 743d 2223 6964 3533 2220 7461 6269 6e64  t="#id53" tabind
│ │ │  000558a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000558b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000558c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000558d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000558e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000558f0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00055900: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00055910: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00055920: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00055930: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00055940: 6170 7365 2220 6964 3d22 6964 3533 223e  apse" id="id53">
│ │ │ -00055950: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00055960: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00055970: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -00055980: 5b22 7273 7973 6c6f 6722 5d0a 3c2f 636f  ["rsyslog"].</co
│ │ │ -00055990: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000559a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000559b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000559c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000559d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000559e0: 6435 3422 2074 6162 696e 6465 783d 2230  d54" tabindex="0
│ │ │ -000559f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00055a00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00055a10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00055a20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00055a30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00055a40: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00055a50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00055a60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00055a70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00055a80: 6170 7365 2220 6964 3d22 6964 3534 223e  apse" id="id54">
│ │ │ -00055a90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00055aa0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00055ab0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00055ac0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00055ad0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00055ae0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00055af0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00055b00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00055b10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00055b20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00055b30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00055b40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00055b50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00055b60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00055b70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00055b80: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00055b90: 656e 6162 6c65 5f72 7379 736c 6f67 0a0a  enable_rsyslog..
│ │ │ -00055ba0: 636c 6173 7320 656e 6162 6c65 5f72 7379  class enable_rsy
│ │ │ -00055bb0: 736c 6f67 207b 0a20 2073 6572 7669 6365  slog {.  service
│ │ │ -00055bc0: 207b 2772 7379 736c 6f67 273a 0a20 2020   {'rsyslog':.   
│ │ │ -00055bd0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -00055be0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -00055bf0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -00055c00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00055c10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00055c20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00055c30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00055c40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00055c50: 7461 7267 6574 3d22 2369 6435 3522 2074  target="#id55" t
│ │ │ -00055c60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00055c70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00055c80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00055c90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00055ca0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00055cb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00055cc0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00055cd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00055ce0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00055cf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00055d00: 2069 643d 2269 6435 3522 3e3c 7461 626c   id="id55"><tabl
│ │ │ -00055d10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00055d20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00055d30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00055d40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00055d50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00055d60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00055d70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00055d80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00055d90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00055da0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00055db0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00055dc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00055dd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00055de0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00055df0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00055e00: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00055e10: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00055e20: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00055e30: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00055e40: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00055e50: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00055e60: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ -00055e70: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00055e80: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00055e90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00055ea0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00055eb0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00055ec0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00055ed0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00055ee0: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ -00055ef0: 7973 6c6f 675f 656e 6162 6c65 640a 0a2d  yslog_enabled..-
│ │ │ -00055f00: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ -00055f10: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ -00055f20: 456e 6162 6c65 2073 6572 7669 6365 2072  Enable service r
│ │ │ -00055f30: 7379 736c 6f67 0a20 2062 6c6f 636b 3a0a  syslog.  block:.
│ │ │ -00055f40: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00055f50: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00055f60: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -00055f70: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -00055f80: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -00055f90: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -00055fa0: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ -00055fb0: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ -00055fc0: 6e61 626c 6520 5365 7276 6963 6520 7273  nable Service rs
│ │ │ -00055fd0: 7973 6c6f 670a 2020 2020 616e 7369 626c  yslog.    ansibl
│ │ │ -00055fe0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00055ff0: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -00056000: 7379 736c 6f67 0a20 2020 2020 2065 6e61  syslog.      ena
│ │ │ -00056010: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -00056020: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -00056030: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -00056040: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -00056050: 2020 2d20 2722 7273 7973 6c6f 6722 2069    - '"rsyslog" i
│ │ │ -00056060: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00056070: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00056080: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00056090: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -000560a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000560b0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -000560c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000560d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000560e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000560f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00056100: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00056110: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00056120: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -00056130: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00056140: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00056150: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00056160: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00056170: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000558f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00055900: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00055910: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00055920: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00055930: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00055940: 6964 3533 223e 3c74 6162 6c65 2063 6c61  id53"><table cla
│ │ │ +00055950: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00055960: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00055970: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00055980: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00055990: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000559a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000559b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000559c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000559d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000559e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000559f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00055a00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00055a10: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00055a20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00055a30: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00055a40: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00055a50: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00055a60: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00055a70: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00055a80: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00055a90: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ +00055aa0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00055ab0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +00055ac0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00055ad0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00055ae0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00055af0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00055b00: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00055b10: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00055b20: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ +00055b30: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +00055b40: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ +00055b50: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00055b60: 6520 7365 7276 6963 6520 7273 7973 6c6f  e service rsyslo
│ │ │ +00055b70: 670a 2020 626c 6f63 6b3a 0a0a 2020 2d20  g.  block:..  - 
│ │ │ +00055b80: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00055b90: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00055ba0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00055bb0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +00055bc0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +00055bd0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +00055be0: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ +00055bf0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00055c00: 2053 6572 7669 6365 2072 7379 736c 6f67   Service rsyslog
│ │ │ +00055c10: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00055c20: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00055c30: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ +00055c40: 670a 2020 2020 2020 656e 6162 6c65 643a  g.      enabled:
│ │ │ +00055c50: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +00055c60: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +00055c70: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +00055c80: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +00055c90: 2272 7379 736c 6f67 2220 696e 2061 6e73  "rsyslog" in ans
│ │ │ +00055ca0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00055cb0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00055cc0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00055cd0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00055ce0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00055cf0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00055d00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00055d10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00055d20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00055d30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00055d40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00055d50: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ +00055d60: 6c6f 675f 656e 6162 6c65 640a 2020 2d20  log_enabled.  - 
│ │ │ +00055d70: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00055d80: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +00055d90: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00055da0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00055db0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00055dc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00055dd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00055de0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00055df0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00055e00: 2d74 6172 6765 743d 2223 6964 3534 2220  -target="#id54" 
│ │ │ +00055e10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00055e20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00055e30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00055e40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00055e50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00055e60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00055e70: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00055e80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00055e90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00055ea0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00055eb0: 2069 643d 2269 6435 3422 3e3c 7461 626c   id="id54"><tabl
│ │ │ +00055ec0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00055ed0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00055ee0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00055ef0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00055f00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00055f10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00055f20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00055f30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00055f40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00055f50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00055f60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00055f70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00055f80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00055f90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00055fa0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00055fb0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +00055fc0: 655f 7273 7973 6c6f 670a 0a63 6c61 7373  e_rsyslog..class
│ │ │ +00055fd0: 2065 6e61 626c 655f 7273 7973 6c6f 6720   enable_rsyslog 
│ │ │ +00055fe0: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ +00055ff0: 7973 6c6f 6727 3a0a 2020 2020 656e 6162  yslog':.    enab
│ │ │ +00056000: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +00056010: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00056020: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +00056030: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00056040: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00056050: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00056060: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00056070: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00056080: 743d 2223 6964 3535 2220 7461 6269 6e64  t="#id55" tabind
│ │ │ +00056090: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000560a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000560b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000560c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000560d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000560e0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000560f0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00056100: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00056110: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00056120: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00056130: 6170 7365 2220 6964 3d22 6964 3535 223e  apse" id="id55">
│ │ │ +00056140: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00056150: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00056160: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +00056170: 5b22 7273 7973 6c6f 6722 5d0a 3c2f 636f  ["rsyslog"].</co
│ │ │  00056180: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00056190: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000561a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000561b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000561c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000561d0: 6435 3622 2074 6162 696e 6465 783d 2230  d56" tabindex="0
│ │ │  000561e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -30401,132 +30401,132 @@
│ │ │  00076c00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00076c10: 6574 3d22 2369 6431 3131 2220 7461 6269  et="#id111" tabi
│ │ │  00076c20: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00076c30: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00076c40: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00076c50: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00076c60: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00076c70: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00076c80: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00076c90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00076ca0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00076cb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00076cc0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00076cd0: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ -00076ce0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -00076cf0: 203d 2022 6372 6f6e 220a 7665 7273 696f   = "cron".versio
│ │ │ -00076d00: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00076d10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00076d20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00076d30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00076d40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00076d50: 612d 7461 7267 6574 3d22 2369 6431 3132  a-target="#id112
│ │ │ -00076d60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00076d70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00076d80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00076d90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00076da0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00076db0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00076dc0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00076dd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00076de0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00076df0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00076e00: 6522 2069 643d 2269 6431 3132 223e 3c74  e" id="id112"><t
│ │ │ -00076e10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00076e20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00076e30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00076e40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00076e50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00076e60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00076e70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00076e80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00076e90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00076ea0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00076eb0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00076ec0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00076ed0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00076ee0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00076ef0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00076f00: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00076f10: 7374 616c 6c5f 6372 6f6e 0a0a 636c 6173  stall_cron..clas
│ │ │ -00076f20: 7320 696e 7374 616c 6c5f 6372 6f6e 207b  s install_cron {
│ │ │ -00076f30: 0a20 2070 6163 6b61 6765 207b 2027 6372  .  package { 'cr
│ │ │ -00076f40: 6f6e 273a 0a20 2020 2065 6e73 7572 6520  on':.    ensure 
│ │ │ -00076f50: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00076f60: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00076f70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00076f80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00076f90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00076fa0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00076fb0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -00076fc0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00076fd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00076fe0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00076ff0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00077000: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00077010: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00077020: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00077030: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00077040: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00077050: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00077060: 7073 6522 2069 643d 2269 6431 3133 223e  pse" id="id113">
│ │ │ -00077070: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00077080: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00077090: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000770a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000770b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000770c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000770d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000770e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000770f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00077100: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00077110: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00077120: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00077130: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00077140: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00077150: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00077160: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00077170: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00077180: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00077190: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000771a0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000771b0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000771c0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000771d0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -000771e0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -000771f0: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ -00077200: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00077210: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00077220: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00077230: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00077240: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00077250: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00077260: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ -00077270: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -00077280: 6372 6f6e 2069 7320 696e 7374 616c 6c65  cron is installe
│ │ │ -00077290: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000772a0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000772b0: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ -000772c0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000772d0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -000772e0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -000772f0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00077300: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00077310: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00077320: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00077330: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00077340: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ -00077350: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00077360: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00077370: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00077380: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00077390: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000773a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000773b0: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ -000773c0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00076c70: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00076c80: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00076c90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00076ca0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00076cb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00076cc0: 3d22 6964 3131 3122 3e3c 7461 626c 6520  ="id111"><table 
│ │ │ +00076cd0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00076ce0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00076cf0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00076d00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00076d10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00076d20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00076d30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00076d40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00076d50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00076d60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00076d70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00076d80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00076d90: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00076da0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00076db0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00076dc0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00076dd0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00076de0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00076df0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00076e00: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00076e10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00076e20: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00076e30: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00076e40: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ +00076e50: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00076e60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00076e70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00076e80: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00076e90: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00076ea0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00076eb0: 2d20 7061 636b 6167 655f 6372 6f6e 5f69  - package_cron_i
│ │ │ +00076ec0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +00076ed0: 3a20 456e 7375 7265 2063 726f 6e20 6973  : Ensure cron is
│ │ │ +00076ee0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +00076ef0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00076f00: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00076f10: 6372 6f6e 0a20 2020 2073 7461 7465 3a20  cron.    state: 
│ │ │ +00076f20: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00076f30: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00076f40: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00076f50: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00076f60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00076f70: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00076f80: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00076f90: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +00076fa0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00076fb0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00076fc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00076fd0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00076fe0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00076ff0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00077000: 640a 2020 2d20 7061 636b 6167 655f 6372  d.  - package_cr
│ │ │ +00077010: 6f6e 5f69 6e73 7461 6c6c 6564 0a3c 2f63  on_installed.</c
│ │ │ +00077020: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00077030: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00077040: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00077050: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00077060: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00077070: 6964 3131 3222 2074 6162 696e 6465 783d  id112" tabindex=
│ │ │ +00077080: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00077090: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000770a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000770b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000770c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000770d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000770e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000770f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00077100: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00077110: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +00077120: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +00077130: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00077140: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00077150: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00077160: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00077170: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00077180: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00077190: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000771a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000771b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000771c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000771d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000771e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000771f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00077200: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00077210: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00077220: 6465 2069 6e73 7461 6c6c 5f63 726f 6e0a  de install_cron.
│ │ │ +00077230: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f63  .class install_c
│ │ │ +00077240: 726f 6e20 7b0a 2020 7061 636b 6167 6520  ron {.  package 
│ │ │ +00077250: 7b20 2763 726f 6e27 3a0a 2020 2020 656e  { 'cron':.    en
│ │ │ +00077260: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +00077270: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +00077280: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00077290: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000772a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000772b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000772c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000772d0: 2369 6431 3133 2220 7461 6269 6e64 6578  #id113" tabindex
│ │ │ +000772e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000772f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00077300: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00077310: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00077320: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00077330: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00077340: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00077350: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00077360: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00077370: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00077380: 7365 2220 6964 3d22 6964 3131 3322 3e3c  se" id="id113"><
│ │ │ +00077390: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +000773a0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +000773b0: 6372 6f6e 220a 7665 7273 696f 6e20 3d20  cron".version = 
│ │ │ +000773c0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000773d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000773e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000773f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00077400: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00077410: 7267 6574 3d22 2369 6431 3134 2220 7461  rget="#id114" ta
│ │ │  00077420: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00077430: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -30856,99 +30856,99 @@
│ │ │  00078870: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00078880: 2223 6964 3131 3622 2074 6162 696e 6465  "#id116" tabinde
│ │ │  00078890: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000788a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000788b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000788c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000788d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000788e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000788f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00078900: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00078910: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00078920: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00078930: 3131 3622 3e3c 7461 626c 6520 636c 6173  116"><table clas
│ │ │ -00078940: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00078950: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00078960: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00078970: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00078980: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00078990: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000789a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000789b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000789c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000789d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000789e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000789f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00078a00: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00078a10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00078a20: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00078a30: 6e63 6c75 6465 2072 656d 6f76 655f 696e  nclude remove_in
│ │ │ -00078a40: 6574 7574 696c 732d 7465 6c6e 6574 640a  etutils-telnetd.
│ │ │ -00078a50: 0a63 6c61 7373 2072 656d 6f76 655f 696e  .class remove_in
│ │ │ -00078a60: 6574 7574 696c 732d 7465 6c6e 6574 6420  etutils-telnetd 
│ │ │ -00078a70: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ -00078a80: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -00078a90: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00078aa0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00078ab0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00078ac0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00078ad0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00078ae0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00078af0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00078b00: 7267 6574 3d22 2369 6431 3137 2220 7461  rget="#id117" ta
│ │ │ -00078b10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00078b20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00078b30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00078b40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00078b50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00078b60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00078b70: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00078b80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00078b90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00078ba0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00078bb0: 6964 3d22 6964 3131 3722 3e3c 7461 626c  id="id117"><tabl
│ │ │ -00078bc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00078bd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00078be0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00078bf0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00078c00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00078c10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00078c20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00078c30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00078c40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00078c50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00078c60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00078c70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00078c80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00078c90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00078ca0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00078cb0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00078cc0: 6e73 7461 6c6c 2074 6865 2069 6e65 742d  nstall the inet-
│ │ │ -00078cd0: 6261 7365 6420 7465 6c6e 6574 2073 6572  based telnet ser
│ │ │ -00078ce0: 7665 723a 2045 6e73 7572 6520 696e 6574  ver: Ensure inet
│ │ │ -00078cf0: 7574 696c 732d 7465 6c6e 6574 6420 6973  utils-telnetd is
│ │ │ -00078d00: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00078d10: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00078d20: 6167 653a 0a20 2020 206e 616d 653a 2069  age:.    name: i
│ │ │ -00078d30: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -00078d40: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00078d50: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -00078d60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00078d70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00078d80: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00078d90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00078da0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00078db0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00078dc0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -00078dd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00078de0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00078df0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00078e00: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00078e10: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ -00078e20: 7464 5f72 656d 6f76 6564 0a3c 2f63 6f64  td_removed.</cod
│ │ │ +000788e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000788f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00078900: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00078910: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00078920: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00078930: 6431 3136 223e 3c74 6162 6c65 2063 6c61  d116"><table cla
│ │ │ +00078940: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00078950: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00078960: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00078970: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00078980: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00078990: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000789a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000789b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000789c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000789d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000789e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000789f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00078a00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00078a10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00078a20: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00078a30: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00078a40: 6c20 7468 6520 696e 6574 2d62 6173 6564  l the inet-based
│ │ │ +00078a50: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ +00078a60: 456e 7375 7265 2069 6e65 7475 7469 6c73  Ensure inetutils
│ │ │ +00078a70: 2d74 656c 6e65 7464 2069 7320 7265 6d6f  -telnetd is remo
│ │ │ +00078a80: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00078a90: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00078aa0: 2020 2020 6e61 6d65 3a20 696e 6574 7574      name: inetut
│ │ │ +00078ab0: 696c 732d 7465 6c6e 6574 640a 2020 2020  ils-telnetd.    
│ │ │ +00078ac0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00078ad0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00078ae0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00078af0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00078b00: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00078b10: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00078b20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00078b30: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +00078b40: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +00078b50: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00078b60: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00078b70: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00078b80: 2020 2d20 7061 636b 6167 655f 696e 6574    - package_inet
│ │ │ +00078b90: 7574 696c 732d 7465 6c6e 6574 645f 7265  utils-telnetd_re
│ │ │ +00078ba0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00078bb0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00078bc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00078bd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00078be0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00078bf0: 7461 7267 6574 3d22 2369 6431 3137 2220  target="#id117" 
│ │ │ +00078c00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00078c10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00078c20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00078c30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00078c40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00078c50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00078c60: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00078c70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00078c80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00078c90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00078ca0: 2069 643d 2269 6431 3137 223e 3c74 6162   id="id117"><tab
│ │ │ +00078cb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00078cc0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00078cd0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00078ce0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00078cf0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00078d00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00078d10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00078d20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00078d30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00078d40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00078d50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00078d60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00078d70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00078d80: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00078d90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00078da0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00078db0: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ +00078dc0: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ +00078dd0: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ +00078de0: 656c 6e65 7464 207b 0a20 2070 6163 6b61  elnetd {.  packa
│ │ │ +00078df0: 6765 207b 2027 696e 6574 7574 696c 732d  ge { 'inetutils-
│ │ │ +00078e00: 7465 6c6e 6574 6427 3a0a 2020 2020 656e  telnetd':.    en
│ │ │ +00078e10: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00078e20: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00078e30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00078e40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00078e50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00078e60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00078e70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00078e80: 3131 3822 2074 6162 696e 6465 783d 2230  118" tabindex="0
│ │ │  00078e90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -31117,88 +31117,88 @@
│ │ │  000798c0: 7461 7267 6574 3d22 2369 6431 3230 2220  target="#id120" 
│ │ │  000798d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000798e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000798f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00079900: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00079910: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00079920: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00079930: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00079940: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00079950: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00079960: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00079970: 2069 643d 2269 6431 3230 223e 3c74 6162   id="id120"><tab
│ │ │ -00079980: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00079990: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000799a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000799b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000799c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000799d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000799e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000799f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00079a00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00079a10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00079a20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00079a30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00079a40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00079a50: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00079a60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00079a70: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00079a80: 6d6f 7665 5f6e 6973 0a0a 636c 6173 7320  move_nis..class 
│ │ │ -00079a90: 7265 6d6f 7665 5f6e 6973 207b 0a20 2070  remove_nis {.  p
│ │ │ -00079aa0: 6163 6b61 6765 207b 2027 6e69 7327 3a0a  ackage { 'nis':.
│ │ │ -00079ab0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00079ac0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00079ad0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00079ae0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00079af0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00079b00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00079b10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00079b20: 743d 2223 6964 3132 3122 2074 6162 696e  t="#id121" tabin
│ │ │ -00079b30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00079b40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00079b50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00079b60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00079b70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00079b80: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00079b90: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00079ba0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00079bb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00079bc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00079bd0: 2269 6431 3231 223e 3c74 6162 6c65 2063  "id121"><table c
│ │ │ -00079be0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00079bf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00079c00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00079c10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00079c20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00079c30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00079c40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00079c50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00079c60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00079c70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00079c80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00079c90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00079ca0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00079cb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00079cc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00079cd0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00079ce0: 616c 6c20 7468 6520 6e69 7320 7061 636b  all the nis pack
│ │ │ -00079cf0: 6167 653a 2045 6e73 7572 6520 6e69 7320  age: Ensure nis 
│ │ │ -00079d00: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00079d10: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00079d20: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00079d30: 206e 6973 0a20 2020 2073 7461 7465 3a20   nis.    state: 
│ │ │ -00079d40: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00079d50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00079d60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00079d70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00079d80: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00079d90: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00079da0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00079db0: 2020 2d20 7061 636b 6167 655f 6e69 735f    - package_nis_
│ │ │ -00079dc0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00079930: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00079940: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00079950: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00079960: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00079970: 2220 6964 3d22 6964 3132 3022 3e3c 7461  " id="id120"><ta
│ │ │ +00079980: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00079990: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000799a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000799b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000799c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000799d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000799e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000799f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00079a00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00079a10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00079a20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00079a30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00079a40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00079a50: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00079a60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00079a70: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00079a80: 6e69 6e73 7461 6c6c 2074 6865 206e 6973  ninstall the nis
│ │ │ +00079a90: 2070 6163 6b61 6765 3a20 456e 7375 7265   package: Ensure
│ │ │ +00079aa0: 206e 6973 2069 7320 7265 6d6f 7665 6427   nis is removed'
│ │ │ +00079ab0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00079ac0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00079ad0: 6e61 6d65 3a20 6e69 730a 2020 2020 7374  name: nis.    st
│ │ │ +00079ae0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00079af0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00079b00: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00079b10: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00079b20: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00079b30: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00079b40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00079b50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00079b60: 5f6e 6973 5f72 656d 6f76 6564 0a3c 2f63  _nis_removed.</c
│ │ │ +00079b70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00079b80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00079b90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00079ba0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00079bb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00079bc0: 6964 3132 3122 2074 6162 696e 6465 783d  id121" tabindex=
│ │ │ +00079bd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00079be0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00079bf0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00079c00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00079c10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00079c20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00079c30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00079c40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00079c50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00079c60: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +00079c70: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00079c80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00079c90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00079ca0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00079cb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00079cc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00079cd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00079ce0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00079cf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00079d00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00079d10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00079d20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00079d30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00079d40: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00079d50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00079d60: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00079d70: 6c75 6465 2072 656d 6f76 655f 6e69 730a  lude remove_nis.
│ │ │ +00079d80: 0a63 6c61 7373 2072 656d 6f76 655f 6e69  .class remove_ni
│ │ │ +00079d90: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +00079da0: 276e 6973 273a 0a20 2020 2065 6e73 7572  'nis':.    ensur
│ │ │ +00079db0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00079dc0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00079dd0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00079de0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00079df0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00079e00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00079e10: 612d 7461 7267 6574 3d22 2369 6431 3232  a-target="#id122
│ │ │  00079e20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00079e30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -31341,90 +31341,90 @@
│ │ │  0007a6c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007a6d0: 6964 3132 3422 2074 6162 696e 6465 783d  id124" tabindex=
│ │ │  0007a6e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0007a6f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0007a700: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0007a710: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0007a720: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007a730: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0007a740: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007a750: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007a760: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007a770: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -0007a780: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -0007a790: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007a7a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007a7b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007a7c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007a7d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007a7e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007a7f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007a800: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007a810: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007a820: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007a830: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007a840: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007a850: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007a860: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007a870: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0007a880: 6c75 6465 2072 656d 6f76 655f 6e74 7064  lude remove_ntpd
│ │ │ -0007a890: 6174 650a 0a63 6c61 7373 2072 656d 6f76  ate..class remov
│ │ │ -0007a8a0: 655f 6e74 7064 6174 6520 7b0a 2020 7061  e_ntpdate {.  pa
│ │ │ -0007a8b0: 636b 6167 6520 7b20 276e 7470 6461 7465  ckage { 'ntpdate
│ │ │ -0007a8c0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0007a8d0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0007a8e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0007a8f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0007a900: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0007a910: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0007a920: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0007a930: 7267 6574 3d22 2369 6431 3235 2220 7461  rget="#id125" ta
│ │ │ -0007a940: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0007a950: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0007a960: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0007a970: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0007a980: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0007a990: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007a9a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0007a9b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007a9c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007a9d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007a9e0: 6964 3d22 6964 3132 3522 3e3c 7461 626c  id="id125"><tabl
│ │ │ -0007a9f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007aa00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007aa10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007aa20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007aa30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007aa40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007aa50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007aa60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007aa70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007aa80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007aa90: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007aaa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007aab0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007aac0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0007aad0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007aae0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0007aaf0: 6e73 7461 6c6c 2074 6865 206e 7470 6461  nstall the ntpda
│ │ │ -0007ab00: 7465 2070 6163 6b61 6765 3a20 456e 7375  te package: Ensu
│ │ │ -0007ab10: 7265 206e 7470 6461 7465 2069 7320 7265  re ntpdate is re
│ │ │ -0007ab20: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0007ab30: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0007ab40: 3a0a 2020 2020 6e61 6d65 3a20 6e74 7064  :.    name: ntpd
│ │ │ -0007ab50: 6174 650a 2020 2020 7374 6174 653a 2061  ate.    state: a
│ │ │ -0007ab60: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0007ab70: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0007ab80: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0007ab90: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0007aba0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0007abb0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0007abc0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0007abd0: 202d 2070 6163 6b61 6765 5f6e 7470 6461   - package_ntpda
│ │ │ -0007abe0: 7465 5f72 656d 6f76 6564 0a3c 2f63 6f64  te_removed.</cod
│ │ │ +0007a730: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0007a740: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007a750: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007a760: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007a770: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007a780: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ +0007a790: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007a7a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007a7b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007a7c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007a7d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007a7e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007a7f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007a800: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007a810: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a820: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007a830: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007a840: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007a850: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007a860: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007a870: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0007a880: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0007a890: 7468 6520 6e74 7064 6174 6520 7061 636b  the ntpdate pack
│ │ │ +0007a8a0: 6167 653a 2045 6e73 7572 6520 6e74 7064  age: Ensure ntpd
│ │ │ +0007a8b0: 6174 6520 6973 2072 656d 6f76 6564 270a  ate is removed'.
│ │ │ +0007a8c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007a8d0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007a8e0: 616d 653a 206e 7470 6461 7465 0a20 2020  ame: ntpdate.   
│ │ │ +0007a8f0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0007a900: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0007a910: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007a920: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0007a930: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0007a940: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +0007a950: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0007a960: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0007a970: 6167 655f 6e74 7064 6174 655f 7265 6d6f  age_ntpdate_remo
│ │ │ +0007a980: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0007a990: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0007a9a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0007a9b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0007a9c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0007a9d0: 7267 6574 3d22 2369 6431 3235 2220 7461  rget="#id125" ta
│ │ │ +0007a9e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0007a9f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0007aa00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0007aa10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0007aa20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0007aa30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0007aa40: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0007aa50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007aa60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007aa70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007aa80: 643d 2269 6431 3235 223e 3c74 6162 6c65  d="id125"><table
│ │ │ +0007aa90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007aaa0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007aab0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007aac0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007aad0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007aae0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007aaf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007ab00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007ab10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007ab20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007ab30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007ab40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007ab50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007ab60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007ab70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007ab80: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0007ab90: 7665 5f6e 7470 6461 7465 0a0a 636c 6173  ve_ntpdate..clas
│ │ │ +0007aba0: 7320 7265 6d6f 7665 5f6e 7470 6461 7465  s remove_ntpdate
│ │ │ +0007abb0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0007abc0: 6e74 7064 6174 6527 3a0a 2020 2020 656e  ntpdate':.    en
│ │ │ +0007abd0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0007abe0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0007abf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0007ac00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0007ac10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0007ac20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0007ac30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007ac40: 3132 3622 2074 6162 696e 6465 783d 2230  126" tabindex="0
│ │ │  0007ac50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -31684,97 +31684,97 @@
│ │ │  0007bc30: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007bc40: 3238 2220 7461 6269 6e64 6578 3d22 3022  28" tabindex="0"
│ │ │  0007bc50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0007bc60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0007bc70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0007bc80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0007bc90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007bca0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0007bcb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0007bcc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0007bcd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0007bce0: 7073 6522 2069 643d 2269 6431 3238 223e  pse" id="id128">
│ │ │ -0007bcf0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0007bd00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0007bd10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0007bd20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0007bd30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0007bd40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0007bd50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007bd60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0007bd70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007bd80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0007bd90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0007bda0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0007bdb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0007bdc0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0007bdd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0007bde0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0007bdf0: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ -0007be00: 2d73 736c 0a0a 636c 6173 7320 7265 6d6f  -ssl..class remo
│ │ │ -0007be10: 7665 5f74 656c 6e65 7464 2d73 736c 207b  ve_telnetd-ssl {
│ │ │ -0007be20: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -0007be30: 6c6e 6574 642d 7373 6c27 3a0a 2020 2020  lnetd-ssl':.    
│ │ │ -0007be40: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0007be50: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0007be60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0007be70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0007be80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0007be90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0007bea0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0007beb0: 6964 3132 3922 2074 6162 696e 6465 783d  id129" tabindex=
│ │ │ -0007bec0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0007bed0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0007bee0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0007bef0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0007bf00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007bf10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0007bf20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007bf30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007bf40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007bf50: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007bf60: 3239 223e 3c74 6162 6c65 2063 6c61 7373  29"><table class
│ │ │ -0007bf70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007bf80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007bf90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007bfa0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007bfb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007bfc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007bfd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007bfe0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007bff0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007c000: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007c010: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007c020: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007c030: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0007c040: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007c050: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0007c060: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0007c070: 7468 6520 7373 6c20 636f 6d70 6c69 616e  the ssl complian
│ │ │ -0007c080: 7420 7465 6c6e 6574 2073 6572 7665 723a  t telnet server:
│ │ │ -0007c090: 2045 6e73 7572 6520 7465 6c6e 6574 642d   Ensure telnetd-
│ │ │ -0007c0a0: 7373 6c20 6973 2072 656d 6f76 6564 270a  ssl is removed'.
│ │ │ -0007c0b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0007c0c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0007c0d0: 616d 653a 2074 656c 6e65 7464 2d73 736c  ame: telnetd-ssl
│ │ │ -0007c0e0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0007c0f0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0007c100: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0007c110: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0007c120: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0007c130: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0007c140: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0007c150: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0007c160: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0007c170: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007c180: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007c190: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007c1a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0007c1b0: 5f74 656c 6e65 7464 2d73 736c 5f72 656d  _telnetd-ssl_rem
│ │ │ -0007c1c0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0007bca0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0007bcb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007bcc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007bcd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007bce0: 6170 7365 2220 6964 3d22 6964 3132 3822  apse" id="id128"
│ │ │ +0007bcf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007bd00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007bd10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007bd20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007bd30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007bd40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007bd50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007bd60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007bd70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007bd80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007bd90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007bda0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007bdb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007bdc0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0007bdd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007bde0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0007bdf0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ +0007be00: 2073 736c 2063 6f6d 706c 6961 6e74 2074   ssl compliant t
│ │ │ +0007be10: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +0007be20: 7375 7265 2074 656c 6e65 7464 2d73 736c  sure telnetd-ssl
│ │ │ +0007be30: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0007be40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0007be50: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0007be60: 3a20 7465 6c6e 6574 642d 7373 6c0a 2020  : telnetd-ssl.  
│ │ │ +0007be70: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0007be80: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0007be90: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0007bea0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007beb0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0007bec0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0007bed0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0007bee0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0007bef0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0007bf00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007bf10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007bf20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0007bf30: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0007bf40: 6c6e 6574 642d 7373 6c5f 7265 6d6f 7665  lnetd-ssl_remove
│ │ │ +0007bf50: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007bf60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0007bf70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0007bf80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0007bf90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0007bfa0: 6574 3d22 2369 6431 3239 2220 7461 6269  et="#id129" tabi
│ │ │ +0007bfb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0007bfc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0007bfd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0007bfe0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0007bff0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0007c000: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0007c010: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0007c020: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007c030: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007c040: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007c050: 2269 6431 3239 223e 3c74 6162 6c65 2063  "id129"><table c
│ │ │ +0007c060: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007c070: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007c080: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007c090: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007c0a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007c0b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007c0c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007c0d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007c0e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007c0f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007c100: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007c110: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007c120: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0007c130: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007c140: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007c150: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0007c160: 5f74 656c 6e65 7464 2d73 736c 0a0a 636c  _telnetd-ssl..cl
│ │ │ +0007c170: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ +0007c180: 7464 2d73 736c 207b 0a20 2070 6163 6b61  td-ssl {.  packa
│ │ │ +0007c190: 6765 207b 2027 7465 6c6e 6574 642d 7373  ge { 'telnetd-ss
│ │ │ +0007c1a0: 6c27 3a0a 2020 2020 656e 7375 7265 203d  l':.    ensure =
│ │ │ +0007c1b0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0007c1c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0007c1d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0007c1e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0007c1f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0007c200: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0007c210: 6172 6765 743d 2223 6964 3133 3022 2074  arget="#id130" t
│ │ │  0007c220: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007c230: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -32034,94 +32034,94 @@
│ │ │  0007d210: 612d 7461 7267 6574 3d22 2369 6431 3332  a-target="#id132
│ │ │  0007d220: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007d230: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0007d240: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0007d250: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0007d260: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0007d270: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007d280: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0007d290: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007d2a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007d2b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007d2c0: 6522 2069 643d 2269 6431 3332 223e 3c74  e" id="id132"><t
│ │ │ -0007d2d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007d2e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007d2f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007d300: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007d310: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007d320: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007d330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007d340: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007d350: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007d360: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007d370: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007d380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007d390: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007d3a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007d3b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007d3c0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0007d3d0: 7265 6d6f 7665 5f74 656c 6e65 7464 0a0a  remove_telnetd..
│ │ │ -0007d3e0: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ -0007d3f0: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -0007d400: 207b 2027 7465 6c6e 6574 6427 3a0a 2020   { 'telnetd':.  
│ │ │ -0007d410: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0007d420: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0007d430: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0007d440: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0007d450: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0007d460: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0007d470: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0007d480: 2223 6964 3133 3322 2074 6162 696e 6465  "#id133" tabinde
│ │ │ -0007d490: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0007d4a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0007d4b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0007d4c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0007d4d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007d4e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0007d4f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0007d500: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007d510: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007d520: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007d530: 6431 3333 223e 3c74 6162 6c65 2063 6c61  d133"><table cla
│ │ │ -0007d540: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007d550: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007d560: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007d570: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007d580: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007d590: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007d5a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007d5b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007d5c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007d5d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007d5e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007d5f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007d600: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007d610: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007d620: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0007d630: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0007d640: 6c20 7468 6520 7465 6c6e 6574 2073 6572  l the telnet ser
│ │ │ -0007d650: 7665 723a 2045 6e73 7572 6520 7465 6c6e  ver: Ensure teln
│ │ │ -0007d660: 6574 6420 6973 2072 656d 6f76 6564 270a  etd is removed'.
│ │ │ -0007d670: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0007d680: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0007d690: 616d 653a 2074 656c 6e65 7464 0a20 2020  ame: telnetd.   
│ │ │ -0007d6a0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0007d6b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0007d6c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0007d6d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007d6e0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0007d6f0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0007d700: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0007d710: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -0007d720: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -0007d730: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007d740: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007d750: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0007d760: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ -0007d770: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +0007d280: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0007d290: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007d2a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007d2b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007d2c0: 7365 2220 6964 3d22 6964 3133 3222 3e3c  se" id="id132"><
│ │ │ +0007d2d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007d2e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007d2f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007d300: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007d310: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007d320: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007d330: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007d340: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007d350: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007d360: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007d370: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007d380: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007d390: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007d3a0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007d3b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007d3c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0007d3d0: 2755 6e69 6e73 7461 6c6c 2074 6865 2074  'Uninstall the t
│ │ │ +0007d3e0: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +0007d3f0: 7375 7265 2074 656c 6e65 7464 2069 7320  sure telnetd is 
│ │ │ +0007d400: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0007d410: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0007d420: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +0007d430: 6c6e 6574 640a 2020 2020 7374 6174 653a  lnetd.    state:
│ │ │ +0007d440: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0007d450: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007d460: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0007d470: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0007d480: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007d490: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +0007d4a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0007d4b0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +0007d4c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007d4d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007d4e0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0007d4f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0007d500: 636b 6167 655f 7465 6c6e 6574 645f 7265  ckage_telnetd_re
│ │ │ +0007d510: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007d520: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0007d530: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0007d540: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0007d550: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0007d560: 7461 7267 6574 3d22 2369 6431 3333 2220  target="#id133" 
│ │ │ +0007d570: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0007d580: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0007d590: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0007d5a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0007d5b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0007d5c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0007d5d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0007d5e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007d5f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007d600: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007d610: 2069 643d 2269 6431 3333 223e 3c74 6162   id="id133"><tab
│ │ │ +0007d620: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0007d630: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0007d640: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0007d650: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0007d660: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0007d670: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007d680: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0007d690: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0007d6a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007d6b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0007d6c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0007d6d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0007d6e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0007d6f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0007d700: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0007d710: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0007d720: 6d6f 7665 5f74 656c 6e65 7464 0a0a 636c  move_telnetd..cl
│ │ │ +0007d730: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ +0007d740: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ +0007d750: 2027 7465 6c6e 6574 6427 3a0a 2020 2020   'telnetd':.    
│ │ │ +0007d760: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0007d770: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0007d780: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0007d790: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0007d7a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0007d7b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0007d7c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007d7d0: 6964 3133 3422 2074 6162 696e 6465 783d  id134" tabindex=
│ │ │  0007d7e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -32611,128 +32611,128 @@
│ │ │  0007f620: 7461 2d74 6172 6765 743d 2223 6964 3133  ta-target="#id13
│ │ │  0007f630: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  0007f640: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0007f650: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0007f660: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0007f670: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0007f680: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0007f690: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0007f6a0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0007f6b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007f6c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007f6d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007f6e0: 643d 2269 6431 3336 223e 3c70 7265 3e3c  d="id136"><pre><
│ │ │ -0007f6f0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0007f700: 5d5d 0a6e 616d 6520 3d20 226e 7470 220a  ]].name = "ntp".
│ │ │ -0007f710: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0007f720: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0007f730: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0007f740: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0007f750: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0007f760: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0007f770: 2369 6431 3337 2220 7461 6269 6e64 6578  #id137" tabindex
│ │ │ -0007f780: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0007f790: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0007f7a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0007f7b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0007f7c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007f7d0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0007f7e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007f7f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007f800: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007f810: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007f820: 3337 223e 3c74 6162 6c65 2063 6c61 7373  37"><table class
│ │ │ -0007f830: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007f840: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007f850: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007f860: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007f870: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007f880: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007f890: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007f8a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007f8b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007f8c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007f8d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007f8e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007f8f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0007f900: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007f910: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0007f920: 7564 6520 696e 7374 616c 6c5f 6e74 700a  ude install_ntp.
│ │ │ -0007f930: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6e  .class install_n
│ │ │ -0007f940: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ -0007f950: 2027 6e74 7027 3a0a 2020 2020 656e 7375   'ntp':.    ensu
│ │ │ -0007f960: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0007f970: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0007f980: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0007f990: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0007f9a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0007f9b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0007f9c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0007f9d0: 6431 3338 2220 7461 6269 6e64 6578 3d22  d138" tabindex="
│ │ │ -0007f9e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0007f9f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0007fa00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0007fa10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0007fa20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007fa30: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0007fa40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007fa50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007fa60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007fa70: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ -0007fa80: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -0007fa90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007faa0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007fab0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007fac0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007fad0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007fae0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007faf0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007fb00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007fb10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007fb20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007fb30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007fb40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007fb50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0007fb60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007fb70: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0007fb80: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0007fb90: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0007fba0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0007fbb0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0007fbc0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0007fbd0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0007fbe0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0007fbf0: 302e 340a 2020 2d20 656e 6162 6c65 5f73  0.4.  - enable_s
│ │ │ -0007fc00: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0007fc10: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0007fc20: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007fc30: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007fc40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007fc50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0007fc60: 5f6e 7470 5f69 6e73 7461 6c6c 6564 0a0a  _ntp_installed..
│ │ │ -0007fc70: 2d20 6e61 6d65 3a20 456e 7375 7265 206e  - name: Ensure n
│ │ │ -0007fc80: 7470 2069 7320 696e 7374 616c 6c65 640a  tp is installed.
│ │ │ -0007fc90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0007fca0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0007fcb0: 616d 653a 206e 7470 0a20 2020 2073 7461  ame: ntp.    sta
│ │ │ -0007fcc0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0007fcd0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0007fce0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0007fcf0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0007fd00: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0007fd10: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0007fd20: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -0007fd30: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ -0007fd40: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -0007fd50: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -0007fd60: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007fd70: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007fd80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0007fd90: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -0007fda0: 7470 5f69 6e73 7461 6c6c 6564 0a3c 2f63  tp_installed.</c
│ │ │ +0007f690: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0007f6a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0007f6b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0007f6c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0007f6d0: 7073 6522 2069 643d 2269 6431 3336 223e  pse" id="id136">
│ │ │ +0007f6e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0007f6f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0007f700: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0007f710: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0007f720: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0007f730: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0007f740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007f750: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0007f760: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007f770: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0007f780: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0007f790: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0007f7a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0007f7b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0007f7c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007f7d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0007f7e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0007f7f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0007f800: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0007f810: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0007f820: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0007f830: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0007f840: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +0007f850: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0007f860: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0007f870: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0007f880: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007f890: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007f8a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0007f8b0: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ +0007f8c0: 705f 696e 7374 616c 6c65 640a 0a2d 206e  p_installed..- n
│ │ │ +0007f8d0: 616d 653a 2045 6e73 7572 6520 6e74 7020  ame: Ensure ntp 
│ │ │ +0007f8e0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0007f8f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0007f900: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0007f910: 3a20 6e74 700a 2020 2020 7374 6174 653a  : ntp.    state:
│ │ │ +0007f920: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +0007f930: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0007f940: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0007f950: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0007f960: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0007f970: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0007f980: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +0007f990: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0007f9a0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0007f9b0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0007f9c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0007f9d0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0007f9e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007f9f0: 2020 2d20 7061 636b 6167 655f 6e74 705f    - package_ntp_
│ │ │ +0007fa00: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0007fa10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0007fa20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0007fa30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0007fa40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0007fa50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0007fa60: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ +0007fa70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0007fa80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0007fa90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0007faa0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0007fab0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0007fac0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0007fad0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0007fae0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0007faf0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0007fb00: 7073 6522 2069 643d 2269 6431 3337 223e  pse" id="id137">
│ │ │ +0007fb10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0007fb20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0007fb30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0007fb40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0007fb50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0007fb60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0007fb70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007fb80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0007fb90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007fba0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0007fbb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0007fbc0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0007fbd0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0007fbe0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0007fbf0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007fc00: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0007fc10: 696e 7374 616c 6c5f 6e74 700a 0a63 6c61  install_ntp..cla
│ │ │ +0007fc20: 7373 2069 6e73 7461 6c6c 5f6e 7470 207b  ss install_ntp {
│ │ │ +0007fc30: 0a20 2070 6163 6b61 6765 207b 2027 6e74  .  package { 'nt
│ │ │ +0007fc40: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ +0007fc50: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0007fc60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0007fc70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0007fc80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0007fc90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0007fca0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0007fcb0: 612d 7461 7267 6574 3d22 2369 6431 3338  a-target="#id138
│ │ │ +0007fcc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0007fcd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0007fce0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0007fcf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0007fd00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0007fd10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0007fd20: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0007fd30: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0007fd40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007fd50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007fd60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007fd70: 3d22 6964 3133 3822 3e3c 7072 653e 3c63  ="id138"><pre><c
│ │ │ +0007fd80: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0007fd90: 5d0a 6e61 6d65 203d 2022 6e74 7022 0a76  ].name = "ntp".v
│ │ │ +0007fda0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  0007fdb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0007fdc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0007fdd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0007fde0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0007fdf0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007fe00: 6964 3133 3922 2074 6162 696e 6465 783d  id139" tabindex=
│ │ │  0007fe10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -33005,159 +33005,159 @@
│ │ │  00080ec0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00080ed0: 6964 3134 3122 2074 6162 696e 6465 783d  id141" tabindex=
│ │ │  00080ee0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00080ef0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00080f00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00080f10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00080f20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00080f30: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00080f40: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00080f50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00080f60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00080f70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00080f80: 6522 2069 643d 2269 6431 3431 223e 3c70  e" id="id141"><p
│ │ │ -00080f90: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00080fa0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00080fb0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -00080fc0: 6e74 7022 5d0a 3c2f 636f 6465 3e3c 2f70  ntp"].</code></p
│ │ │ -00080fd0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00080fe0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00080ff0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00081000: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00081010: 7461 7267 6574 3d22 2369 6431 3432 2220  target="#id142" 
│ │ │ -00081020: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00081030: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00081040: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00081050: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00081060: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00081070: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00081080: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00081090: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000810a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000810b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000810c0: 2069 643d 2269 6431 3432 223e 3c74 6162   id="id142"><tab
│ │ │ -000810d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000810e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000810f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00081100: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00081110: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00081120: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00081130: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00081140: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00081150: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00081160: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00081170: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00081180: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00081190: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000811a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000811b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000811c0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -000811d0: 6c65 5f6e 7470 0a0a 636c 6173 7320 656e  le_ntp..class en
│ │ │ -000811e0: 6162 6c65 5f6e 7470 207b 0a20 2073 6572  able_ntp {.  ser
│ │ │ -000811f0: 7669 6365 207b 276e 7470 273a 0a20 2020  vice {'ntp':.   
│ │ │ -00081200: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -00081210: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -00081220: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -00081230: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00081240: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00081250: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00081260: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00081270: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00081280: 7461 7267 6574 3d22 2369 6431 3433 2220  target="#id143" 
│ │ │ -00081290: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000812a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000812b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000812c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000812d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000812e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000812f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00081300: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00081310: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00081320: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00081330: 2220 6964 3d22 6964 3134 3322 3e3c 7461  " id="id143"><ta
│ │ │ -00081340: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00081350: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00081360: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00081370: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00081380: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00081390: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000813a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000813b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000813c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000813d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000813e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000813f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00081400: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00081410: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00081420: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00081430: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00081440: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00081450: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00081460: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00081470: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00081480: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00081490: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ -000814a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000814b0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -000814c0: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ -000814d0: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ -000814e0: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ -000814f0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00081500: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00081510: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00081520: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00081530: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00081540: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00081550: 640a 2020 2d20 7365 7276 6963 655f 6e74  d.  - service_nt
│ │ │ -00081560: 705f 656e 6162 6c65 640a 0a2d 206e 616d  p_enabled..- nam
│ │ │ -00081570: 653a 2045 6e61 626c 6520 7468 6520 4e54  e: Enable the NT
│ │ │ -00081580: 5020 4461 656d 6f6e 202d 2045 6e61 626c  P Daemon - Enabl
│ │ │ -00081590: 6520 7365 7276 6963 6520 6e74 700a 2020  e service ntp.  
│ │ │ -000815a0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -000815b0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000815c0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -000815d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000815e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000815f0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00081600: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -00081610: 626c 6520 7468 6520 4e54 5020 4461 656d  ble the NTP Daem
│ │ │ -00081620: 6f6e 202d 2045 6e61 626c 6520 5365 7276  on - Enable Serv
│ │ │ -00081630: 6963 6520 6e74 700a 2020 2020 616e 7369  ice ntp.    ansi
│ │ │ -00081640: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00081650: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00081660: 206e 7470 0a20 2020 2020 2065 6e61 626c   ntp.      enabl
│ │ │ -00081670: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00081680: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00081690: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -000816a0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -000816b0: 2d20 2722 6e74 7022 2069 6e20 616e 7369  - '"ntp" in ansi
│ │ │ -000816c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000816d0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000816e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ -000816f0: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ -00081700: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00081710: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00081720: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ -00081730: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ -00081740: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ -00081750: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00081760: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -00081770: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00081780: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00081790: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -000817a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000817b0: 2073 6572 7669 6365 5f6e 7470 5f65 6e61   service_ntp_ena
│ │ │ -000817c0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -000817d0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -000817e0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -000817f0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00081800: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00081810: 6573 270a 2020 2d20 2722 6e74 7022 2069  es'.  - '"ntp" i
│ │ │ -00081820: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00081830: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00080f30: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00080f40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00080f50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00080f60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00080f70: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00080f80: 3431 223e 3c74 6162 6c65 2063 6c61 7373  41"><table class
│ │ │ +00080f90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00080fa0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00080fb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00080fc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00080fd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00080fe0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00080ff0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00081000: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00081010: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00081020: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00081030: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00081040: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00081050: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00081060: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00081070: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00081080: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00081090: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000810a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000810b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000810c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000810d0: 2d38 3030 2d35 332d 4155 2d38 2831 2928  -800-53-AU-8(1)(
│ │ │ +000810e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +000810f0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00081100: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ +00081110: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +00081120: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ +00081130: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ +00081140: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00081150: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +00081160: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00081170: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00081180: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00081190: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +000811a0: 7669 6365 5f6e 7470 5f65 6e61 626c 6564  vice_ntp_enabled
│ │ │ +000811b0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +000811c0: 2074 6865 204e 5450 2044 6165 6d6f 6e20   the NTP Daemon 
│ │ │ +000811d0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +000811e0: 206e 7470 0a20 2062 6c6f 636b 3a0a 0a20   ntp.  block:.. 
│ │ │ +000811f0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +00081200: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00081210: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +00081220: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +00081230: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +00081240: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00081250: 6d65 3a20 456e 6162 6c65 2074 6865 204e  me: Enable the N
│ │ │ +00081260: 5450 2044 6165 6d6f 6e20 2d20 456e 6162  TP Daemon - Enab
│ │ │ +00081270: 6c65 2053 6572 7669 6365 206e 7470 0a20  le Service ntp. 
│ │ │ +00081280: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00081290: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +000812a0: 2020 6e61 6d65 3a20 6e74 700a 2020 2020    name: ntp.    
│ │ │ +000812b0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +000812c0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +000812d0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +000812e0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +000812f0: 6e3a 0a20 2020 202d 2027 226e 7470 2220  n:.    - '"ntp" 
│ │ │ +00081300: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00081310: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00081320: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00081330: 3533 2d41 552d 3828 3129 2861 290a 2020  53-AU-8(1)(a).  
│ │ │ +00081340: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00081350: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +00081360: 532d 5265 712d 3130 2e34 0a20 202d 2050  S-Req-10.4.  - P
│ │ │ +00081370: 4349 2d44 5353 7634 2d31 302e 360a 2020  CI-DSSv4-10.6.  
│ │ │ +00081380: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +00081390: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +000813a0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +000813b0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +000813c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000813d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000813e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000813f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00081400: 6e74 705f 656e 6162 6c65 640a 2020 2d20  ntp_enabled.  - 
│ │ │ +00081410: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00081420: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ +00081430: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ +00081440: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00081450: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ +00081460: 226e 7470 2220 696e 2061 6e73 6962 6c65  "ntp" in ansible
│ │ │ +00081470: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00081480: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00081490: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000814a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000814b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000814c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000814d0: 743d 2223 6964 3134 3222 2074 6162 696e  t="#id142" tabin
│ │ │ +000814e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000814f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00081500: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00081510: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00081520: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00081530: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00081540: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00081550: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00081560: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00081570: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00081580: 6964 3134 3222 3e3c 7461 626c 6520 636c  id142"><table cl
│ │ │ +00081590: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000815a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000815b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000815c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000815d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000815e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000815f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00081600: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00081610: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00081620: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00081630: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00081640: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00081650: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00081660: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00081670: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00081680: 6e63 6c75 6465 2065 6e61 626c 655f 6e74  nclude enable_nt
│ │ │ +00081690: 700a 0a63 6c61 7373 2065 6e61 626c 655f  p..class enable_
│ │ │ +000816a0: 6e74 7020 7b0a 2020 7365 7276 6963 6520  ntp {.  service 
│ │ │ +000816b0: 7b27 6e74 7027 3a0a 2020 2020 656e 6162  {'ntp':.    enab
│ │ │ +000816c0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +000816d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000816e0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +000816f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00081700: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00081710: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00081720: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00081730: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00081740: 743d 2223 6964 3134 3322 2074 6162 696e  t="#id143" tabin
│ │ │ +00081750: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00081760: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00081770: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00081780: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00081790: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000817a0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000817b0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000817c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000817d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000817e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000817f0: 6c61 7073 6522 2069 643d 2269 6431 3433  lapse" id="id143
│ │ │ +00081800: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00081810: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00081820: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +00081830: 3d20 5b22 6e74 7022 5d0a 3c2f 636f 6465  = ["ntp"].</code
│ │ │  00081840: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00081850: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00081860: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00081870: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00081880: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00081890: 3434 2220 7461 6269 6e64 6578 3d22 3022  44" tabindex="0"
│ │ │  000818a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -36794,153 +36794,153 @@
│ │ │  0008fb90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0008fba0: 6964 3136 3122 2074 6162 696e 6465 783d  id161" tabindex=
│ │ │  0008fbb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0008fbc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0008fbd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0008fbe0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0008fbf0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0008fc00: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0008fc10: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0008fc20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0008fc30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0008fc40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0008fc50: 6522 2069 643d 2269 6431 3631 223e 3c70  e" id="id161"><p
│ │ │ -0008fc60: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -0008fc70: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ -0008fc80: 7564 6974 6422 0a76 6572 7369 6f6e 203d  uditd".version =
│ │ │ -0008fc90: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0008fca0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0008fcb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0008fcc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0008fcd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0008fce0: 6172 6765 743d 2223 6964 3136 3222 2074  arget="#id162" t
│ │ │ -0008fcf0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0008fd00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0008fd10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0008fd20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0008fd30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0008fd40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0008fd50: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0008fd60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0008fd70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0008fd80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0008fd90: 6964 3d22 6964 3136 3222 3e3c 7461 626c  id="id162"><tabl
│ │ │ -0008fda0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0008fdb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0008fdc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0008fdd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0008fde0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0008fdf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0008fe00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0008fe10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0008fe20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0008fe30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0008fe40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0008fe50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0008fe60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0008fe70: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0008fe80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0008fe90: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -0008fea0: 6c6c 5f61 7564 6974 640a 0a63 6c61 7373  ll_auditd..class
│ │ │ -0008feb0: 2069 6e73 7461 6c6c 5f61 7564 6974 6420   install_auditd 
│ │ │ -0008fec0: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ -0008fed0: 7564 6974 6427 3a0a 2020 2020 656e 7375  uditd':.    ensu
│ │ │ -0008fee0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0008fef0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0008ff00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0008ff10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0008ff20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0008ff30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0008ff40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0008ff50: 6431 3633 2220 7461 6269 6e64 6578 3d22  d163" tabindex="
│ │ │ -0008ff60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0008ff70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0008ff80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0008ff90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0008ffa0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0008ffb0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0008ffc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0008ffd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0008ffe0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0008fff0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -00090000: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00090010: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00090020: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00090030: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00090040: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00090050: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00090060: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00090070: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00090080: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00090090: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000900a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000900b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000900c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000900d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000900e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000900f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00090100: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00090110: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00090120: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00090130: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00090140: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00090150: 3830 302d 3533 2d41 432d 3728 6129 0a20  800-53-AC-7(a). 
│ │ │ -00090160: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00090170: 552d 3132 2832 290a 2020 2d20 4e49 5354  U-12(2).  - NIST
│ │ │ -00090180: 2d38 3030 2d35 332d 4155 2d31 340a 2020  -800-53-AU-14.  
│ │ │ -00090190: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -000901a0: 2d32 2861 290a 2020 2d20 4e49 5354 2d38  -2(a).  - NIST-8
│ │ │ -000901b0: 3030 2d35 332d 4155 2d37 2831 290a 2020  00-53-AU-7(1).  
│ │ │ -000901c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -000901d0: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ -000901e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000901f0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -00090200: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ -00090210: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ -00090220: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ -00090230: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00090240: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00090250: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00090260: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00090270: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00090280: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00090290: 2d20 7061 636b 6167 655f 6175 6469 745f  - package_audit_
│ │ │ -000902a0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000902b0: 653a 2045 6e73 7572 6520 6175 6469 7464  e: Ensure auditd
│ │ │ -000902c0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000902d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000902e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000902f0: 653a 2061 7564 6974 640a 2020 2020 7374  e: auditd.    st
│ │ │ -00090300: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00090310: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00090320: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00090330: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00090340: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00090350: 3030 2d35 332d 4143 2d37 2861 290a 2020  00-53-AC-7(a).  
│ │ │ -00090360: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00090370: 2d31 3228 3229 0a20 202d 204e 4953 542d  -12(2).  - NIST-
│ │ │ -00090380: 3830 302d 3533 2d41 552d 3134 0a20 202d  800-53-AU-14.  -
│ │ │ -00090390: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -000903a0: 3228 6129 0a20 202d 204e 4953 542d 3830  2(a).  - NIST-80
│ │ │ -000903b0: 302d 3533 2d41 552d 3728 3129 0a20 202d  0-53-AU-7(1).  -
│ │ │ -000903c0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -000903d0: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ -000903e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000903f0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00090400: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ -00090410: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ -00090420: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ -00090430: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00090440: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00090450: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00090460: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00090470: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00090480: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00090490: 2070 6163 6b61 6765 5f61 7564 6974 5f69   package_audit_i
│ │ │ -000904a0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0008fc00: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0008fc10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0008fc20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0008fc30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0008fc40: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0008fc50: 3631 223e 3c74 6162 6c65 2063 6c61 7373  61"><table class
│ │ │ +0008fc60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0008fc70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0008fc80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0008fc90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0008fca0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0008fcb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0008fcc0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0008fcd0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0008fce0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0008fcf0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0008fd00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0008fd10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0008fd20: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0008fd30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0008fd40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0008fd50: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0008fd60: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0008fd70: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0008fd80: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0008fd90: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0008fda0: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ +0008fdb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0008fdc0: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ +0008fdd0: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ +0008fde0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0008fdf0: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ +0008fe00: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ +0008fe10: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0008fe20: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ +0008fe30: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0008fe40: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +0008fe50: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +0008fe60: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +0008fe70: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +0008fe80: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0008fe90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0008fea0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0008feb0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0008fec0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0008fed0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0008fee0: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ +0008fef0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0008ff00: 6d65 3a20 456e 7375 7265 2061 7564 6974  me: Ensure audit
│ │ │ +0008ff10: 6420 6973 2069 6e73 7461 6c6c 6564 0a20  d is installed. 
│ │ │ +0008ff20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0008ff30: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0008ff40: 6d65 3a20 6175 6469 7464 0a20 2020 2073  me: auditd.    s
│ │ │ +0008ff50: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +0008ff60: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0008ff70: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0008ff80: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0008ff90: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0008ffa0: 3830 302d 3533 2d41 432d 3728 6129 0a20  800-53-AC-7(a). 
│ │ │ +0008ffb0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0008ffc0: 552d 3132 2832 290a 2020 2d20 4e49 5354  U-12(2).  - NIST
│ │ │ +0008ffd0: 2d38 3030 2d35 332d 4155 2d31 340a 2020  -800-53-AU-14.  
│ │ │ +0008ffe0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0008fff0: 2d32 2861 290a 2020 2d20 4e49 5354 2d38  -2(a).  - NIST-8
│ │ │ +00090000: 3030 2d35 332d 4155 2d37 2831 290a 2020  00-53-AU-7(1).  
│ │ │ +00090010: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00090020: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ +00090030: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00090040: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +00090050: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ +00090060: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ +00090070: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ +00090080: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00090090: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000900a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000900b0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000900c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000900d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000900e0: 2d20 7061 636b 6167 655f 6175 6469 745f  - package_audit_
│ │ │ +000900f0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00090100: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00090110: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00090120: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00090130: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00090140: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00090150: 3632 2220 7461 6269 6e64 6578 3d22 3022  62" tabindex="0"
│ │ │ +00090160: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00090170: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00090180: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00090190: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000901a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000901b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000901c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000901d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000901e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000901f0: 7073 6522 2069 643d 2269 6431 3632 223e  pse" id="id162">
│ │ │ +00090200: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00090210: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00090220: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00090230: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00090240: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00090250: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00090260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00090270: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00090280: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00090290: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000902a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000902b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000902c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000902d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000902e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000902f0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00090300: 696e 7374 616c 6c5f 6175 6469 7464 0a0a  install_auditd..
│ │ │ +00090310: 636c 6173 7320 696e 7374 616c 6c5f 6175  class install_au
│ │ │ +00090320: 6469 7464 207b 0a20 2070 6163 6b61 6765  ditd {.  package
│ │ │ +00090330: 207b 2027 6175 6469 7464 273a 0a20 2020   { 'auditd':.   
│ │ │ +00090340: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00090350: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00090360: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00090370: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00090380: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00090390: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000903a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000903b0: 743d 2223 6964 3136 3322 2074 6162 696e  t="#id163" tabin
│ │ │ +000903c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000903d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000903e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000903f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00090400: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00090410: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00090420: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00090430: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00090440: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00090450: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00090460: 6c61 7073 6522 2069 643d 2269 6431 3633  lapse" id="id163
│ │ │ +00090470: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00090480: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00090490: 3d20 2261 7564 6974 6422 0a76 6572 7369  = "auditd".versi
│ │ │ +000904a0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000904b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000904c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000904d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000904e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000904f0: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │  00090500: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  00090510: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -37383,192 +37383,192 @@
│ │ │  00092060: 612d 7461 7267 6574 3d22 2369 6431 3636  a-target="#id166
│ │ │  00092070: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00092080: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00092090: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000920a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000920b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000920c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000920d0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000920e0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000920f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00092100: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00092110: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00092120: 3d22 6964 3136 3622 3e3c 7072 653e 3c63  ="id166"><pre><c
│ │ │ -00092130: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00092140: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -00092150: 6e61 626c 6564 203d 205b 2261 7564 6974  nabled = ["audit
│ │ │ -00092160: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -00092170: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00092180: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00092190: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000921a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000921b0: 7267 6574 3d22 2369 6431 3637 2220 7461  rget="#id167" ta
│ │ │ -000921c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000921d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000921e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000921f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00092200: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00092210: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00092220: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00092230: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00092240: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00092250: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00092260: 643d 2269 6431 3637 223e 3c74 6162 6c65  d="id167"><table
│ │ │ -00092270: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00092280: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00092290: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000922a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000922b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000922c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000922d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000922e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000922f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00092300: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00092310: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00092320: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00092330: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00092340: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00092350: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00092360: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00092370: 5f61 7564 6974 640a 0a63 6c61 7373 2065  _auditd..class e
│ │ │ -00092380: 6e61 626c 655f 6175 6469 7464 207b 0a20  nable_auditd {. 
│ │ │ -00092390: 2073 6572 7669 6365 207b 2761 7564 6974   service {'audit
│ │ │ -000923a0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -000923b0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -000923c0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -000923d0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -000923e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000923f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00092400: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00092410: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00092420: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00092430: 6964 3136 3822 2074 6162 696e 6465 783d  id168" tabindex=
│ │ │ -00092440: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00092450: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00092460: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00092470: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00092480: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00092490: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000924a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000924b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000924c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000924d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000924e0: 3638 223e 3c74 6162 6c65 2063 6c61 7373  68"><table class
│ │ │ -000924f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00092500: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00092510: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00092520: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00092530: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00092540: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00092550: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00092560: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00092570: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00092580: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00092590: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000925a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000925b0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000925c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000925d0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000925e0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000925f0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00092600: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00092610: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00092620: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -00092630: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ -00092640: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ -00092650: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00092660: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ -00092670: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ -00092680: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00092690: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ -000926a0: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ +000920d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000920e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000920f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00092100: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00092110: 7365 2220 6964 3d22 6964 3136 3622 3e3c  se" id="id166"><
│ │ │ +00092120: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00092130: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00092140: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00092150: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00092160: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00092170: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00092180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00092190: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000921a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000921b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000921c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000921d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000921e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000921f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00092200: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00092210: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00092220: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00092230: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00092240: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00092250: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00092260: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ +00092270: 312e 310a 2020 2d20 4e49 5354 2d38 3030  1.1.  - NIST-800
│ │ │ +00092280: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ +00092290: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +000922a0: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ +000922b0: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ +000922c0: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ +000922d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000922e0: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ +000922f0: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ +00092300: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00092310: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ +00092320: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ +00092330: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00092340: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ +00092350: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ +00092360: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00092370: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00092380: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ +00092390: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +000923a0: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +000923b0: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +000923c0: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +000923d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000923e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000923f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00092400: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00092410: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00092420: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00092430: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ +00092440: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +00092450: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ +00092460: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00092470: 6520 7365 7276 6963 6520 6175 6469 7464  e service auditd
│ │ │ +00092480: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00092490: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000924a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000924b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000924c0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000924d0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000924e0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000924f0: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ +00092500: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +00092510: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ +00092520: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00092530: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00092540: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ +00092550: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +00092560: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00092570: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +00092580: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +00092590: 6865 6e3a 0a20 2020 202d 2027 2261 7564  hen:.    - '"aud
│ │ │ +000925a0: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ +000925b0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000925c0: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ +000925d0: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ +000925e0: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ +000925f0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00092600: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ +00092610: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ +00092620: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00092630: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ +00092640: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ +00092650: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00092660: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ +00092670: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ +00092680: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00092690: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ +000926a0: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │  000926b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -000926c0: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ -000926d0: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ -000926e0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -000926f0: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ -00092700: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ -00092710: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00092720: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ -00092730: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00092740: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ -00092750: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ -00092760: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -00092770: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -00092780: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -00092790: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000927a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000927b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000927c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000927d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000927e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000927f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00092800: 6175 6469 7464 5f65 6e61 626c 6564 0a0a  auditd_enabled..
│ │ │ -00092810: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ -00092820: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ -00092830: 456e 6162 6c65 2073 6572 7669 6365 2061  Enable service a
│ │ │ -00092840: 7564 6974 640a 2020 626c 6f63 6b3a 0a0a  uditd.  block:..
│ │ │ -00092850: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -00092860: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00092870: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -00092880: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -00092890: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -000928a0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -000928b0: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ -000928c0: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ -000928d0: 626c 6520 5365 7276 6963 6520 6175 6469  ble Service audi
│ │ │ -000928e0: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ -000928f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00092900: 2020 2020 2020 6e61 6d65 3a20 6175 6469        name: audi
│ │ │ -00092910: 7464 0a20 2020 2020 2065 6e61 626c 6564  td.      enabled
│ │ │ -00092920: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00092930: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -00092940: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -00092950: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00092960: 2722 6175 6469 7464 2220 696e 2061 6e73  '"auditd" in ans
│ │ │ -00092970: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00092980: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00092990: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ -000929a0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -000929b0: 2e33 2e31 0a20 202d 204e 4953 542d 3830  .3.1.  - NIST-80
│ │ │ -000929c0: 302d 3137 312d 332e 332e 320a 2020 2d20  0-171-3.3.2.  - 
│ │ │ -000929d0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -000929e0: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ -000929f0: 3533 2d41 432d 3228 6729 0a20 202d 204e  53-AC-2(g).  - N
│ │ │ -00092a00: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -00092a10: 3929 0a20 202d 204e 4953 542d 3830 302d  9).  - NIST-800-
│ │ │ -00092a20: 3533 2d41 552d 3130 0a20 202d 204e 4953  53-AU-10.  - NIS
│ │ │ -00092a30: 542d 3830 302d 3533 2d41 552d 3132 2863  T-800-53-AU-12(c
│ │ │ -00092a40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00092a50: 332d 4155 2d31 3428 3129 0a20 202d 204e  3-AU-14(1).  - N
│ │ │ -00092a60: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -00092a70: 6429 0a20 202d 204e 4953 542d 3830 302d  d).  - NIST-800-
│ │ │ -00092a80: 3533 2d41 552d 330a 2020 2d20 4e49 5354  53-AU-3.  - NIST
│ │ │ -00092a90: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00092aa0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00092ab0: 5349 2d34 2832 3329 0a20 202d 2050 4349  SI-4(23).  - PCI
│ │ │ -00092ac0: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ -00092ad0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -00092ae0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00092af0: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ -00092b00: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00092b10: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00092b20: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00092b30: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00092b40: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00092b50: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00092b60: 7669 6365 5f61 7564 6974 645f 656e 6162  vice_auditd_enab
│ │ │ -00092b70: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00092b80: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00092b90: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ -00092ba0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00092bb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00092bc0: 7327 0a20 202d 2027 2261 7564 6974 6422  s'.  - '"auditd"
│ │ │ -00092bd0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00092be0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000926c0: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ +000926d0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +000926e0: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ +000926f0: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ +00092700: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ +00092710: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ +00092720: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ +00092730: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00092740: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00092750: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00092760: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00092770: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00092780: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00092790: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000927a0: 6175 6469 7464 5f65 6e61 626c 6564 0a20  auditd_enabled. 
│ │ │ +000927b0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +000927c0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +000927d0: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +000927e0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000927f0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00092800: 2d20 2722 6175 6469 7464 2220 696e 2061  - '"auditd" in a
│ │ │ +00092810: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00092820: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00092830: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00092840: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00092850: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00092860: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00092870: 2d74 6172 6765 743d 2223 6964 3136 3722  -target="#id167"
│ │ │ +00092880: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00092890: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000928a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000928b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000928c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000928d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000928e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000928f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00092900: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00092910: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00092920: 2220 6964 3d22 6964 3136 3722 3e3c 7461  " id="id167"><ta
│ │ │ +00092930: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00092940: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00092950: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00092960: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00092970: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00092980: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00092990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000929a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000929b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000929c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000929d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000929e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000929f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00092a00: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00092a10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00092a20: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +00092a30: 626c 655f 6175 6469 7464 0a0a 636c 6173  ble_auditd..clas
│ │ │ +00092a40: 7320 656e 6162 6c65 5f61 7564 6974 6420  s enable_auditd 
│ │ │ +00092a50: 7b0a 2020 7365 7276 6963 6520 7b27 6175  {.  service {'au
│ │ │ +00092a60: 6469 7464 273a 0a20 2020 2065 6e61 626c  ditd':.    enabl
│ │ │ +00092a70: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +00092a80: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00092a90: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +00092aa0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00092ab0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00092ac0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00092ad0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00092ae0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00092af0: 3d22 2369 6431 3638 2220 7461 6269 6e64  ="#id168" tabind
│ │ │ +00092b00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00092b10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00092b20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00092b30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00092b40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00092b50: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00092b60: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00092b70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00092b80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00092b90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00092ba0: 6170 7365 2220 6964 3d22 6964 3136 3822  apse" id="id168"
│ │ │ +00092bb0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00092bc0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00092bd0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00092be0: 205b 2261 7564 6974 6422 5d0a 3c2f 636f   ["auditd"].</co
│ │ │  00092bf0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00092c00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00092c10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00092c20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00092c30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00092c40: 6431 3639 2220 7461 6269 6e64 6578 3d22  d169" tabindex="
│ │ │  00092c50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -1853,31 +1853,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1900,14 +1883,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1936,31 +1936,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1997,14 +1980,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2036,31 +2036,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2083,14 +2066,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2121,31 +2121,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2182,14 +2165,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4254,31 +4254,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4305,14 +4288,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4350,27 +4350,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4383,14 +4370,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4405,27 +4405,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4434,14 +4421,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4456,27 +4456,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It sould be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4485,14 +4472,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4524,27 +4524,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4557,14 +4544,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4597,27 +4597,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4629,14 +4616,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4711,31 +4711,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4760,14 +4743,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4800,31 +4800,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4869,14 +4852,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5771,31 +5771,14 @@
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5836,14 +5819,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5913,31 +5913,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6004,14 +5987,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-cis_level1_server.html
│ │ │ @@ -15072,133 +15072,133 @@
│ │ │  0003adf0: 612d 7461 7267 6574 3d22 2369 6431 3522  a-target="#id15"
│ │ │  0003ae00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0003ae10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0003ae20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0003ae30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0003ae40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0003ae50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0003ae60: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0003ae70: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0003ae80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003ae90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003aea0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003aeb0: 2269 6431 3522 3e3c 7072 653e 3c63 6f64  "id15"><pre><cod
│ │ │ -0003aec0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -0003aed0: 6e61 6d65 203d 2022 6169 6465 220a 7665  name = "aide".ve
│ │ │ -0003aee0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -0003aef0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0003af00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0003af10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0003af20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0003af30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0003af40: 6431 3622 2074 6162 696e 6465 783d 2230  d16" tabindex="0
│ │ │ -0003af50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0003af60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0003af70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0003af80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0003af90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003afa0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0003afb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003afc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003afd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003afe0: 6170 7365 2220 6964 3d22 6964 3136 223e  apse" id="id16">
│ │ │ -0003aff0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0003b000: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0003b010: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0003b020: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0003b030: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0003b040: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0003b050: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b060: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0003b070: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b080: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0003b090: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0003b0a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0003b0b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0003b0c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0003b0d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0003b0e0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0003b0f0: 696e 7374 616c 6c5f 6169 6465 0a0a 636c  install_aide..cl
│ │ │ -0003b100: 6173 7320 696e 7374 616c 6c5f 6169 6465  ass install_aide
│ │ │ -0003b110: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0003b120: 6169 6465 273a 0a20 2020 2065 6e73 7572  aide':.    ensur
│ │ │ -0003b130: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0003b140: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0003b150: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0003b160: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0003b170: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0003b180: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0003b190: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0003b1a0: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ -0003b1b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0003b1c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0003b1d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0003b1e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0003b1f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003b200: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0003b210: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003b220: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003b230: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003b240: 6170 7365 2220 6964 3d22 6964 3137 223e  apse" id="id17">
│ │ │ -0003b250: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0003b260: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0003b270: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0003b280: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0003b290: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0003b2a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0003b2b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b2c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0003b2d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b2e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0003b2f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0003b300: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0003b310: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0003b320: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0003b330: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0003b340: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0003b350: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0003b360: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0003b370: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0003b380: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0003b390: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ -0003b3a0: 302e 312e 330a 2020 2d20 4e49 5354 2d38  0.1.3.  - NIST-8
│ │ │ -0003b3b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0003b3c0: 2d20 5043 492d 4453 532d 5265 712d 3131  - PCI-DSS-Req-11
│ │ │ -0003b3d0: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ -0003b3e0: 2d31 312e 352e 320a 2020 2d20 656e 6162  -11.5.2.  - enab
│ │ │ -0003b3f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0003b400: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0003b410: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0003b420: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0003b430: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0003b440: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0003b450: 6163 6b61 6765 5f61 6964 655f 696e 7374  ackage_aide_inst
│ │ │ -0003b460: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0003b470: 6e73 7572 6520 6169 6465 2069 7320 696e  nsure aide is in
│ │ │ -0003b480: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0003b490: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0003b4a0: 653a 0a20 2020 206e 616d 653a 2061 6964  e:.    name: aid
│ │ │ -0003b4b0: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ -0003b4c0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0003b4d0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0003b4e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0003b4f0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0003b500: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ -0003b510: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0003b520: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0003b530: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ -0003b540: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ -0003b550: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ -0003b560: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0003b570: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0003b580: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0003b590: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0003b5a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0003b5b0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0003b5c0: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003ae60: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0003ae70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003ae80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003ae90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003aea0: 6522 2069 643d 2269 6431 3522 3e3c 7461  e" id="id15"><ta
│ │ │ +0003aeb0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0003aec0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0003aed0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0003aee0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0003aef0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0003af00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0003af10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003af20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0003af30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003af40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0003af50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0003af60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003af70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0003af80: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0003af90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0003afa0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0003afb0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0003afc0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0003afd0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0003afe0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0003aff0: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ +0003b000: 2e33 0a20 202d 204e 4953 542d 3830 302d  .3.  - NIST-800-
│ │ │ +0003b010: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0003b020: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ +0003b030: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ +0003b040: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ +0003b050: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0003b060: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0003b070: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0003b080: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0003b090: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0003b0a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0003b0b0: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ +0003b0c0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0003b0d0: 7265 2061 6964 6520 6973 2069 6e73 7461  re aide is insta
│ │ │ +0003b0e0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0003b0f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0003b100: 2020 2020 6e61 6d65 3a20 6169 6465 0a20      name: aide. 
│ │ │ +0003b110: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0003b120: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0003b130: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0003b140: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0003b150: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ +0003b160: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ +0003b170: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0003b180: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0003b190: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ +0003b1a0: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ +0003b1b0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003b1c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003b1d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003b1e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003b1f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003b200: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003b210: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ +0003b220: 6465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  de_installed.</c
│ │ │ +0003b230: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b240: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b250: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b260: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b270: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b280: 6964 3136 2220 7461 6269 6e64 6578 3d22  id16" tabindex="
│ │ │ +0003b290: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0003b2a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0003b2b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0003b2c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0003b2d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0003b2e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0003b2f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003b300: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003b310: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003b320: 6c61 7073 6522 2069 643d 2269 6431 3622  lapse" id="id16"
│ │ │ +0003b330: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003b340: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003b350: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003b360: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003b370: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003b380: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003b390: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003b3a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003b3b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003b3c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003b3d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003b3e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003b3f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003b400: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003b410: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003b420: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0003b430: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ +0003b440: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ +0003b450: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +0003b460: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ +0003b470: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0003b480: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0003b490: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0003b4a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0003b4b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0003b4c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0003b4d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0003b4e0: 6431 3722 2074 6162 696e 6465 783d 2230  d17" tabindex="0
│ │ │ +0003b4f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b500: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b510: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b520: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b530: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b540: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0003b550: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0003b560: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0003b570: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0003b580: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0003b590: 2069 643d 2269 6431 3722 3e3c 7072 653e   id="id17"><pre>
│ │ │ +0003b5a0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0003b5b0: 735d 5d0a 6e61 6d65 203d 2022 6169 6465  s]].name = "aide
│ │ │ +0003b5c0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0003b5d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0003b5e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0003b5f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0003b600: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0003b610: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003b620: 3d22 2369 6431 3822 2074 6162 696e 6465  ="#id18" tabinde
│ │ │  0003b630: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -20623,131 +20623,131 @@
│ │ │  000508e0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  000508f0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  00050900: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00050910: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00050920: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00050930: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00050940: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00050950: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00050960: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00050970: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00050980: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00050990: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000509a0: 643d 2269 6434 3422 3e3c 7072 653e 3c63  d="id44"><pre><c
│ │ │ -000509b0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000509c0: 5d0a 6e61 6d65 203d 2022 7375 646f 220a  ].name = "sudo".
│ │ │ -000509d0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000509e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000509f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00050a00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00050a10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00050a20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00050a30: 2369 6434 3522 2074 6162 696e 6465 783d  #id45" tabindex=
│ │ │ -00050a40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00050a50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00050a60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00050a70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00050a80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00050a90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00050aa0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00050ab0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00050ac0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00050ad0: 6c6c 6170 7365 2220 6964 3d22 6964 3435  llapse" id="id45
│ │ │ -00050ae0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00050af0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00050b00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00050b10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00050b20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00050b30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00050b40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00050b50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00050b60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00050b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00050b80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00050b90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00050ba0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00050bb0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00050bc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00050bd0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00050be0: 6520 696e 7374 616c 6c5f 7375 646f 0a0a  e install_sudo..
│ │ │ -00050bf0: 636c 6173 7320 696e 7374 616c 6c5f 7375  class install_su
│ │ │ -00050c00: 646f 207b 0a20 2070 6163 6b61 6765 207b  do {.  package {
│ │ │ -00050c10: 2027 7375 646f 273a 0a20 2020 2065 6e73   'sudo':.    ens
│ │ │ -00050c20: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00050c30: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00050c40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00050c50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00050c60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00050c70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00050c80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00050c90: 6964 3436 2220 7461 6269 6e64 6578 3d22  id46" tabindex="
│ │ │ -00050ca0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00050cb0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00050cc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00050cd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00050ce0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00050cf0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00050d00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00050d10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00050d20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00050d30: 6c6c 6170 7365 2220 6964 3d22 6964 3436  llapse" id="id46
│ │ │ -00050d40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00050d50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00050d60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00050d70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00050d80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00050d90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00050da0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00050db0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00050dc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00050dd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00050de0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00050df0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00050e00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00050e10: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00050e20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00050e30: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00050e40: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00050e50: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00050e60: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00050e70: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00050e80: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00050e90: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00050ea0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00050eb0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00050ec0: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ -00050ed0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00050ee0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00050ef0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00050f00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00050f10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00050f20: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00050f30: 6765 5f73 7564 6f5f 696e 7374 616c 6c65  ge_sudo_installe
│ │ │ -00050f40: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00050f50: 6520 7375 646f 2069 7320 696e 7374 616c  e sudo is instal
│ │ │ -00050f60: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00050f70: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00050f80: 2020 206e 616d 653a 2073 7564 6f0a 2020     name: sudo.  
│ │ │ -00050f90: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00050fa0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00050fb0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00050fc0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00050fd0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00050fe0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00050ff0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -00051000: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00051010: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ -00051020: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00051030: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00051040: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00051050: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00051060: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00051070: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00051080: 6163 6b61 6765 5f73 7564 6f5f 696e 7374  ackage_sudo_inst
│ │ │ -00051090: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00050950: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00050960: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00050970: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00050980: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00050990: 7073 6522 2069 643d 2269 6434 3422 3e3c  pse" id="id44"><
│ │ │ +000509a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000509b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000509c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000509d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000509e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000509f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00050a00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00050a10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00050a20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00050a30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00050a40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00050a50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00050a60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00050a70: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00050a80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00050a90: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00050aa0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00050ab0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00050ac0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00050ad0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00050ae0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00050af0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00050b00: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00050b10: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +00050b20: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00050b30: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00050b40: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00050b50: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00050b60: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00050b70: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00050b80: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00050b90: 7375 646f 5f69 6e73 7461 6c6c 6564 0a0a  sudo_installed..
│ │ │ +00050ba0: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ +00050bb0: 7564 6f20 6973 2069 6e73 7461 6c6c 6564  udo is installed
│ │ │ +00050bc0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00050bd0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00050be0: 6e61 6d65 3a20 7375 646f 0a20 2020 2073  name: sudo.    s
│ │ │ +00050bf0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00050c00: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00050c10: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00050c20: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00050c30: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00050c40: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00050c50: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00050c60: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00050c70: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +00050c80: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00050c90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00050ca0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00050cb0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00050cc0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00050cd0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00050ce0: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ +00050cf0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00050d00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00050d10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00050d20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00050d30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00050d40: 6765 743d 2223 6964 3435 2220 7461 6269  get="#id45" tabi
│ │ │ +00050d50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00050d60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00050d70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00050d80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00050d90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00050da0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00050db0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00050dc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00050dd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00050de0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00050df0: 2269 6434 3522 3e3c 7461 626c 6520 636c  "id45"><table cl
│ │ │ +00050e00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00050e10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00050e20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00050e30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00050e40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00050e50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00050e60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00050e70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00050e80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00050e90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00050ea0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00050eb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00050ec0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00050ed0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00050ee0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00050ef0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ +00050f00: 7564 6f0a 0a63 6c61 7373 2069 6e73 7461  udo..class insta
│ │ │ +00050f10: 6c6c 5f73 7564 6f20 7b0a 2020 7061 636b  ll_sudo {.  pack
│ │ │ +00050f20: 6167 6520 7b20 2773 7564 6f27 3a0a 2020  age { 'sudo':.  
│ │ │ +00050f30: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00050f40: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00050f50: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00050f60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00050f70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00050f80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00050f90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00050fa0: 6574 3d22 2369 6434 3622 2074 6162 696e  et="#id46" tabin
│ │ │ +00050fb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00050fc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00050fd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00050fe0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00050ff0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00051000: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00051010: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00051020: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00051030: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00051040: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00051050: 6c61 7073 6522 2069 643d 2269 6434 3622  lapse" id="id46"
│ │ │ +00051060: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +00051070: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +00051080: 2022 7375 646f 220a 7665 7273 696f 6e20   "sudo".version 
│ │ │ +00051090: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000510a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000510b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000510c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000510d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000510e0: 7461 7267 6574 3d22 2369 6434 3722 2074  target="#id47" t
│ │ │  000510f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00051100: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -38889,128 +38889,128 @@
│ │ │  00097e80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00097e90: 3135 3522 2074 6162 696e 6465 783d 2230  155" tabindex="0
│ │ │  00097ea0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00097eb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00097ec0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00097ed0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00097ee0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00097ef0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00097f00: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00097f10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00097f20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00097f30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00097f40: 2069 643d 2269 6431 3535 223e 3c70 7265   id="id155"><pre
│ │ │ -00097f50: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -00097f60: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ -00097f70: 7061 6d2d 6d6f 6475 6c65 7322 0a76 6572  pam-modules".ver
│ │ │ -00097f80: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00097f90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00097fa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00097fb0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00097fc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00097fd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00097fe0: 3135 3622 2074 6162 696e 6465 783d 2230  156" tabindex="0
│ │ │ -00097ff0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00098000: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00098010: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00098020: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00098030: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00098040: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00098050: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00098060: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00098070: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00098080: 6170 7365 2220 6964 3d22 6964 3135 3622  apse" id="id156"
│ │ │ -00098090: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000980a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000980b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000980c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000980d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000980e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000980f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00098100: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00098110: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00098120: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00098130: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00098140: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00098150: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00098160: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00098170: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00098180: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00098190: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -000981a0: 6d6f 6475 6c65 730a 0a63 6c61 7373 2069  modules..class i
│ │ │ -000981b0: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 6d6f  nstall_libpam-mo
│ │ │ -000981c0: 6475 6c65 7320 7b0a 2020 7061 636b 6167  dules {.  packag
│ │ │ -000981d0: 6520 7b20 276c 6962 7061 6d2d 6d6f 6475  e { 'libpam-modu
│ │ │ -000981e0: 6c65 7327 3a0a 2020 2020 656e 7375 7265  les':.    ensure
│ │ │ -000981f0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00098200: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00098210: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00098220: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00098230: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00098240: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00098250: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00098260: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │ -00098270: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00098280: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00098290: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000982a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000982b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000982c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000982d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000982e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000982f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00098300: 6170 7365 2220 6964 3d22 6964 3135 3722  apse" id="id157"
│ │ │ -00098310: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00098320: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00098330: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00098340: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00098350: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00098360: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00098370: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00098380: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00098390: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000983a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000983b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000983c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000983d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000983e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000983f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00098400: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00098410: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00098420: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00098430: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00098440: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00098450: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -00098460: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00098470: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00098480: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00098490: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000984a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000984b0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000984c0: 6167 655f 7061 6d5f 6d6f 6475 6c65 735f  age_pam_modules_
│ │ │ -000984d0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000984e0: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -000984f0: 2d6d 6f64 756c 6573 2069 7320 696e 7374  -modules is inst
│ │ │ -00098500: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -00098510: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00098520: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ -00098530: 6d2d 6d6f 6475 6c65 730a 2020 2020 7374  m-modules.    st
│ │ │ -00098540: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00098550: 6865 6e3a 2027 226c 6962 7061 6d2d 7275  hen: '"libpam-ru
│ │ │ -00098560: 6e74 696d 6522 2069 6e20 616e 7369 626c  ntime" in ansibl
│ │ │ -00098570: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00098580: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ -00098590: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000985a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000985b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000985c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000985d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000985e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000985f0: 2070 6163 6b61 6765 5f70 616d 5f6d 6f64   package_pam_mod
│ │ │ -00098600: 756c 6573 5f69 6e73 7461 6c6c 6564 0a3c  ules_installed.<
│ │ │ +00097ef0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00097f00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00097f10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00097f20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00097f30: 6c61 7073 6522 2069 643d 2269 6431 3535  lapse" id="id155
│ │ │ +00097f40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00097f50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00097f60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00097f70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00097f80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00097f90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00097fa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00097fb0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00097fc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00097fd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00097fe0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00097ff0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00098000: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00098010: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00098020: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00098030: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00098040: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00098050: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00098060: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00098070: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00098080: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +00098090: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000980a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000980b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000980c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000980d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000980e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000980f0: 6b61 6765 5f70 616d 5f6d 6f64 756c 6573  kage_pam_modules
│ │ │ +00098100: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +00098110: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ +00098120: 6d2d 6d6f 6475 6c65 7320 6973 2069 6e73  m-modules is ins
│ │ │ +00098130: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00098140: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00098150: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ +00098160: 616d 2d6d 6f64 756c 6573 0a20 2020 2073  am-modules.    s
│ │ │ +00098170: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00098180: 7768 656e 3a20 2722 6c69 6270 616d 2d72  when: '"libpam-r
│ │ │ +00098190: 756e 7469 6d65 2220 696e 2061 6e73 6962  untime" in ansib
│ │ │ +000981a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000981b0: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ +000981c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000981d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000981e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000981f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00098200: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00098210: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00098220: 2d20 7061 636b 6167 655f 7061 6d5f 6d6f  - package_pam_mo
│ │ │ +00098230: 6475 6c65 735f 696e 7374 616c 6c65 640a  dules_installed.
│ │ │ +00098240: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00098250: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00098260: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00098270: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00098280: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00098290: 3d22 2369 6431 3536 2220 7461 6269 6e64  ="#id156" tabind
│ │ │ +000982a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000982b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000982c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000982d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000982e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000982f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00098300: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00098310: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00098320: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00098330: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00098340: 6431 3536 223e 3c74 6162 6c65 2063 6c61  d156"><table cla
│ │ │ +00098350: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00098360: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00098370: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00098380: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00098390: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000983a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000983b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000983c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000983d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000983e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000983f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00098400: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00098410: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00098420: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00098430: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00098440: 636c 7564 6520 696e 7374 616c 6c5f 6c69  clude install_li
│ │ │ +00098450: 6270 616d 2d6d 6f64 756c 6573 0a0a 636c  bpam-modules..cl
│ │ │ +00098460: 6173 7320 696e 7374 616c 6c5f 6c69 6270  ass install_libp
│ │ │ +00098470: 616d 2d6d 6f64 756c 6573 207b 0a20 2070  am-modules {.  p
│ │ │ +00098480: 6163 6b61 6765 207b 2027 6c69 6270 616d  ackage { 'libpam
│ │ │ +00098490: 2d6d 6f64 756c 6573 273a 0a20 2020 2065  -modules':.    e
│ │ │ +000984a0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000984b0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000984c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000984d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000984e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000984f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00098500: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00098510: 2223 6964 3135 3722 2074 6162 696e 6465  "#id157" tabinde
│ │ │ +00098520: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00098530: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00098540: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00098550: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00098560: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00098570: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00098580: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00098590: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000985a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000985b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000985c0: 7073 6522 2069 643d 2269 6431 3537 223e  pse" id="id157">
│ │ │ +000985d0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000985e0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000985f0: 226c 6962 7061 6d2d 6d6f 6475 6c65 7322  "libpam-modules"
│ │ │ +00098600: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00098610: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00098620: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00098630: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00098640: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00098650: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00098660: 2223 6964 3135 3822 2074 6162 696e 6465  "#id158" tabinde
│ │ │  00098670: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -39211,130 +39211,130 @@
│ │ │  000992a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000992b0: 3d22 2369 6431 3630 2220 7461 6269 6e64  ="#id160" tabind
│ │ │  000992c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000992d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000992e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000992f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00099300: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00099310: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00099320: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00099330: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00099340: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00099350: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00099360: 6170 7365 2220 6964 3d22 6964 3136 3022  apse" id="id160"
│ │ │ -00099370: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00099380: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00099390: 2022 6c69 6270 616d 2d70 7771 7561 6c69   "libpam-pwquali
│ │ │ -000993a0: 7479 220a 7665 7273 696f 6e20 3d20 222a  ty".version = "*
│ │ │ -000993b0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000993c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000993d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000993e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000993f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00099400: 6574 3d22 2369 6431 3631 2220 7461 6269  et="#id161" tabi
│ │ │ -00099410: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00099420: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00099430: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00099440: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00099450: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00099460: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00099470: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00099480: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00099490: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000994a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000994b0: 2269 6431 3631 223e 3c74 6162 6c65 2063  "id161"><table c
│ │ │ -000994c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000994d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000994e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000994f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00099500: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00099510: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00099520: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00099530: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00099540: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00099550: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00099560: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00099570: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00099580: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00099590: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000995a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000995b0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000995c0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -000995d0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000995e0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -000995f0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00099600: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -00099610: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00099620: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00099630: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00099640: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00099650: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00099660: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00099670: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00099680: 2d74 6172 6765 743d 2223 6964 3136 3222  -target="#id162"
│ │ │ -00099690: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000996a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000996b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000996c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000996d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000996e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000996f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00099700: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00099710: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00099720: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00099730: 6522 2069 643d 2269 6431 3632 223e 3c74  e" id="id162"><t
│ │ │ -00099740: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00099750: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00099760: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00099770: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00099780: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00099790: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000997a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000997b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000997c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000997d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000997e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000997f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00099800: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00099810: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00099820: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00099830: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00099840: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00099850: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00099860: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00099870: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00099880: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -00099890: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000998a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000998b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000998c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000998d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000998e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000998f0: 5f70 616d 5f70 7771 7561 6c69 7479 5f69  _pam_pwquality_i
│ │ │ -00099900: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -00099910: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ -00099920: 7077 7175 616c 6974 7920 6973 2069 6e73  pwquality is ins
│ │ │ -00099930: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00099940: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00099950: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -00099960: 616d 2d70 7771 7561 6c69 7479 0a20 2020  am-pwquality.   
│ │ │ -00099970: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00099980: 2020 7768 656e 3a20 2722 6c69 6270 616d    when: '"libpam
│ │ │ -00099990: 2d72 756e 7469 6d65 2220 696e 2061 6e73  -runtime" in ans
│ │ │ -000999a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000999b0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000999c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000999d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000999e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000999f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00099a00: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00099a10: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00099a20: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -00099a30: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ -00099a40: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00099310: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00099320: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00099330: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00099340: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00099350: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00099360: 6964 3136 3022 3e3c 7461 626c 6520 636c  id160"><table cl
│ │ │ +00099370: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00099380: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00099390: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000993a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000993b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000993c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000993d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000993e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000993f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00099400: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00099410: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00099420: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00099430: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00099440: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00099450: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00099460: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00099470: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00099480: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00099490: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000994a0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +000994b0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000994c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000994d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000994e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000994f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00099500: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00099510: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ +00099520: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ +00099530: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +00099540: 6520 6c69 6270 616d 2d70 7771 7561 6c69  e libpam-pwquali
│ │ │ +00099550: 7479 2069 7320 696e 7374 616c 6c65 640a  ty is installed.
│ │ │ +00099560: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00099570: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00099580: 616d 653a 206c 6962 7061 6d2d 7077 7175  ame: libpam-pwqu
│ │ │ +00099590: 616c 6974 790a 2020 2020 7374 6174 653a  ality.    state:
│ │ │ +000995a0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +000995b0: 2027 226c 6962 7061 6d2d 7275 6e74 696d   '"libpam-runtim
│ │ │ +000995c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000995d0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000995e0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +000995f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00099600: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00099610: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00099620: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00099630: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00099640: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00099650: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ +00099660: 7479 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ty_installed.</c
│ │ │ +00099670: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00099680: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00099690: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000996a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000996b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000996c0: 6964 3136 3122 2074 6162 696e 6465 783d  id161" tabindex=
│ │ │ +000996d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000996e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000996f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00099700: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00099710: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00099720: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00099730: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00099740: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00099750: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00099760: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +00099770: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00099780: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00099790: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000997a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000997b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000997c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000997d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000997e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000997f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00099800: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00099810: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00099820: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00099830: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00099840: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00099850: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00099860: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00099870: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +00099880: 6d2d 7077 7175 616c 6974 790a 0a63 6c61  m-pwquality..cla
│ │ │ +00099890: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ +000998a0: 6d2d 7077 7175 616c 6974 7920 7b0a 2020  m-pwquality {.  
│ │ │ +000998b0: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +000998c0: 6d2d 7077 7175 616c 6974 7927 3a0a 2020  m-pwquality':.  
│ │ │ +000998d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000998e0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000998f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00099900: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00099910: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00099920: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00099930: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00099940: 6574 3d22 2369 6431 3632 2220 7461 6269  et="#id162" tabi
│ │ │ +00099950: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00099960: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00099970: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00099980: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00099990: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000999a0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000999b0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000999c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000999d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000999e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000999f0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +00099a00: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ +00099a10: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00099a20: 203d 2022 6c69 6270 616d 2d70 7771 7561   = "libpam-pwqua
│ │ │ +00099a30: 6c69 7479 220a 7665 7273 696f 6e20 3d20  lity".version = 
│ │ │ +00099a40: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00099a50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00099a60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00099a70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00099a80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00099a90: 7267 6574 3d22 2369 6431 3633 2220 7461  rget="#id163" ta
│ │ │  00099aa0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00099ab0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -39506,112 +39506,112 @@
│ │ │  0009a510: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0009a520: 6964 3136 3522 2074 6162 696e 6465 783d  id165" tabindex=
│ │ │  0009a530: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0009a540: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0009a550: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0009a560: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0009a570: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0009a580: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0009a590: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0009a5a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0009a5b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0009a5c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0009a5d0: 6522 2069 643d 2269 6431 3635 223e 3c70  e" id="id165"><p
│ │ │ -0009a5e0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -0009a5f0: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ -0009a600: 6962 7061 6d2d 7275 6e74 696d 6522 0a76  ibpam-runtime".v
│ │ │ -0009a610: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0009a620: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0009a630: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0009a640: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0009a650: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0009a660: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0009a670: 6964 3136 3622 2074 6162 696e 6465 783d  id166" tabindex=
│ │ │ -0009a680: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0009a690: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0009a6a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0009a6b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0009a6c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0009a6d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0009a6e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0009a6f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0009a700: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0009a710: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -0009a720: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0009a730: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0009a740: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0009a750: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0009a760: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0009a770: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0009a780: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0009a790: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0009a7a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0009a7b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0009a7c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0009a7d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0009a7e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0009a7f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0009a800: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0009a810: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0009a820: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ -0009a830: 6d2d 7275 6e74 696d 650a 0a63 6c61 7373  m-runtime..class
│ │ │ -0009a840: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -0009a850: 7275 6e74 696d 6520 7b0a 2020 7061 636b  runtime {.  pack
│ │ │ -0009a860: 6167 6520 7b20 276c 6962 7061 6d2d 7275  age { 'libpam-ru
│ │ │ -0009a870: 6e74 696d 6527 3a0a 2020 2020 656e 7375  ntime':.    ensu
│ │ │ -0009a880: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0009a890: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0009a8a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0009a8b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0009a8c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0009a8d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0009a8e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0009a8f0: 6431 3637 2220 7461 6269 6e64 6578 3d22  d167" tabindex="
│ │ │ -0009a900: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0009a910: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0009a920: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0009a930: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0009a940: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0009a950: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0009a960: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0009a970: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0009a980: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0009a990: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -0009a9a0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0009a9b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0009a9c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0009a9d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0009a9e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0009a9f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0009aa00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0009aa10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0009aa20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0009aa30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0009aa40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0009aa50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0009aa60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0009aa70: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0009aa80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0009aa90: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0009aaa0: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -0009aab0: 2d72 756e 7469 6d65 2069 7320 696e 7374  -runtime is inst
│ │ │ -0009aac0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0009aad0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0009aae0: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ -0009aaf0: 6d2d 7275 6e74 696d 650a 2020 2020 7374  m-runtime.    st
│ │ │ -0009ab00: 6174 653a 2070 7265 7365 6e74 0a20 2074  ate: present.  t
│ │ │ -0009ab10: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -0009ab20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0009ab30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0009ab40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0009ab50: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0009ab60: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0009ab70: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0009ab80: 6167 655f 7061 6d5f 7275 6e74 696d 655f  age_pam_runtime_
│ │ │ -0009ab90: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0009a580: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0009a590: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0009a5a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0009a5b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0009a5c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0009a5d0: 3635 223e 3c74 6162 6c65 2063 6c61 7373  65"><table class
│ │ │ +0009a5e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0009a5f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0009a600: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0009a610: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0009a620: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0009a630: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0009a640: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0009a650: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0009a660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0009a670: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0009a680: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0009a690: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0009a6a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0009a6b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0009a6c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0009a6d0: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ +0009a6e0: 6d2d 7275 6e74 696d 6520 6973 2069 6e73  m-runtime is ins
│ │ │ +0009a6f0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +0009a700: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0009a710: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ +0009a720: 616d 2d72 756e 7469 6d65 0a20 2020 2073  am-runtime.    s
│ │ │ +0009a730: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +0009a740: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +0009a750: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0009a760: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0009a770: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0009a780: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0009a790: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0009a7a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0009a7b0: 6b61 6765 5f70 616d 5f72 756e 7469 6d65  kage_pam_runtime
│ │ │ +0009a7c0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0009a7d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0009a7e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0009a7f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0009a800: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0009a810: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0009a820: 3136 3622 2074 6162 696e 6465 783d 2230  166" tabindex="0
│ │ │ +0009a830: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0009a840: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0009a850: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0009a860: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0009a870: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0009a880: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0009a890: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0009a8a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0009a8b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0009a8c0: 6170 7365 2220 6964 3d22 6964 3136 3622  apse" id="id166"
│ │ │ +0009a8d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0009a8e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0009a8f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0009a900: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0009a910: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0009a920: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0009a930: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0009a940: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0009a950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0009a960: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0009a970: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0009a980: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0009a990: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0009a9a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0009a9b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0009a9c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0009a9d0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +0009a9e0: 7275 6e74 696d 650a 0a63 6c61 7373 2069  runtime..class i
│ │ │ +0009a9f0: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7275  nstall_libpam-ru
│ │ │ +0009aa00: 6e74 696d 6520 7b0a 2020 7061 636b 6167  ntime {.  packag
│ │ │ +0009aa10: 6520 7b20 276c 6962 7061 6d2d 7275 6e74  e { 'libpam-runt
│ │ │ +0009aa20: 696d 6527 3a0a 2020 2020 656e 7375 7265  ime':.    ensure
│ │ │ +0009aa30: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0009aa40: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0009aa50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0009aa60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0009aa70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0009aa80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0009aa90: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0009aaa0: 3637 2220 7461 6269 6e64 6578 3d22 3022  67" tabindex="0"
│ │ │ +0009aab0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0009aac0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0009aad0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0009aae0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0009aaf0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0009ab00: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0009ab10: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0009ab20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0009ab30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0009ab40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0009ab50: 6964 3d22 6964 3136 3722 3e3c 7072 653e  id="id167"><pre>
│ │ │ +0009ab60: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0009ab70: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ +0009ab80: 616d 2d72 756e 7469 6d65 220a 7665 7273  am-runtime".vers
│ │ │ +0009ab90: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0009aba0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0009abb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0009abc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0009abd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0009abe0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0009abf0: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │  0009ac00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -52493,118 +52493,118 @@
│ │ │  000cd0c0: 7461 7267 6574 3d22 2369 6432 3535 2220  target="#id255" 
│ │ │  000cd0d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000cd0e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000cd0f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000cd100: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000cd110: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000cd120: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000cd130: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000cd140: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000cd150: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000cd160: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000cd170: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000cd180: 6964 3235 3522 3e3c 7072 653e 3c63 6f64  id255"><pre><cod
│ │ │ -000cd190: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000cd1a0: 6e61 6d65 203d 2022 6170 7061 726d 6f72  name = "apparmor
│ │ │ -000cd1b0: 2d75 7469 6c73 220a 7665 7273 696f 6e20  -utils".version 
│ │ │ -000cd1c0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000cd1d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000cd1e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000cd1f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000cd200: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000cd210: 7461 7267 6574 3d22 2369 6432 3536 2220  target="#id256" 
│ │ │ -000cd220: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000cd230: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000cd240: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000cd250: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000cd260: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000cd270: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000cd280: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000cd290: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000cd2a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000cd2b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000cd2c0: 2069 643d 2269 6432 3536 223e 3c74 6162   id="id256"><tab
│ │ │ -000cd2d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000cd2e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000cd2f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000cd300: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000cd310: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000cd320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000cd330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000cd340: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000cd350: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000cd360: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000cd370: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000cd380: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000cd390: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000cd3a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000cd3b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000cd3c0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000cd3d0: 616c 6c5f 6170 7061 726d 6f72 2d75 7469  all_apparmor-uti
│ │ │ -000cd3e0: 6c73 0a0a 636c 6173 7320 696e 7374 616c  ls..class instal
│ │ │ -000cd3f0: 6c5f 6170 7061 726d 6f72 2d75 7469 6c73  l_apparmor-utils
│ │ │ -000cd400: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000cd410: 6170 7061 726d 6f72 2d75 7469 6c73 273a  apparmor-utils':
│ │ │ -000cd420: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000cd430: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000cd440: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000cd450: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000cd460: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000cd470: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000cd480: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000cd490: 6172 6765 743d 2223 6964 3235 3722 2074  arget="#id257" t
│ │ │ -000cd4a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000cd4b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000cd4c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000cd4d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000cd4e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000cd4f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000cd500: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000cd510: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000cd520: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000cd530: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000cd540: 2069 643d 2269 6432 3537 223e 3c74 6162   id="id257"><tab
│ │ │ -000cd550: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000cd560: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000cd570: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000cd580: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000cd590: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000cd5a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000cd5b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000cd5c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000cd5d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000cd5e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000cd5f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000cd600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000cd610: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000cd620: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000cd630: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000cd640: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ -000cd650: 7265 2061 7070 6172 6d6f 722d 7574 696c  re apparmor-util
│ │ │ -000cd660: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ -000cd670: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000cd680: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -000cd690: 6d65 3a20 6170 7061 726d 6f72 2d75 7469  me: apparmor-uti
│ │ │ -000cd6a0: 6c73 0a20 2020 2073 7461 7465 3a20 7072  ls.    state: pr
│ │ │ -000cd6b0: 6573 656e 740a 2020 7768 656e 3a20 616e  esent.  when: an
│ │ │ -000cd6c0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -000cd6d0: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ -000cd6e0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -000cd6f0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -000cd700: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -000cd710: 7222 5d0a 2020 7461 6773 3a0a 2020 2d20  r"].  tags:.  - 
│ │ │ -000cd720: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000cd730: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000cd740: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000cd750: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000cd760: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000cd770: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000cd780: 202d 2070 6163 6b61 6765 5f61 7070 6172   - package_appar
│ │ │ -000cd790: 6d6f 722d 7574 696c 735f 696e 7374 616c  mor-utils_instal
│ │ │ -000cd7a0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000cd130: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000cd140: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000cd150: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000cd160: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000cd170: 2220 6964 3d22 6964 3235 3522 3e3c 7461  " id="id255"><ta
│ │ │ +000cd180: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000cd190: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000cd1a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000cd1b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000cd1c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000cd1d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000cd1e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000cd1f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000cd200: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000cd210: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000cd220: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000cd230: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000cd240: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000cd250: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000cd260: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000cd270: 636f 6465 3e2d 206e 616d 653a 2045 6e73  code>- name: Ens
│ │ │ +000cd280: 7572 6520 6170 7061 726d 6f72 2d75 7469  ure apparmor-uti
│ │ │ +000cd290: 6c73 2069 7320 696e 7374 616c 6c65 640a  ls is installed.
│ │ │ +000cd2a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000cd2b0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +000cd2c0: 616d 653a 2061 7070 6172 6d6f 722d 7574  ame: apparmor-ut
│ │ │ +000cd2d0: 696c 730a 2020 2020 7374 6174 653a 2070  ils.    state: p
│ │ │ +000cd2e0: 7265 7365 6e74 0a20 2077 6865 6e3a 2061  resent.  when: a
│ │ │ +000cd2f0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +000cd300: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ +000cd310: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ +000cd320: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +000cd330: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +000cd340: 6572 225d 0a20 2074 6167 733a 0a20 202d  er"].  tags:.  -
│ │ │ +000cd350: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000cd360: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000cd370: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000cd380: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000cd390: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000cd3a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000cd3b0: 2020 2d20 7061 636b 6167 655f 6170 7061    - package_appa
│ │ │ +000cd3c0: 726d 6f72 2d75 7469 6c73 5f69 6e73 7461  rmor-utils_insta
│ │ │ +000cd3d0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000cd3e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000cd3f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000cd400: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000cd410: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000cd420: 6172 6765 743d 2223 6964 3235 3622 2074  arget="#id256" t
│ │ │ +000cd430: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000cd440: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000cd450: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000cd460: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000cd470: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000cd480: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000cd490: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000cd4a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000cd4b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000cd4c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000cd4d0: 6964 3d22 6964 3235 3622 3e3c 7461 626c  id="id256"><tabl
│ │ │ +000cd4e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000cd4f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000cd500: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000cd510: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000cd520: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000cd530: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000cd540: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000cd550: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000cd560: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000cd570: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000cd580: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000cd590: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000cd5a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000cd5b0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000cd5c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000cd5d0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000cd5e0: 6c6c 5f61 7070 6172 6d6f 722d 7574 696c  ll_apparmor-util
│ │ │ +000cd5f0: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ +000cd600: 5f61 7070 6172 6d6f 722d 7574 696c 7320  _apparmor-utils 
│ │ │ +000cd610: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +000cd620: 7070 6172 6d6f 722d 7574 696c 7327 3a0a  pparmor-utils':.
│ │ │ +000cd630: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000cd640: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000cd650: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000cd660: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000cd670: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000cd680: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000cd690: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000cd6a0: 7267 6574 3d22 2369 6432 3537 2220 7461  rget="#id257" ta
│ │ │ +000cd6b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000cd6c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000cd6d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000cd6e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000cd6f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000cd700: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000cd710: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000cd720: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000cd730: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000cd740: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000cd750: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000cd760: 3235 3722 3e3c 7072 653e 3c63 6f64 653e  257"><pre><code>
│ │ │ +000cd770: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000cd780: 6d65 203d 2022 6170 7061 726d 6f72 2d75  me = "apparmor-u
│ │ │ +000cd790: 7469 6c73 220a 7665 7273 696f 6e20 3d20  tils".version = 
│ │ │ +000cd7a0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000cd7b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000cd7c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000cd7d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000cd7e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000cd7f0: 7267 6574 3d22 2369 6432 3538 2220 7461  rget="#id258" ta
│ │ │  000cd800: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000cd810: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -52794,115 +52794,115 @@
│ │ │  000ce390: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000ce3a0: 6964 3236 3022 2074 6162 696e 6465 783d  id260" tabindex=
│ │ │  000ce3b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000ce3c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000ce3d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000ce3e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000ce3f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ce400: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000ce410: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000ce420: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000ce430: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000ce440: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000ce450: 6522 2069 643d 2269 6432 3630 223e 3c70  e" id="id260"><p
│ │ │ -000ce460: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000ce470: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ -000ce480: 7070 6172 6d6f 7222 0a76 6572 7369 6f6e  pparmor".version
│ │ │ -000ce490: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000ce4a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000ce4b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000ce4c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000ce4d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000ce4e0: 2d74 6172 6765 743d 2223 6964 3236 3122  -target="#id261"
│ │ │ -000ce4f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000ce500: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000ce510: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000ce520: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000ce530: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000ce540: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ce550: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000ce560: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ce570: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ce580: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ce590: 2220 6964 3d22 6964 3236 3122 3e3c 7461  " id="id261"><ta
│ │ │ -000ce5a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ce5b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ce5c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ce5d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ce5e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ce5f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ce600: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ce610: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000ce620: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ce630: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000ce640: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ce650: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ce660: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ce670: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000ce680: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000ce690: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000ce6a0: 7461 6c6c 5f61 7070 6172 6d6f 720a 0a63  tall_apparmor..c
│ │ │ -000ce6b0: 6c61 7373 2069 6e73 7461 6c6c 5f61 7070  lass install_app
│ │ │ -000ce6c0: 6172 6d6f 7220 7b0a 2020 7061 636b 6167  armor {.  packag
│ │ │ -000ce6d0: 6520 7b20 2761 7070 6172 6d6f 7227 3a0a  e { 'apparmor':.
│ │ │ -000ce6e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000ce6f0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000ce700: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000ce710: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000ce720: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000ce730: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000ce740: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000ce750: 7267 6574 3d22 2369 6432 3632 2220 7461  rget="#id262" ta
│ │ │ -000ce760: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000ce770: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000ce780: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000ce790: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000ce7a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000ce7b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000ce7c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000ce7d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000ce7e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000ce7f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000ce800: 6964 3d22 6964 3236 3222 3e3c 7461 626c  id="id262"><tabl
│ │ │ -000ce810: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000ce820: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000ce830: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000ce840: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000ce850: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000ce860: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000ce870: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000ce880: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000ce890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000ce8a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000ce8b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000ce8c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000ce8d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000ce8e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000ce8f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000ce900: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ -000ce910: 6520 6170 7061 726d 6f72 2069 7320 696e  e apparmor is in
│ │ │ -000ce920: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000ce930: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000ce940: 653a 0a20 2020 206e 616d 653a 2061 7070  e:.    name: app
│ │ │ -000ce950: 6172 6d6f 720a 2020 2020 7374 6174 653a  armor.    state:
│ │ │ -000ce960: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000ce970: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -000ce980: 697a 6174 696f 6e5f 7479 7065 206e 6f74  ization_type not
│ │ │ -000ce990: 2069 6e20 5b22 646f 636b 6572 222c 2022   in ["docker", "
│ │ │ -000ce9a0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -000ce9b0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -000ce9c0: 696e 6572 225d 0a20 2074 6167 733a 0a20  iner"].  tags:. 
│ │ │ -000ce9d0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000ce9e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000ce9f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000cea00: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000cea10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000cea20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000cea30: 640a 2020 2d20 7061 636b 6167 655f 6170  d.  - package_ap
│ │ │ -000cea40: 7061 726d 6f72 5f69 6e73 7461 6c6c 6564  parmor_installed
│ │ │ +000ce400: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000ce410: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ce420: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ce430: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ce440: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000ce450: 3630 223e 3c74 6162 6c65 2063 6c61 7373  60"><table class
│ │ │ +000ce460: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000ce470: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000ce480: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000ce490: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000ce4a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000ce4b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000ce4c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000ce4d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000ce4e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ce4f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000ce500: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000ce510: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000ce520: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000ce530: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000ce540: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000ce550: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ +000ce560: 6d6f 7220 6973 2069 6e73 7461 6c6c 6564  mor is installed
│ │ │ +000ce570: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000ce580: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000ce590: 6e61 6d65 3a20 6170 7061 726d 6f72 0a20  name: apparmor. 
│ │ │ +000ce5a0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +000ce5b0: 740a 2020 7768 656e 3a20 616e 7369 626c  t.  when: ansibl
│ │ │ +000ce5c0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +000ce5d0: 5f74 7970 6520 6e6f 7420 696e 205b 2264  _type not in ["d
│ │ │ +000ce5e0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +000ce5f0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +000ce600: 222c 2022 636f 6e74 6169 6e65 7222 5d0a  ", "container"].
│ │ │ +000ce610: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000ce620: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000ce630: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000ce640: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000ce650: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000ce660: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000ce670: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000ce680: 6163 6b61 6765 5f61 7070 6172 6d6f 725f  ackage_apparmor_
│ │ │ +000ce690: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000ce6a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000ce6b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000ce6c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000ce6d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000ce6e0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000ce6f0: 3631 2220 7461 6269 6e64 6578 3d22 3022  61" tabindex="0"
│ │ │ +000ce700: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000ce710: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000ce720: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000ce730: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000ce740: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000ce750: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000ce760: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000ce770: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000ce780: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000ce790: 7073 6522 2069 643d 2269 6432 3631 223e  pse" id="id261">
│ │ │ +000ce7a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000ce7b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000ce7c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000ce7d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000ce7e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000ce7f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000ce800: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ce810: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000ce820: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ce830: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000ce840: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000ce850: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000ce860: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000ce870: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000ce880: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000ce890: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000ce8a0: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000ce8b0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000ce8c0: 6170 7061 726d 6f72 207b 0a20 2070 6163  apparmor {.  pac
│ │ │ +000ce8d0: 6b61 6765 207b 2027 6170 7061 726d 6f72  kage { 'apparmor
│ │ │ +000ce8e0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000ce8f0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000ce900: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000ce910: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000ce920: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000ce930: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000ce940: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000ce950: 2d74 6172 6765 743d 2223 6964 3236 3222  -target="#id262"
│ │ │ +000ce960: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000ce970: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000ce980: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000ce990: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000ce9a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000ce9b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000ce9c0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000ce9d0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000ce9e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000ce9f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000cea00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000cea10: 2269 6432 3632 223e 3c70 7265 3e3c 636f  "id262"><pre><co
│ │ │ +000cea20: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000cea30: 0a6e 616d 6520 3d20 2261 7070 6172 6d6f  .name = "apparmo
│ │ │ +000cea40: 7222 0a76 6572 7369 6f6e 203d 2022 2a22  r".version = "*"
│ │ │  000cea50: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000cea60: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000cea70: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000cea80: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000cea90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000ceaa0: 743d 2223 6964 3236 3322 2074 6162 696e  t="#id263" tabin
│ │ │  000ceab0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -55501,133 +55501,133 @@
│ │ │  000d8cc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000d8cd0: 2369 6432 3736 2220 7461 6269 6e64 6578  #id276" tabindex
│ │ │  000d8ce0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000d8cf0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000d8d00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000d8d10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000d8d20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000d8d30: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000d8d40: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000d8d50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000d8d60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000d8d70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000d8d80: 7365 2220 6964 3d22 6964 3237 3622 3e3c  se" id="id276"><
│ │ │ -000d8d90: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000d8da0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000d8db0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000d8dc0: 7265 6d6f 7465 220a 7665 7273 696f 6e20  remote".version 
│ │ │ -000d8dd0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000d8de0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000d8df0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000d8e00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000d8e10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000d8e20: 7461 7267 6574 3d22 2369 6432 3737 2220  target="#id277" 
│ │ │ -000d8e30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000d8e40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000d8e50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000d8e60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000d8e70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000d8e80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000d8e90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000d8ea0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000d8eb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000d8ec0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000d8ed0: 2069 643d 2269 6432 3737 223e 3c74 6162   id="id277"><tab
│ │ │ -000d8ee0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000d8ef0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000d8f00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000d8f10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000d8f20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000d8f30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000d8f40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000d8f50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000d8f60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000d8f70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000d8f80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000d8f90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000d8fa0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000d8fb0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000d8fc0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000d8fd0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000d8fe0: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ -000d8ff0: 6e61 6c2d 7265 6d6f 7465 0a0a 636c 6173  nal-remote..clas
│ │ │ -000d9000: 7320 696e 7374 616c 6c5f 7379 7374 656d  s install_system
│ │ │ -000d9010: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000d9020: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000d9030: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000d9040: 7265 6d6f 7465 273a 0a20 2020 2065 6e73  remote':.    ens
│ │ │ -000d9050: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000d9060: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000d9070: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000d9080: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000d9090: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000d90a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000d90b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000d90c0: 6964 3237 3822 2074 6162 696e 6465 783d  id278" tabindex=
│ │ │ -000d90d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000d90e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000d90f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000d9100: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000d9110: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000d9120: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000d9130: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000d9140: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000d9150: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000d9160: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000d9170: 3738 223e 3c74 6162 6c65 2063 6c61 7373  78"><table class
│ │ │ -000d9180: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000d9190: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000d91a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000d91b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000d91c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000d91d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000d91e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000d91f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000d9200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d9210: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000d9220: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000d9230: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000d9240: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000d9250: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000d9260: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000d9270: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000d9280: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000d9290: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000d92a0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000d92b0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -000d92c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000d92d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000d92e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000d92f0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000d9300: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000d9310: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000d9320: 6163 6b61 6765 5f73 7973 7465 6d64 2d6a  ackage_systemd-j
│ │ │ -000d9330: 6f75 726e 616c 2d72 656d 6f74 655f 696e  ournal-remote_in
│ │ │ -000d9340: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -000d9350: 2045 6e73 7572 6520 7379 7374 656d 642d   Ensure systemd-
│ │ │ -000d9360: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 2069  journal-remote i
│ │ │ -000d9370: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -000d9380: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000d9390: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000d93a0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000d93b0: 2d72 656d 6f74 650a 2020 2020 7374 6174  -remote.    stat
│ │ │ -000d93c0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000d93d0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -000d93e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000d93f0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000d9400: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000d9410: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000d9420: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000d9430: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000d9440: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000d9450: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000d9460: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000d9470: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ -000d9480: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ -000d9490: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000d8d30: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000d8d40: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000d8d50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000d8d60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000d8d70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000d8d80: 3237 3622 3e3c 7461 626c 6520 636c 6173  276"><table clas
│ │ │ +000d8d90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000d8da0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000d8db0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000d8dc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000d8dd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000d8de0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000d8df0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000d8e00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000d8e10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000d8e20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000d8e30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000d8e40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000d8e50: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000d8e60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000d8e70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000d8e80: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000d8e90: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000d8ea0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000d8eb0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000d8ec0: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +000d8ed0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000d8ee0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000d8ef0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000d8f00: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000d8f10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000d8f20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000d8f30: 7061 636b 6167 655f 7379 7374 656d 642d  package_systemd-
│ │ │ +000d8f40: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 5f69  journal-remote_i
│ │ │ +000d8f50: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +000d8f60: 3a20 456e 7375 7265 2073 7973 7465 6d64  : Ensure systemd
│ │ │ +000d8f70: 2d6a 6f75 726e 616c 2d72 656d 6f74 6520  -journal-remote 
│ │ │ +000d8f80: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000d8f90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000d8fa0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000d8fb0: 3a20 7379 7374 656d 642d 6a6f 7572 6e61  : systemd-journa
│ │ │ +000d8fc0: 6c2d 7265 6d6f 7465 0a20 2020 2073 7461  l-remote.    sta
│ │ │ +000d8fd0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +000d8fe0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +000d8ff0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000d9000: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000d9010: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000d9020: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000d9030: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000d9040: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000d9050: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000d9060: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000d9070: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000d9080: 6167 655f 7379 7374 656d 642d 6a6f 7572  age_systemd-jour
│ │ │ +000d9090: 6e61 6c2d 7265 6d6f 7465 5f69 6e73 7461  nal-remote_insta
│ │ │ +000d90a0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000d90b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000d90c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000d90d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000d90e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000d90f0: 6172 6765 743d 2223 6964 3237 3722 2074  arget="#id277" t
│ │ │ +000d9100: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000d9110: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000d9120: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000d9130: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000d9140: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000d9150: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000d9160: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000d9170: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000d9180: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000d9190: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000d91a0: 6964 3d22 6964 3237 3722 3e3c 7461 626c  id="id277"><tabl
│ │ │ +000d91b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000d91c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000d91d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000d91e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000d91f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000d9200: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000d9210: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000d9220: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000d9230: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000d9240: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000d9250: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000d9260: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000d9270: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000d9280: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000d9290: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000d92a0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000d92b0: 6c6c 5f73 7973 7465 6d64 2d6a 6f75 726e  ll_systemd-journ
│ │ │ +000d92c0: 616c 2d72 656d 6f74 650a 0a63 6c61 7373  al-remote..class
│ │ │ +000d92d0: 2069 6e73 7461 6c6c 5f73 7973 7465 6d64   install_systemd
│ │ │ +000d92e0: 2d6a 6f75 726e 616c 2d72 656d 6f74 6520  -journal-remote 
│ │ │ +000d92f0: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +000d9300: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000d9310: 656d 6f74 6527 3a0a 2020 2020 656e 7375  emote':.    ensu
│ │ │ +000d9320: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000d9330: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000d9340: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000d9350: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000d9360: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000d9370: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000d9380: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000d9390: 6432 3738 2220 7461 6269 6e64 6578 3d22  d278" tabindex="
│ │ │ +000d93a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000d93b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000d93c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000d93d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000d93e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000d93f0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000d9400: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000d9410: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000d9420: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000d9430: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000d9440: 2220 6964 3d22 6964 3237 3822 3e3c 7072  " id="id278"><pr
│ │ │ +000d9450: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000d9460: 6765 735d 5d0a 6e61 6d65 203d 2022 7379  ges]].name = "sy
│ │ │ +000d9470: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000d9480: 6d6f 7465 220a 7665 7273 696f 6e20 3d20  mote".version = 
│ │ │ +000d9490: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000d94a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000d94b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000d94c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000d94d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000d94e0: 7267 6574 3d22 2369 6432 3739 2220 7461  rget="#id279" ta
│ │ │  000d94f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000d9500: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -55824,166 +55824,166 @@
│ │ │  000da0f0: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │  000da100: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  000da110: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000da120: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000da130: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000da140: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000da150: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000da160: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000da170: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000da180: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000da190: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000da1a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000da1b0: 643d 2269 6432 3831 223e 3c70 7265 3e3c  d="id281"><pre><
│ │ │ -000da1c0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000da1d0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000da1e0: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ -000da1f0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000da200: 6164 225d 0a3c 2f63 6f64 653e 3c2f 7072  ad"].</code></pr
│ │ │ -000da210: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000da220: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000da230: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000da240: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000da250: 6172 6765 743d 2223 6964 3238 3222 2074  arget="#id282" t
│ │ │ -000da260: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000da270: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000da280: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000da290: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000da2a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000da2b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000da2c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000da2d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000da2e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000da2f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000da300: 6964 3d22 6964 3238 3222 3e3c 7461 626c  id="id282"><tabl
│ │ │ -000da310: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000da320: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000da330: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000da340: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000da350: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000da360: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000da370: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000da380: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000da390: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000da3a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000da3b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000da3c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000da3d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000da3e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000da3f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000da400: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -000da410: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000da420: 6c2d 7570 6c6f 6164 0a0a 636c 6173 7320  l-upload..class 
│ │ │ -000da430: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ -000da440: 6f75 726e 616c 2d75 706c 6f61 6420 7b0a  ournal-upload {.
│ │ │ -000da450: 2020 7365 7276 6963 6520 7b27 7379 7374    service {'syst
│ │ │ -000da460: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000da470: 6164 273a 0a20 2020 2065 6e61 626c 6520  ad':.    enable 
│ │ │ -000da480: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -000da490: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -000da4a0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -000da4b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000da4c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000da4d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000da4e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000da4f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000da500: 2369 6432 3833 2220 7461 6269 6e64 6578  #id283" tabindex
│ │ │ -000da510: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000da520: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000da530: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000da540: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000da550: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000da560: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000da570: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000da580: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000da590: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000da5a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000da5b0: 3238 3322 3e3c 7461 626c 6520 636c 6173  283"><table clas
│ │ │ -000da5c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000da5d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000da5e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000da5f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000da600: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000da610: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000da620: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000da630: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000da640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000da650: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000da660: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000da670: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000da680: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000da690: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000da6a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000da6b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000da6c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000da6d0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000da6e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000da6f0: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -000da700: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000da710: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000da720: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000da730: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000da740: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000da750: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000da760: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ -000da770: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 5f65  journal-upload_e
│ │ │ -000da780: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -000da790: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ -000da7a0: 6f75 726e 616c 2d75 706c 6f61 6420 5365  ournal-upload Se
│ │ │ -000da7b0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -000da7c0: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ -000da7d0: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ -000da7e0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -000da7f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000da800: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -000da810: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000da820: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000da830: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000da840: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -000da850: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ -000da860: 6e61 6c2d 7570 6c6f 6164 2053 6572 7669  nal-upload Servi
│ │ │ -000da870: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -000da880: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ -000da890: 6e61 6c2d 7570 6c6f 6164 0a20 2020 2061  nal-upload.    a
│ │ │ -000da8a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000da8b0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -000da8c0: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ -000da8d0: 6e61 6c2d 7570 6c6f 6164 0a20 2020 2020  nal-upload.     
│ │ │ -000da8e0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -000da8f0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -000da900: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -000da910: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -000da920: 3a0a 2020 2020 2d20 2722 7379 7374 656d  :.    - '"system
│ │ │ -000da930: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000da940: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000da950: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000da960: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -000da970: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000da980: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000da990: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000da9a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000da9b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000da9c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000da9d0: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ -000da9e0: 6e61 6c2d 7570 6c6f 6164 5f65 6e61 626c  nal-upload_enabl
│ │ │ -000da9f0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -000daa00: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -000daa10: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -000daa20: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000daa30: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000daa40: 270a 2020 2d20 2820 616e 7369 626c 655f  '.  - ( ansible_
│ │ │ -000daa50: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -000daa60: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ -000daa70: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -000daa80: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -000daa90: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ -000daaa0: 2020 616e 6420 2273 7973 7465 6d64 2d6a    and "systemd-j
│ │ │ -000daab0: 6f75 726e 616c 2d72 656d 6f74 6522 2069  ournal-remote" i
│ │ │ -000daac0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000daad0: 7061 636b 6167 6573 2029 0a3c 2f63 6f64  packages ).</cod
│ │ │ +000da160: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000da170: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000da180: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000da190: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000da1a0: 7073 6522 2069 643d 2269 6432 3831 223e  pse" id="id281">
│ │ │ +000da1b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000da1c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000da1d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000da1e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000da1f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000da200: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000da210: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000da220: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000da230: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000da240: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000da250: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000da260: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000da270: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000da280: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000da290: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000da2a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000da2b0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000da2c0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000da2d0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000da2e0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000da2f0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000da300: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000da310: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000da320: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000da330: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000da340: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000da350: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +000da360: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ +000da370: 616c 2d75 706c 6f61 645f 656e 6162 6c65  al-upload_enable
│ │ │ +000da380: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +000da390: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000da3a0: 6c2d 7570 6c6f 6164 2053 6572 7669 6365  l-upload Service
│ │ │ +000da3b0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +000da3c0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000da3d0: 6c2d 7570 6c6f 6164 0a20 2062 6c6f 636b  l-upload.  block
│ │ │ +000da3e0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +000da3f0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000da400: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +000da410: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000da420: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +000da430: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +000da440: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ +000da450: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +000da460: 706c 6f61 6420 5365 7276 6963 6520 2d20  pload Service - 
│ │ │ +000da470: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ +000da480: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +000da490: 706c 6f61 640a 2020 2020 616e 7369 626c  pload.    ansibl
│ │ │ +000da4a0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +000da4b0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +000da4c0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +000da4d0: 706c 6f61 640a 2020 2020 2020 656e 6162  pload.      enab
│ │ │ +000da4e0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +000da4f0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +000da500: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +000da510: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +000da520: 202d 2027 2273 7973 7465 6d64 2d6a 6f75   - '"systemd-jou
│ │ │ +000da530: 726e 616c 2d72 656d 6f74 6522 2069 6e20  rnal-remote" in 
│ │ │ +000da540: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000da550: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000da560: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000da570: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000da580: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000da590: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000da5a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000da5b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000da5c0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +000da5d0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +000da5e0: 706c 6f61 645f 656e 6162 6c65 640a 2020  pload_enabled.  
│ │ │ +000da5f0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +000da600: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ +000da610: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ +000da620: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000da630: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ +000da640: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ +000da650: 616c 697a 6174 696f 6e5f 7479 7065 206e  alization_type n
│ │ │ +000da660: 6f74 2069 6e20 5b22 646f 636b 6572 222c  ot in ["docker",
│ │ │ +000da670: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +000da680: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +000da690: 7461 696e 6572 225d 0a20 2020 2061 6e64  tainer"].    and
│ │ │ +000da6a0: 2022 7379 7374 656d 642d 6a6f 7572 6e61   "systemd-journa
│ │ │ +000da6b0: 6c2d 7265 6d6f 7465 2220 696e 2061 6e73  l-remote" in ans
│ │ │ +000da6c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000da6d0: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +000da6e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000da6f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000da700: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000da710: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000da720: 7461 7267 6574 3d22 2369 6432 3832 2220  target="#id282" 
│ │ │ +000da730: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000da740: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000da750: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000da760: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000da770: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000da780: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000da790: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000da7a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000da7b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000da7c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000da7d0: 2069 643d 2269 6432 3832 223e 3c74 6162   id="id282"><tab
│ │ │ +000da7e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000da7f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000da800: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000da810: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000da820: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000da830: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000da840: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000da850: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000da860: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000da870: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000da880: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000da890: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000da8a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000da8b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000da8c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000da8d0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +000da8e0: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ +000da8f0: 616c 2d75 706c 6f61 640a 0a63 6c61 7373  al-upload..class
│ │ │ +000da900: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +000da910: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 207b  journal-upload {
│ │ │ +000da920: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ +000da930: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000da940: 6f61 6427 3a0a 2020 2020 656e 6162 6c65  oad':.    enable
│ │ │ +000da950: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +000da960: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +000da970: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +000da980: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000da990: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000da9a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000da9b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000da9c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000da9d0: 2223 6964 3238 3322 2074 6162 696e 6465  "#id283" tabinde
│ │ │ +000da9e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000da9f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000daa00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000daa10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000daa20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000daa30: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000daa40: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000daa50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000daa60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000daa70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000daa80: 7073 6522 2069 643d 2269 6432 3833 223e  pse" id="id283">
│ │ │ +000daa90: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +000daaa0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +000daab0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +000daac0: 5b22 7379 7374 656d 642d 6a6f 7572 6e61  ["systemd-journa
│ │ │ +000daad0: 6c2d 7570 6c6f 6164 225d 0a3c 2f63 6f64  l-upload"].</cod
│ │ │  000daae0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000daaf0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000dab00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000dab10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000dab20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000dab30: 3238 3422 2074 6162 696e 6465 783d 2230  284" tabindex="0
│ │ │  000dab40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -56214,154 +56214,154 @@
│ │ │  000db950: 6172 6765 743d 2223 6964 3238 3622 2074  arget="#id286" t
│ │ │  000db960: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000db970: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000db980: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000db990: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000db9a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000db9b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000db9c0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000db9d0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000db9e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000db9f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000dba00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000dba10: 6432 3836 223e 3c70 7265 3e3c 636f 6465  d286"><pre><code
│ │ │ -000dba20: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -000dba30: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -000dba40: 6c65 6420 3d20 5b22 7379 7374 656d 642d  led = ["systemd-
│ │ │ -000dba50: 6a6f 7572 6e61 6c64 225d 0a3c 2f63 6f64  journald"].</cod
│ │ │ -000dba60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000dba70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000dba80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000dba90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000dbaa0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000dbab0: 3238 3722 2074 6162 696e 6465 783d 2230  287" tabindex="0
│ │ │ -000dbac0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000dbad0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000dbae0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000dbaf0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000dbb00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000dbb10: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000dbb20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000dbb30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000dbb40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000dbb50: 6170 7365 2220 6964 3d22 6964 3238 3722  apse" id="id287"
│ │ │ -000dbb60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000dbb70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000dbb80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000dbb90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000dbba0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000dbbb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000dbbc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000dbbd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000dbbe0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000dbbf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000dbc00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000dbc10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000dbc20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000dbc30: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000dbc40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000dbc50: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000dbc60: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ -000dbc70: 6a6f 7572 6e61 6c64 0a0a 636c 6173 7320  journald..class 
│ │ │ -000dbc80: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ -000dbc90: 6f75 726e 616c 6420 7b0a 2020 7365 7276  ournald {.  serv
│ │ │ -000dbca0: 6963 6520 7b27 7379 7374 656d 642d 6a6f  ice {'systemd-jo
│ │ │ -000dbcb0: 7572 6e61 6c64 273a 0a20 2020 2065 6e61  urnald':.    ena
│ │ │ -000dbcc0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -000dbcd0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000dbce0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -000dbcf0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000dbd00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000dbd10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000dbd20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000dbd30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000dbd40: 6574 3d22 2369 6432 3838 2220 7461 6269  et="#id288" tabi
│ │ │ -000dbd50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000dbd60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000dbd70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000dbd80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000dbd90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000dbda0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000dbdb0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000dbdc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000dbdd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000dbde0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000dbdf0: 3d22 6964 3238 3822 3e3c 7461 626c 6520  ="id288"><table 
│ │ │ -000dbe00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000dbe10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000dbe20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000dbe30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000dbe40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000dbe50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000dbe60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000dbe70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000dbe80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000dbe90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000dbea0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000dbeb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000dbec0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000dbed0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000dbee0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000dbef0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000dbf00: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000dbf10: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000dbf20: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000dbf30: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000dbf40: 204e 4953 542d 3830 302d 3533 2d53 432d   NIST-800-53-SC-
│ │ │ -000dbf50: 3234 0a20 202d 2065 6e61 626c 655f 7374  24.  - enable_st
│ │ │ -000dbf60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000dbf70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000dbf80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000dbf90: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000dbfa0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000dbfb0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -000dbfc0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000dbfd0: 6c64 5f65 6e61 626c 6564 0a0a 2d20 6e61  ld_enabled..- na
│ │ │ -000dbfe0: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ -000dbff0: 6d64 2d6a 6f75 726e 616c 6420 5365 7276  md-journald Serv
│ │ │ -000dc000: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -000dc010: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ -000dc020: 726e 616c 640a 2020 626c 6f63 6b3a 0a0a  rnald.  block:..
│ │ │ -000dc030: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -000dc040: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000dc050: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -000dc060: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -000dc070: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -000dc080: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -000dc090: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ -000dc0a0: 656d 642d 6a6f 7572 6e61 6c64 2053 6572  emd-journald Ser
│ │ │ -000dc0b0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -000dc0c0: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ -000dc0d0: 7572 6e61 6c64 0a20 2020 2061 6e73 6962  urnald.    ansib
│ │ │ -000dc0e0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -000dc0f0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -000dc100: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000dc110: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -000dc120: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -000dc130: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -000dc140: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -000dc150: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -000dc160: 7379 7374 656d 6422 2069 6e20 616e 7369  systemd" in ansi
│ │ │ -000dc170: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000dc180: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000dc190: 4e49 5354 2d38 3030 2d35 332d 5343 2d32  NIST-800-53-SC-2
│ │ │ -000dc1a0: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ -000dc1b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000dc1c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000dc1d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000dc1e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000dc1f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000dc200: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000dc210: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000dc220: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ -000dc230: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -000dc240: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -000dc250: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000dc260: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000dc270: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +000db9c0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000db9d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000db9e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000db9f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000dba00: 2069 643d 2269 6432 3836 223e 3c74 6162   id="id286"><tab
│ │ │ +000dba10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000dba20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000dba30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000dba40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000dba50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000dba60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000dba70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000dba80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000dba90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000dbaa0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000dbab0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000dbac0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000dbad0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000dbae0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000dbaf0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000dbb00: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000dbb10: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000dbb20: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000dbb30: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000dbb40: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000dbb50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000dbb60: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ +000dbb70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000dbb80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000dbb90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000dbba0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000dbbb0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000dbbc0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +000dbbd0: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ +000dbbe0: 726e 616c 645f 656e 6162 6c65 640a 0a2d  rnald_enabled..-
│ │ │ +000dbbf0: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ +000dbc00: 7374 656d 642d 6a6f 7572 6e61 6c64 2053  stemd-journald S
│ │ │ +000dbc10: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +000dbc20: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ +000dbc30: 6a6f 7572 6e61 6c64 0a20 2062 6c6f 636b  journald.  block
│ │ │ +000dbc40: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +000dbc50: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000dbc60: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +000dbc70: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000dbc80: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +000dbc90: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +000dbca0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ +000dbcb0: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ +000dbcc0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +000dbcd0: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ +000dbce0: 2d6a 6f75 726e 616c 640a 2020 2020 616e  -journald.    an
│ │ │ +000dbcf0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +000dbd00: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +000dbd10: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ +000dbd20: 616c 640a 2020 2020 2020 656e 6162 6c65  ald.      enable
│ │ │ +000dbd30: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +000dbd40: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +000dbd50: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +000dbd60: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +000dbd70: 2027 2273 7973 7465 6d64 2220 696e 2061   '"systemd" in a
│ │ │ +000dbd80: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000dbd90: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000dbda0: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +000dbdb0: 432d 3234 0a20 202d 2065 6e61 626c 655f  C-24.  - enable_
│ │ │ +000dbdc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000dbdd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000dbde0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000dbdf0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000dbe00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000dbe10: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +000dbe20: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ +000dbe30: 6e61 6c64 5f65 6e61 626c 6564 0a20 202d  nald_enabled.  -
│ │ │ +000dbe40: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +000dbe50: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +000dbe60: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000dbe70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000dbe80: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000dbe90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000dbea0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000dbeb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000dbec0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000dbed0: 612d 7461 7267 6574 3d22 2369 6432 3837  a-target="#id287
│ │ │ +000dbee0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000dbef0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000dbf00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000dbf10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000dbf20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000dbf30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000dbf40: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000dbf50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000dbf60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000dbf70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000dbf80: 6522 2069 643d 2269 6432 3837 223e 3c74  e" id="id287"><t
│ │ │ +000dbf90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000dbfa0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000dbfb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000dbfc0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000dbfd0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000dbfe0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000dbff0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000dc000: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000dc010: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000dc020: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000dc030: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000dc040: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000dc050: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000dc060: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000dc070: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000dc080: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +000dc090: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ +000dc0a0: 726e 616c 640a 0a63 6c61 7373 2065 6e61  rnald..class ena
│ │ │ +000dc0b0: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ +000dc0c0: 6e61 6c64 207b 0a20 2073 6572 7669 6365  nald {.  service
│ │ │ +000dc0d0: 207b 2773 7973 7465 6d64 2d6a 6f75 726e   {'systemd-journ
│ │ │ +000dc0e0: 616c 6427 3a0a 2020 2020 656e 6162 6c65  ald':.    enable
│ │ │ +000dc0f0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +000dc100: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +000dc110: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +000dc120: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000dc130: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000dc140: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000dc150: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000dc160: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000dc170: 2223 6964 3238 3822 2074 6162 696e 6465  "#id288" tabinde
│ │ │ +000dc180: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000dc190: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000dc1a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000dc1b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000dc1c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000dc1d0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000dc1e0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000dc1f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000dc200: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000dc210: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000dc220: 7073 6522 2069 643d 2269 6432 3838 223e  pse" id="id288">
│ │ │ +000dc230: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +000dc240: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +000dc250: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +000dc260: 5b22 7379 7374 656d 642d 6a6f 7572 6e61  ["systemd-journa
│ │ │ +000dc270: 6c64 225d 0a3c 2f63 6f64 653e 3c2f 7072  ld"].</code></pr
│ │ │  000dc280: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000dc290: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000dc2a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000dc2b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000dc2c0: 6172 6765 743d 2223 6964 3238 3922 2074  arget="#id289" t
│ │ │  000dc2d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000dc2e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -59804,128 +59804,128 @@
│ │ │  000e99b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000e99c0: 2369 6433 3132 2220 7461 6269 6e64 6578  #id312" tabindex
│ │ │  000e99d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000e99e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000e99f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000e9a00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000e9a10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000e9a20: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000e9a30: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000e9a40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000e9a50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000e9a60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000e9a70: 7365 2220 6964 3d22 6964 3331 3222 3e3c  se" id="id312"><
│ │ │ -000e9a80: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000e9a90: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000e9aa0: 7273 7973 6c6f 6722 0a76 6572 7369 6f6e  rsyslog".version
│ │ │ -000e9ab0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000e9ac0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000e9ad0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000e9ae0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000e9af0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000e9b00: 2d74 6172 6765 743d 2223 6964 3331 3322  -target="#id313"
│ │ │ -000e9b10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000e9b20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000e9b30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000e9b40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000e9b50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000e9b60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000e9b70: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000e9b80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000e9b90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000e9ba0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000e9bb0: 2220 6964 3d22 6964 3331 3322 3e3c 7461  " id="id313"><ta
│ │ │ -000e9bc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000e9bd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000e9be0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000e9bf0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000e9c00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000e9c10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000e9c20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e9c30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000e9c40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000e9c50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000e9c60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000e9c70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e9c80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000e9c90: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000e9ca0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000e9cb0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000e9cc0: 7461 6c6c 5f72 7379 736c 6f67 0a0a 636c  tall_rsyslog..cl
│ │ │ -000e9cd0: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ -000e9ce0: 6c6f 6720 7b0a 2020 7061 636b 6167 6520  log {.  package 
│ │ │ -000e9cf0: 7b20 2772 7379 736c 6f67 273a 0a20 2020  { 'rsyslog':.   
│ │ │ -000e9d00: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000e9d10: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000e9d20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e9d30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e9d40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e9d50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e9d60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e9d70: 743d 2223 6964 3331 3422 2074 6162 696e  t="#id314" tabin
│ │ │ -000e9d80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e9d90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e9da0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e9db0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e9dc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e9dd0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000e9de0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000e9df0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e9e00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e9e10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e9e20: 2269 6433 3134 223e 3c74 6162 6c65 2063  "id314"><table c
│ │ │ -000e9e30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000e9e40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000e9e50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000e9e60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000e9e70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000e9e80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e9e90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000e9ea0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000e9eb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e9ec0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000e9ed0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000e9ee0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000e9ef0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000e9f00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000e9f10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000e9f20: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000e9f30: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000e9f40: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000e9f50: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000e9f60: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000e9f70: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000e9f80: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000e9f90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000e9fa0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000e9fb0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000e9fc0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000e9fd0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000e9fe0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000e9ff0: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -000ea000: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -000ea010: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ -000ea020: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000ea030: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000ea040: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -000ea050: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ -000ea060: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000ea070: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000ea080: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000ea090: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000ea0a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000ea0b0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000ea0c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000ea0d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000ea0e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000ea0f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000ea100: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000ea110: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000ea120: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -000ea130: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +000e9a20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000e9a30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000e9a40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000e9a50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000e9a60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000e9a70: 3331 3222 3e3c 7461 626c 6520 636c 6173  312"><table clas
│ │ │ +000e9a80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000e9a90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000e9aa0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000e9ab0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000e9ac0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000e9ad0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e9ae0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000e9af0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000e9b00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e9b10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000e9b20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000e9b30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000e9b40: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000e9b50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000e9b60: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000e9b70: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000e9b80: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000e9b90: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000e9ba0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000e9bb0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000e9bc0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000e9bd0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000e9be0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000e9bf0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000e9c00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000e9c10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000e9c20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000e9c30: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000e9c40: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ +000e9c50: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +000e9c60: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ +000e9c70: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000e9c80: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000e9c90: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ +000e9ca0: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ +000e9cb0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000e9cc0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000e9cd0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000e9ce0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000e9cf0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000e9d00: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000e9d10: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000e9d20: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000e9d30: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000e9d40: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000e9d50: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000e9d60: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000e9d70: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +000e9d80: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000e9d90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000e9da0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000e9db0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000e9dc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000e9dd0: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ +000e9de0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +000e9df0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000e9e00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000e9e10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000e9e20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000e9e30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000e9e40: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000e9e50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000e9e60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000e9e70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000e9e80: 7365 2220 6964 3d22 6964 3331 3322 3e3c  se" id="id313"><
│ │ │ +000e9e90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000e9ea0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000e9eb0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000e9ec0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000e9ed0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000e9ee0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000e9ef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e9f00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000e9f10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e9f20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000e9f30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000e9f40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e9f50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000e9f60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000e9f70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000e9f80: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000e9f90: 6e73 7461 6c6c 5f72 7379 736c 6f67 0a0a  nstall_rsyslog..
│ │ │ +000e9fa0: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ +000e9fb0: 7973 6c6f 6720 7b0a 2020 7061 636b 6167  yslog {.  packag
│ │ │ +000e9fc0: 6520 7b20 2772 7379 736c 6f67 273a 0a20  e { 'rsyslog':. 
│ │ │ +000e9fd0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000e9fe0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000e9ff0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000ea000: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000ea010: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000ea020: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000ea030: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000ea040: 6765 743d 2223 6964 3331 3422 2074 6162  get="#id314" tab
│ │ │ +000ea050: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000ea060: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000ea070: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000ea080: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000ea090: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000ea0a0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000ea0b0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000ea0c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ea0d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ea0e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ea0f0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000ea100: 3134 223e 3c70 7265 3e3c 636f 6465 3e0a  14"><pre><code>.
│ │ │ +000ea110: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000ea120: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ +000ea130: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000ea140: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000ea150: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000ea160: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000ea170: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000ea180: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000ea190: 6433 3135 2220 7461 6269 6e64 6578 3d22  d315" tabindex="
│ │ │  000ea1a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -60205,152 +60205,152 @@
│ │ │  000eb2c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000eb2d0: 743d 2223 6964 3331 3722 2074 6162 696e  t="#id317" tabin
│ │ │  000eb2e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000eb2f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000eb300: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000eb310: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000eb320: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000eb330: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000eb340: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000eb350: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000eb360: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000eb370: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000eb380: 6c61 7073 6522 2069 643d 2269 6433 3137  lapse" id="id317
│ │ │ -000eb390: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000eb3a0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000eb3b0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000eb3c0: 3d20 5b22 7273 7973 6c6f 6722 5d0a 3c2f  = ["rsyslog"].</
│ │ │ -000eb3d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000eb3e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000eb3f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000eb400: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000eb410: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000eb420: 2369 6433 3138 2220 7461 6269 6e64 6578  #id318" tabindex
│ │ │ -000eb430: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000eb440: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000eb450: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000eb460: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000eb470: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000eb480: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000eb490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000eb4a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000eb4b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000eb4c0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000eb4d0: 3138 223e 3c74 6162 6c65 2063 6c61 7373  18"><table class
│ │ │ -000eb4e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000eb4f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000eb500: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000eb510: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000eb520: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000eb530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000eb540: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000eb550: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000eb560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000eb570: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000eb580: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000eb590: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000eb5a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000eb5b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000eb5c0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000eb5d0: 7564 6520 656e 6162 6c65 5f72 7379 736c  ude enable_rsysl
│ │ │ -000eb5e0: 6f67 0a0a 636c 6173 7320 656e 6162 6c65  og..class enable
│ │ │ -000eb5f0: 5f72 7379 736c 6f67 207b 0a20 2073 6572  _rsyslog {.  ser
│ │ │ -000eb600: 7669 6365 207b 2772 7379 736c 6f67 273a  vice {'rsyslog':
│ │ │ -000eb610: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -000eb620: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -000eb630: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -000eb640: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -000eb650: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000eb660: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000eb670: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000eb680: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000eb690: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -000eb6a0: 3139 2220 7461 6269 6e64 6578 3d22 3022  19" tabindex="0"
│ │ │ -000eb6b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000eb6c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000eb6d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000eb6e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000eb6f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000eb700: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000eb710: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000eb720: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000eb730: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000eb740: 6170 7365 2220 6964 3d22 6964 3331 3922  apse" id="id319"
│ │ │ -000eb750: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000eb760: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000eb770: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000eb780: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000eb790: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000eb7a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000eb7b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000eb7c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000eb7d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000eb7e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000eb7f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000eb800: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000eb810: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000eb820: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000eb830: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000eb840: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000eb850: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000eb860: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -000eb870: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -000eb880: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000eb890: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000eb8a0: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -000eb8b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000eb8c0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000eb8d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000eb8e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000eb8f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000eb900: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000eb910: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000eb920: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000eb930: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -000eb940: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -000eb950: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ -000eb960: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -000eb970: 7669 6365 2072 7379 736c 6f67 0a20 2062  vice rsyslog.  b
│ │ │ -000eb980: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -000eb990: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000eb9a0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -000eb9b0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000eb9c0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000eb9d0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000eb9e0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -000eb9f0: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ -000eba00: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -000eba10: 6963 6520 7273 7973 6c6f 670a 2020 2020  ice rsyslog.    
│ │ │ -000eba20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000eba30: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -000eba40: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -000eba50: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -000eba60: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -000eba70: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -000eba80: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -000eba90: 656e 3a0a 2020 2020 2d20 2722 7273 7973  en:.    - '"rsys
│ │ │ -000ebaa0: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ -000ebab0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000ebac0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000ebad0: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ -000ebae0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000ebaf0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -000ebb00: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000ebb10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000ebb20: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000ebb30: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000ebb40: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000ebb50: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -000ebb60: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ -000ebb70: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -000ebb80: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -000ebb90: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -000ebba0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000ebbb0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000ebbc0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +000eb330: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000eb340: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000eb350: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000eb360: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000eb370: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000eb380: 2269 6433 3137 223e 3c74 6162 6c65 2063  "id317"><table c
│ │ │ +000eb390: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000eb3a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000eb3b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000eb3c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000eb3d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000eb3e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000eb3f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000eb400: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000eb410: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000eb420: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000eb430: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000eb440: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000eb450: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000eb460: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000eb470: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000eb480: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000eb490: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000eb4a0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000eb4b0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000eb4c0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000eb4d0: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +000eb4e0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +000eb4f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000eb500: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000eb510: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000eb520: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000eb530: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000eb540: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000eb550: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000eb560: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ +000eb570: 6f67 5f65 6e61 626c 6564 0a0a 2d20 6e61  og_enabled..- na
│ │ │ +000eb580: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ +000eb590: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ +000eb5a0: 626c 6520 7365 7276 6963 6520 7273 7973  ble service rsys
│ │ │ +000eb5b0: 6c6f 670a 2020 626c 6f63 6b3a 0a0a 2020  log.  block:..  
│ │ │ +000eb5c0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000eb5d0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000eb5e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000eb5f0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +000eb600: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +000eb610: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +000eb620: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ +000eb630: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ +000eb640: 6c65 2053 6572 7669 6365 2072 7379 736c  le Service rsysl
│ │ │ +000eb650: 6f67 0a20 2020 2061 6e73 6962 6c65 2e62  og.    ansible.b
│ │ │ +000eb660: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +000eb670: 2020 2020 2020 6e61 6d65 3a20 7273 7973        name: rsys
│ │ │ +000eb680: 6c6f 670a 2020 2020 2020 656e 6162 6c65  log.      enable
│ │ │ +000eb690: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +000eb6a0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +000eb6b0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +000eb6c0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +000eb6d0: 2027 2272 7379 736c 6f67 2220 696e 2061   '"rsyslog" in a
│ │ │ +000eb6e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000eb6f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000eb700: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +000eb710: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ +000eb720: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000eb730: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000eb740: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000eb750: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000eb760: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000eb770: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000eb780: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000eb790: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ +000eb7a0: 7973 6c6f 675f 656e 6162 6c65 640a 2020  yslog_enabled.  
│ │ │ +000eb7b0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +000eb7c0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +000eb7d0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000eb7e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000eb7f0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +000eb800: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000eb810: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000eb820: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000eb830: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000eb840: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ +000eb850: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +000eb860: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000eb870: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000eb880: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000eb890: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000eb8a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000eb8b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000eb8c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000eb8d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000eb8e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000eb8f0: 7365 2220 6964 3d22 6964 3331 3822 3e3c  se" id="id318"><
│ │ │ +000eb900: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000eb910: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000eb920: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000eb930: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000eb940: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000eb950: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000eb960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000eb970: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000eb980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000eb990: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000eb9a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000eb9b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000eb9c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000eb9d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000eb9e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000eb9f0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +000eba00: 6e61 626c 655f 7273 7973 6c6f 670a 0a63  nable_rsyslog..c
│ │ │ +000eba10: 6c61 7373 2065 6e61 626c 655f 7273 7973  lass enable_rsys
│ │ │ +000eba20: 6c6f 6720 7b0a 2020 7365 7276 6963 6520  log {.  service 
│ │ │ +000eba30: 7b27 7273 7973 6c6f 6727 3a0a 2020 2020  {'rsyslog':.    
│ │ │ +000eba40: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +000eba50: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +000eba60: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +000eba70: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000eba80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000eba90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000ebaa0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000ebab0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000ebac0: 6172 6765 743d 2223 6964 3331 3922 2074  arget="#id319" t
│ │ │ +000ebad0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000ebae0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000ebaf0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000ebb00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000ebb10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000ebb20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000ebb30: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000ebb40: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000ebb50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000ebb60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000ebb70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000ebb80: 6433 3139 223e 3c70 7265 3e3c 636f 6465  d319"><pre><code
│ │ │ +000ebb90: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +000ebba0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +000ebbb0: 6c65 6420 3d20 5b22 7273 7973 6c6f 6722  led = ["rsyslog"
│ │ │ +000ebbc0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  000ebbd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000ebbe0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000ebbf0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000ebc00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000ebc10: 6574 3d22 2369 6433 3230 2220 7461 6269  et="#id320" tabi
│ │ │  000ebc20: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000ebc30: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -62783,131 +62783,131 @@
│ │ │  000f53e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000f53f0: 6574 3d22 2369 6433 3334 2220 7461 6269  et="#id334" tabi
│ │ │  000f5400: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000f5410: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000f5420: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000f5430: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000f5440: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000f5450: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000f5460: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000f5470: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000f5480: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000f5490: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000f54a0: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ -000f54b0: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ -000f54c0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000f54d0: 203d 2022 6970 7461 626c 6573 2d70 6572   = "iptables-per
│ │ │ -000f54e0: 7369 7374 656e 7422 0a76 6572 7369 6f6e  sistent".version
│ │ │ -000f54f0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000f5500: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000f5510: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000f5520: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000f5530: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000f5540: 2d74 6172 6765 743d 2223 6964 3333 3522  -target="#id335"
│ │ │ -000f5550: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000f5560: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000f5570: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000f5580: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000f5590: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000f55a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000f55b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000f55c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000f55d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000f55e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000f55f0: 2220 6964 3d22 6964 3333 3522 3e3c 7461  " id="id335"><ta
│ │ │ -000f5600: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000f5610: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000f5620: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000f5630: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000f5640: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000f5650: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000f5660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f5670: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000f5680: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f5690: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000f56a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000f56b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f56c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000f56d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000f56e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000f56f0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000f5700: 7461 6c6c 5f69 7074 6162 6c65 732d 7065  tall_iptables-pe
│ │ │ -000f5710: 7273 6973 7465 6e74 0a0a 636c 6173 7320  rsistent..class 
│ │ │ -000f5720: 696e 7374 616c 6c5f 6970 7461 626c 6573  install_iptables
│ │ │ -000f5730: 2d70 6572 7369 7374 656e 7420 7b0a 2020  -persistent {.  
│ │ │ -000f5740: 7061 636b 6167 6520 7b20 2769 7074 6162  package { 'iptab
│ │ │ -000f5750: 6c65 732d 7065 7273 6973 7465 6e74 273a  les-persistent':
│ │ │ -000f5760: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000f5770: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000f5780: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000f5790: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000f57a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000f57b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000f57c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000f57d0: 6172 6765 743d 2223 6964 3333 3622 2074  arget="#id336" t
│ │ │ -000f57e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000f57f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000f5800: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000f5810: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000f5820: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000f5830: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000f5840: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000f5850: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000f5860: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000f5870: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000f5880: 2069 643d 2269 6433 3336 223e 3c74 6162   id="id336"><tab
│ │ │ -000f5890: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000f58a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000f58b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000f58c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000f58d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000f58e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f58f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000f5900: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000f5910: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f5920: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000f5930: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000f5940: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000f5950: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000f5960: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000f5970: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000f5980: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000f5990: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000f59a0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000f59b0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000f59c0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000f59d0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000f59e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000f59f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000f5a00: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f5a10: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000f5a20: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000f5a30: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -000f5a40: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -000f5a50: 6e74 5f69 6e73 7461 6c6c 6564 0a0a 2d20  nt_installed..- 
│ │ │ -000f5a60: 6e61 6d65 3a20 456e 7375 7265 2069 7074  name: Ensure ipt
│ │ │ -000f5a70: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000f5a80: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000f5a90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000f5aa0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000f5ab0: 653a 2069 7074 6162 6c65 732d 7065 7273  e: iptables-pers
│ │ │ -000f5ac0: 6973 7465 6e74 0a20 2020 2073 7461 7465  istent.    state
│ │ │ -000f5ad0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000f5ae0: 3a20 2722 6970 7461 626c 6573 2220 696e  : '"iptables" in
│ │ │ -000f5af0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000f5b00: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -000f5b10: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000f5b20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000f5b30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000f5b40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000f5b50: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000f5b60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000f5b70: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000f5b80: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -000f5b90: 656e 745f 696e 7374 616c 6c65 640a 3c2f  ent_installed.</
│ │ │ +000f5450: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000f5460: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000f5470: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000f5480: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000f5490: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000f54a0: 3d22 6964 3333 3422 3e3c 7461 626c 6520  ="id334"><table 
│ │ │ +000f54b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000f54c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000f54d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000f54e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000f54f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000f5500: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000f5510: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000f5520: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000f5530: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000f5540: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000f5550: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000f5560: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000f5570: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000f5580: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000f5590: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000f55a0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000f55b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000f55c0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000f55d0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000f55e0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000f55f0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000f5600: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000f5610: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000f5620: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000f5630: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000f5640: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000f5650: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ +000f5660: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ +000f5670: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +000f5680: 653a 2045 6e73 7572 6520 6970 7461 626c  e: Ensure iptabl
│ │ │ +000f5690: 6573 2d70 6572 7369 7374 656e 7420 6973  es-persistent is
│ │ │ +000f56a0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000f56b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000f56c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000f56d0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +000f56e0: 656e 740a 2020 2020 7374 6174 653a 2070  ent.    state: p
│ │ │ +000f56f0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000f5700: 2269 7074 6162 6c65 7322 2069 6e20 616e  "iptables" in an
│ │ │ +000f5710: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000f5720: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000f5730: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000f5740: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000f5750: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000f5760: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000f5770: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000f5780: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000f5790: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ +000f57a0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000f57b0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000f57c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000f57d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000f57e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000f57f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000f5800: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000f5810: 3333 3522 2074 6162 696e 6465 783d 2230  335" tabindex="0
│ │ │ +000f5820: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000f5830: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000f5840: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000f5850: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000f5860: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000f5870: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000f5880: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000f5890: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000f58a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000f58b0: 6170 7365 2220 6964 3d22 6964 3333 3522  apse" id="id335"
│ │ │ +000f58c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000f58d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000f58e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000f58f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000f5900: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000f5910: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000f5920: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f5930: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000f5940: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f5950: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000f5960: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000f5970: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000f5980: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000f5990: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000f59a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000f59b0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000f59c0: 2069 6e73 7461 6c6c 5f69 7074 6162 6c65   install_iptable
│ │ │ +000f59d0: 732d 7065 7273 6973 7465 6e74 0a0a 636c  s-persistent..cl
│ │ │ +000f59e0: 6173 7320 696e 7374 616c 6c5f 6970 7461  ass install_ipta
│ │ │ +000f59f0: 626c 6573 2d70 6572 7369 7374 656e 7420  bles-persistent 
│ │ │ +000f5a00: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ +000f5a10: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +000f5a20: 6e74 273a 0a20 2020 2065 6e73 7572 6520  nt':.    ensure 
│ │ │ +000f5a30: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000f5a40: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000f5a50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000f5a60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000f5a70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000f5a80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000f5a90: 7461 2d74 6172 6765 743d 2223 6964 3333  ta-target="#id33
│ │ │ +000f5aa0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +000f5ab0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000f5ac0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000f5ad0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000f5ae0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000f5af0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000f5b00: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000f5b10: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000f5b20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000f5b30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000f5b40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000f5b50: 643d 2269 6433 3336 223e 3c70 7265 3e3c  d="id336"><pre><
│ │ │ +000f5b60: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000f5b70: 5d5d 0a6e 616d 6520 3d20 2269 7074 6162  ]].name = "iptab
│ │ │ +000f5b80: 6c65 732d 7065 7273 6973 7465 6e74 220a  les-persistent".
│ │ │ +000f5b90: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000f5ba0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000f5bb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000f5bc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000f5bd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000f5be0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000f5bf0: 2369 6433 3337 2220 7461 6269 6e64 6578  #id337" tabindex
│ │ │  000f5c00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -63108,132 +63108,132 @@
│ │ │  000f6830: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000f6840: 3d22 2369 6433 3339 2220 7461 6269 6e64  ="#id339" tabind
│ │ │  000f6850: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000f6860: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000f6870: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000f6880: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000f6890: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000f68a0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000f68b0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000f68c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000f68d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000f68e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000f68f0: 6170 7365 2220 6964 3d22 6964 3333 3922  apse" id="id339"
│ │ │ -000f6900: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000f6910: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000f6920: 2022 6970 7461 626c 6573 220a 7665 7273   "iptables".vers
│ │ │ -000f6930: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -000f6940: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000f6950: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000f6960: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000f6970: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000f6980: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -000f6990: 3430 2220 7461 6269 6e64 6578 3d22 3022  40" tabindex="0"
│ │ │ -000f69a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000f69b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000f69c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000f69d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000f69e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000f69f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000f6a00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000f6a10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000f6a20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000f6a30: 7073 6522 2069 643d 2269 6433 3430 223e  pse" id="id340">
│ │ │ -000f6a40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000f6a50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000f6a60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000f6a70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000f6a80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000f6a90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000f6aa0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000f6ab0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000f6ac0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000f6ad0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000f6ae0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000f6af0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000f6b00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000f6b10: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000f6b20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000f6b30: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000f6b40: 696e 7374 616c 6c5f 6970 7461 626c 6573  install_iptables
│ │ │ -000f6b50: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000f6b60: 6970 7461 626c 6573 207b 0a20 2070 6163  iptables {.  pac
│ │ │ -000f6b70: 6b61 6765 207b 2027 6970 7461 626c 6573  kage { 'iptables
│ │ │ -000f6b80: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000f6b90: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000f6ba0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000f6bb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000f6bc0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000f6bd0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000f6be0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000f6bf0: 2d74 6172 6765 743d 2223 6964 3334 3122  -target="#id341"
│ │ │ -000f6c00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000f6c10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000f6c20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000f6c30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000f6c40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000f6c50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000f6c60: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000f6c70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000f6c80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000f6c90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000f6ca0: 6522 2069 643d 2269 6433 3431 223e 3c74  e" id="id341"><t
│ │ │ -000f6cb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000f6cc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000f6cd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000f6ce0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000f6cf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000f6d00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000f6d10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f6d20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000f6d30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000f6d40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000f6d50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000f6d60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f6d70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000f6d80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000f6d90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000f6da0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000f6db0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000f6dc0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000f6dd0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000f6de0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000f6df0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000f6e00: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -000f6e10: 492d 4453 532d 5265 712d 312e 342e 310a  I-DSS-Req-1.4.1.
│ │ │ -000f6e20: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000f6e30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000f6e40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000f6e50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f6e60: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000f6e70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000f6e80: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -000f6e90: 7074 6162 6c65 735f 696e 7374 616c 6c65  ptables_installe
│ │ │ -000f6ea0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000f6eb0: 6520 6970 7461 626c 6573 2069 7320 696e  e iptables is in
│ │ │ -000f6ec0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000f6ed0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000f6ee0: 653a 0a20 2020 206e 616d 653a 2069 7074  e:.    name: ipt
│ │ │ -000f6ef0: 6162 6c65 730a 2020 2020 7374 6174 653a  ables.    state:
│ │ │ -000f6f00: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000f6f10: 2028 2022 6c69 6e75 782d 6261 7365 2220   ( "linux-base" 
│ │ │ -000f6f20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000f6f30: 2e70 6163 6b61 6765 7320 290a 2020 7461  .packages ).  ta
│ │ │ -000f6f40: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000f6f50: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000f6f60: 5043 492d 4453 532d 5265 712d 312e 342e  PCI-DSS-Req-1.4.
│ │ │ -000f6f70: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -000f6f80: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000f6f90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000f6fa0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000f6fb0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000f6fc0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000f6fd0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000f6fe0: 5f69 7074 6162 6c65 735f 696e 7374 616c  _iptables_instal
│ │ │ -000f6ff0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000f68a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000f68b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000f68c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f68d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f68e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f68f0: 6964 3333 3922 3e3c 7461 626c 6520 636c  id339"><table cl
│ │ │ +000f6900: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000f6910: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000f6920: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000f6930: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000f6940: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000f6950: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000f6960: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000f6970: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000f6980: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f6990: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000f69a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000f69b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000f69c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000f69d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000f69e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000f69f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000f6a00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000f6a10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000f6a20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000f6a30: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +000f6a40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000f6a50: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +000f6a60: 6571 2d31 2e34 2e31 0a20 202d 2065 6e61  eq-1.4.1.  - ena
│ │ │ +000f6a70: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000f6a80: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000f6a90: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000f6aa0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000f6ab0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000f6ac0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000f6ad0: 7061 636b 6167 655f 6970 7461 626c 6573  package_iptables
│ │ │ +000f6ae0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +000f6af0: 6d65 3a20 456e 7375 7265 2069 7074 6162  me: Ensure iptab
│ │ │ +000f6b00: 6c65 7320 6973 2069 6e73 7461 6c6c 6564  les is installed
│ │ │ +000f6b10: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000f6b20: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000f6b30: 6e61 6d65 3a20 6970 7461 626c 6573 0a20  name: iptables. 
│ │ │ +000f6b40: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +000f6b50: 740a 2020 7768 656e 3a20 2820 226c 696e  t.  when: ( "lin
│ │ │ +000f6b60: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +000f6b70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000f6b80: 6573 2029 0a20 2074 6167 733a 0a20 202d  es ).  tags:.  -
│ │ │ +000f6b90: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000f6ba0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +000f6bb0: 2d52 6571 2d31 2e34 2e31 0a20 202d 2065  -Req-1.4.1.  - e
│ │ │ +000f6bc0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000f6bd0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000f6be0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000f6bf0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000f6c00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000f6c10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000f6c20: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +000f6c30: 6573 5f69 6e73 7461 6c6c 6564 0a3c 2f63  es_installed.</c
│ │ │ +000f6c40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000f6c50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000f6c60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000f6c70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000f6c80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000f6c90: 6964 3334 3022 2074 6162 696e 6465 783d  id340" tabindex=
│ │ │ +000f6ca0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000f6cb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000f6cc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000f6cd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000f6ce0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000f6cf0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000f6d00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000f6d10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000f6d20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000f6d30: 6c6c 6170 7365 2220 6964 3d22 6964 3334  llapse" id="id34
│ │ │ +000f6d40: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +000f6d50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000f6d60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000f6d70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000f6d80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000f6d90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000f6da0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000f6db0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000f6dc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000f6dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000f6de0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000f6df0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000f6e00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000f6e10: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000f6e20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000f6e30: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000f6e40: 6465 2069 6e73 7461 6c6c 5f69 7074 6162  de install_iptab
│ │ │ +000f6e50: 6c65 730a 0a63 6c61 7373 2069 6e73 7461  les..class insta
│ │ │ +000f6e60: 6c6c 5f69 7074 6162 6c65 7320 7b0a 2020  ll_iptables {.  
│ │ │ +000f6e70: 7061 636b 6167 6520 7b20 2769 7074 6162  package { 'iptab
│ │ │ +000f6e80: 6c65 7327 3a0a 2020 2020 656e 7375 7265  les':.    ensure
│ │ │ +000f6e90: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000f6ea0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +000f6eb0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000f6ec0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000f6ed0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000f6ee0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000f6ef0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +000f6f00: 3431 2220 7461 6269 6e64 6578 3d22 3022  41" tabindex="0"
│ │ │ +000f6f10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000f6f20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000f6f30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000f6f40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000f6f50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000f6f60: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000f6f70: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000f6f80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000f6f90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000f6fa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000f6fb0: 6964 3d22 6964 3334 3122 3e3c 7072 653e  id="id341"><pre>
│ │ │ +000f6fc0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000f6fd0: 735d 5d0a 6e61 6d65 203d 2022 6970 7461  s]].name = "ipta
│ │ │ +000f6fe0: 626c 6573 220a 7665 7273 696f 6e20 3d20  bles".version = 
│ │ │ +000f6ff0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000f7000: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000f7010: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000f7020: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000f7030: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000f7040: 7267 6574 3d22 2369 6433 3432 2220 7461  rget="#id342" ta
│ │ │  000f7050: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000f7060: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -63417,111 +63417,111 @@
│ │ │  000f7b80: 612d 7461 7267 6574 3d22 2369 6433 3434  a-target="#id344
│ │ │  000f7b90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000f7ba0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000f7bb0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000f7bc0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000f7bd0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000f7be0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000f7bf0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000f7c00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000f7c10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000f7c20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000f7c30: 6522 2069 643d 2269 6433 3434 223e 3c74  e" id="id344"><t
│ │ │ -000f7c40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000f7c50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000f7c60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000f7c70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000f7c80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000f7c90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000f7ca0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f7cb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000f7cc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000f7cd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000f7ce0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000f7cf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f7d00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000f7d10: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -000f7d20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000f7d30: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -000f7d40: 7265 6d6f 7665 5f69 7074 6162 6c65 732d  remove_iptables-
│ │ │ -000f7d50: 7065 7273 6973 7465 6e74 0a0a 636c 6173  persistent..clas
│ │ │ -000f7d60: 7320 7265 6d6f 7665 5f69 7074 6162 6c65  s remove_iptable
│ │ │ -000f7d70: 732d 7065 7273 6973 7465 6e74 207b 0a20  s-persistent {. 
│ │ │ -000f7d80: 2070 6163 6b61 6765 207b 2027 6970 7461   package { 'ipta
│ │ │ -000f7d90: 626c 6573 2d70 6572 7369 7374 656e 7427  bles-persistent'
│ │ │ -000f7da0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000f7db0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -000f7dc0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000f7dd0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000f7de0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000f7df0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000f7e00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000f7e10: 6765 743d 2223 6964 3334 3522 2074 6162  get="#id345" tab
│ │ │ -000f7e20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000f7e30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000f7e40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000f7e50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000f7e60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000f7e70: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000f7e80: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000f7e90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000f7ea0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000f7eb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000f7ec0: 643d 2269 6433 3435 223e 3c74 6162 6c65  d="id345"><table
│ │ │ -000f7ed0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000f7ee0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000f7ef0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000f7f00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000f7f10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000f7f20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000f7f30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000f7f40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000f7f50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f7f60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000f7f70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000f7f80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000f7f90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -000f7fa0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -000f7fb0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000f7fc0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000f7fd0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000f7fe0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000f7ff0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000f8000: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000f8010: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -000f8020: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000f8030: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000f8040: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f8050: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000f8060: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000f8070: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -000f8080: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -000f8090: 6e74 5f72 656d 6f76 6564 0a0a 2d20 6e61  nt_removed..- na
│ │ │ -000f80a0: 6d65 3a20 2752 656d 6f76 6520 6970 7461  me: 'Remove ipta
│ │ │ -000f80b0: 626c 6573 2d70 6572 7369 7374 656e 7420  bles-persistent 
│ │ │ -000f80c0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -000f80d0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -000f80e0: 656e 7420 6973 2072 656d 6f76 6564 270a  ent is removed'.
│ │ │ -000f80f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000f8100: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000f8110: 616d 653a 2069 7074 6162 6c65 732d 7065  ame: iptables-pe
│ │ │ -000f8120: 7273 6973 7465 6e74 0a20 2020 2073 7461  rsistent.    sta
│ │ │ -000f8130: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -000f8140: 6e3a 2027 2275 6677 2220 696e 2061 6e73  n: '"ufw" in ans
│ │ │ -000f8150: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000f8160: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000f8170: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -000f8180: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000f8190: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000f81a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000f81b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000f81c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000f81d0: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ -000f81e0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000f81f0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +000f7bf0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000f7c00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000f7c10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000f7c20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000f7c30: 7365 2220 6964 3d22 6964 3334 3422 3e3c  se" id="id344"><
│ │ │ +000f7c40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000f7c50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000f7c60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000f7c70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000f7c80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000f7c90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000f7ca0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f7cb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000f7cc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000f7cd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000f7ce0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000f7cf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f7d00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000f7d10: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +000f7d20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000f7d30: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000f7d40: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000f7d50: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000f7d60: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000f7d70: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000f7d80: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +000f7d90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000f7da0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000f7db0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000f7dc0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000f7dd0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000f7de0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000f7df0: 6167 655f 6970 7461 626c 6573 2d70 6572  age_iptables-per
│ │ │ +000f7e00: 7369 7374 656e 745f 7265 6d6f 7665 640a  sistent_removed.
│ │ │ +000f7e10: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ +000f7e20: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ +000f7e30: 7465 6e74 2050 6163 6b61 6765 3a20 456e  tent Package: En
│ │ │ +000f7e40: 7375 7265 2069 7074 6162 6c65 732d 7065  sure iptables-pe
│ │ │ +000f7e50: 7273 6973 7465 6e74 2069 7320 7265 6d6f  rsistent is remo
│ │ │ +000f7e60: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +000f7e70: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000f7e80: 2020 2020 6e61 6d65 3a20 6970 7461 626c      name: iptabl
│ │ │ +000f7e90: 6573 2d70 6572 7369 7374 656e 740a 2020  es-persistent.  
│ │ │ +000f7ea0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +000f7eb0: 2020 7768 656e 3a20 2722 7566 7722 2069    when: '"ufw" i
│ │ │ +000f7ec0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000f7ed0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000f7ee0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +000f7ef0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000f7f00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000f7f10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000f7f20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000f7f30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000f7f40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000f7f50: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ +000f7f60: 7374 656e 745f 7265 6d6f 7665 640a 3c2f  stent_removed.</
│ │ │ +000f7f70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000f7f80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000f7f90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000f7fa0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000f7fb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000f7fc0: 2369 6433 3435 2220 7461 6269 6e64 6578  #id345" tabindex
│ │ │ +000f7fd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000f7fe0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000f7ff0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000f8000: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000f8010: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000f8020: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000f8030: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000f8040: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000f8050: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000f8060: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000f8070: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ +000f8080: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000f8090: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000f80a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000f80b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000f80c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000f80d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000f80e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000f80f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000f8100: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f8110: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000f8120: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000f8130: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000f8140: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +000f8150: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000f8160: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +000f8170: 636c 7564 6520 7265 6d6f 7665 5f69 7074  clude remove_ipt
│ │ │ +000f8180: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000f8190: 0a0a 636c 6173 7320 7265 6d6f 7665 5f69  ..class remove_i
│ │ │ +000f81a0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +000f81b0: 6e74 207b 0a20 2070 6163 6b61 6765 207b  nt {.  package {
│ │ │ +000f81c0: 2027 6970 7461 626c 6573 2d70 6572 7369   'iptables-persi
│ │ │ +000f81d0: 7374 656e 7427 3a0a 2020 2020 656e 7375  stent':.    ensu
│ │ │ +000f81e0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +000f81f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  000f8200: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000f8210: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000f8220: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000f8230: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000f8240: 7461 2d74 6172 6765 743d 2223 6964 3334  ta-target="#id34
│ │ │  000f8250: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  000f8260: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -80073,131 +80073,131 @@
│ │ │  00138c80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00138c90: 6574 3d22 2369 6434 3137 2220 7461 6269  et="#id417" tabi
│ │ │  00138ca0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00138cb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00138cc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00138cd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00138ce0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00138cf0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00138d00: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00138d10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00138d20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00138d30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00138d40: 6c6c 6170 7365 2220 6964 3d22 6964 3431  llapse" id="id41
│ │ │ -00138d50: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ -00138d60: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -00138d70: 203d 2022 6e66 7461 626c 6573 220a 7665   = "nftables".ve
│ │ │ -00138d80: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -00138d90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00138da0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00138db0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00138dc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00138dd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00138de0: 6434 3138 2220 7461 6269 6e64 6578 3d22  d418" tabindex="
│ │ │ -00138df0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00138e00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00138e10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00138e20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00138e30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00138e40: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00138e50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00138e60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00138e70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00138e80: 6c61 7073 6522 2069 643d 2269 6434 3138  lapse" id="id418
│ │ │ -00138e90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00138ea0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00138eb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00138ec0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00138ed0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00138ee0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00138ef0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00138f00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00138f10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00138f20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00138f30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00138f40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00138f50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00138f60: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00138f70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00138f80: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00138f90: 6520 696e 7374 616c 6c5f 6e66 7461 626c  e install_nftabl
│ │ │ -00138fa0: 6573 0a0a 636c 6173 7320 696e 7374 616c  es..class instal
│ │ │ -00138fb0: 6c5f 6e66 7461 626c 6573 207b 0a20 2070  l_nftables {.  p
│ │ │ -00138fc0: 6163 6b61 6765 207b 2027 6e66 7461 626c  ackage { 'nftabl
│ │ │ -00138fd0: 6573 273a 0a20 2020 2065 6e73 7572 6520  es':.    ensure 
│ │ │ -00138fe0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00138ff0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00139000: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00139010: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00139020: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00139030: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00139040: 7461 2d74 6172 6765 743d 2223 6964 3431  ta-target="#id41
│ │ │ -00139050: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00139060: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00139070: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00139080: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00139090: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001390a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001390b0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001390c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001390d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001390e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001390f0: 7073 6522 2069 643d 2269 6434 3139 223e  pse" id="id419">
│ │ │ -00139100: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00139110: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00139120: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00139130: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00139140: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00139150: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00139160: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00139170: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00139180: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00139190: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001391a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001391b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001391c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001391d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001391e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001391f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00139200: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00139210: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00139220: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00139230: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00139240: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -00139250: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ -00139260: 5376 342d 312e 322e 310a 2020 2d20 656e  Sv4-1.2.1.  - en
│ │ │ -00139270: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00139280: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00139290: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001392a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001392b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001392c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001392d0: 2070 6163 6b61 6765 5f6e 6674 6162 6c65   package_nftable
│ │ │ -001392e0: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ -001392f0: 616d 653a 2045 6e73 7572 6520 6e66 7461  ame: Ensure nfta
│ │ │ -00139300: 626c 6573 2069 7320 696e 7374 616c 6c65  bles is installe
│ │ │ -00139310: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00139320: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00139330: 206e 616d 653a 206e 6674 6162 6c65 730a   name: nftables.
│ │ │ -00139340: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -00139350: 6e74 0a20 2077 6865 6e3a 2028 2022 6c69  nt.  when: ( "li
│ │ │ -00139360: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00139370: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00139380: 6765 7320 290a 2020 7461 6773 3a0a 2020  ges ).  tags:.  
│ │ │ -00139390: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ -001393a0: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -001393b0: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -001393c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001393d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001393e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001393f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00139400: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00139410: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00139420: 6765 5f6e 6674 6162 6c65 735f 696e 7374  ge_nftables_inst
│ │ │ -00139430: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00138cf0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00138d00: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00138d10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00138d20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00138d30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00138d40: 3d22 6964 3431 3722 3e3c 7461 626c 6520  ="id417"><table 
│ │ │ +00138d50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00138d60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00138d70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00138d80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00138d90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00138da0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00138db0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00138dc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00138dd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00138de0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00138df0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00138e00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00138e10: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00138e20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00138e30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00138e40: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00138e50: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00138e60: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00138e70: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00138e80: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00138e90: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ +00138ea0: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +00138eb0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +00138ec0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00138ed0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00138ee0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00138ef0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00138f00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00138f10: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00138f20: 655f 6e66 7461 626c 6573 5f69 6e73 7461  e_nftables_insta
│ │ │ +00138f30: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +00138f40: 7375 7265 206e 6674 6162 6c65 7320 6973  sure nftables is
│ │ │ +00138f50: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +00138f60: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00138f70: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00138f80: 6e66 7461 626c 6573 0a20 2020 2073 7461  nftables.    sta
│ │ │ +00138f90: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +00138fa0: 656e 3a20 2820 226c 696e 7578 2d62 6173  en: ( "linux-bas
│ │ │ +00138fb0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00138fc0: 6374 732e 7061 636b 6167 6573 2029 0a20  cts.packages ). 
│ │ │ +00138fd0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +00138fe0: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ +00138ff0: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ +00139000: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00139010: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00139020: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00139030: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00139040: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00139050: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00139060: 2020 2d20 7061 636b 6167 655f 6e66 7461    - package_nfta
│ │ │ +00139070: 626c 6573 5f69 6e73 7461 6c6c 6564 0a3c  bles_installed.<
│ │ │ +00139080: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00139090: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001390a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001390b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001390c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001390d0: 2223 6964 3431 3822 2074 6162 696e 6465  "#id418" tabinde
│ │ │ +001390e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001390f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00139100: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00139110: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00139120: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00139130: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00139140: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00139150: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00139160: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00139170: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00139180: 3431 3822 3e3c 7461 626c 6520 636c 6173  418"><table clas
│ │ │ +00139190: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001391a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001391b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001391c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001391d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001391e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001391f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00139200: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00139210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00139220: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00139230: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00139240: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00139250: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00139260: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00139270: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00139280: 6c75 6465 2069 6e73 7461 6c6c 5f6e 6674  lude install_nft
│ │ │ +00139290: 6162 6c65 730a 0a63 6c61 7373 2069 6e73  ables..class ins
│ │ │ +001392a0: 7461 6c6c 5f6e 6674 6162 6c65 7320 7b0a  tall_nftables {.
│ │ │ +001392b0: 2020 7061 636b 6167 6520 7b20 276e 6674    package { 'nft
│ │ │ +001392c0: 6162 6c65 7327 3a0a 2020 2020 656e 7375  ables':.    ensu
│ │ │ +001392d0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +001392e0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +001392f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00139300: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00139310: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00139320: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00139330: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00139340: 6434 3139 2220 7461 6269 6e64 6578 3d22  d419" tabindex="
│ │ │ +00139350: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00139360: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00139370: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00139380: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00139390: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001393a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +001393b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +001393c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001393d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001393e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001393f0: 2220 6964 3d22 6964 3431 3922 3e3c 7072  " id="id419"><pr
│ │ │ +00139400: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00139410: 6765 735d 5d0a 6e61 6d65 203d 2022 6e66  ges]].name = "nf
│ │ │ +00139420: 7461 626c 6573 220a 7665 7273 696f 6e20  tables".version 
│ │ │ +00139430: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00139440: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00139450: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00139460: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00139470: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00139480: 7461 7267 6574 3d22 2369 6434 3230 2220  target="#id420" 
│ │ │  00139490: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001394a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -80388,150 +80388,150 @@
│ │ │  0013a030: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0013a040: 3432 3222 2074 6162 696e 6465 783d 2230  422" tabindex="0
│ │ │  0013a050: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0013a060: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0013a070: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0013a080: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0013a090: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0013a0a0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0013a0b0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0013a0c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0013a0d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0013a0e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0013a0f0: 2069 643d 2269 6434 3232 223e 3c70 7265   id="id422"><pre
│ │ │ -0013a100: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -0013a110: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -0013a120: 5d0a 656e 6162 6c65 6420 3d20 5b22 6e66  ].enabled = ["nf
│ │ │ -0013a130: 7461 626c 6573 225d 0a3c 2f63 6f64 653e  tables"].</code>
│ │ │ -0013a140: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0013a150: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0013a160: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0013a170: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0013a180: 7461 2d74 6172 6765 743d 2223 6964 3432  ta-target="#id42
│ │ │ -0013a190: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -0013a1a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0013a1b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0013a1c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0013a1d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0013a1e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0013a1f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0013a200: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0013a210: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0013a220: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0013a230: 7365 2220 6964 3d22 6964 3432 3322 3e3c  se" id="id423"><
│ │ │ -0013a240: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0013a250: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0013a260: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0013a270: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0013a280: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0013a290: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0013a2a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0013a2b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0013a2c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0013a2d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0013a2e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0013a2f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0013a300: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0013a310: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0013a320: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0013a330: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -0013a340: 6e61 626c 655f 6e66 7461 626c 6573 0a0a  nable_nftables..
│ │ │ -0013a350: 636c 6173 7320 656e 6162 6c65 5f6e 6674  class enable_nft
│ │ │ -0013a360: 6162 6c65 7320 7b0a 2020 7365 7276 6963  ables {.  servic
│ │ │ -0013a370: 6520 7b27 6e66 7461 626c 6573 273a 0a20  e {'nftables':. 
│ │ │ -0013a380: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0013a390: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -0013a3a0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -0013a3b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0013a3c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0013a3d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0013a3e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0013a3f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0013a400: 612d 7461 7267 6574 3d22 2369 6434 3234  a-target="#id424
│ │ │ -0013a410: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0013a420: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0013a430: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0013a440: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0013a450: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0013a460: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0013a470: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0013a480: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0013a490: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0013a4a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0013a4b0: 7365 2220 6964 3d22 6964 3432 3422 3e3c  se" id="id424"><
│ │ │ -0013a4c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0013a4d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0013a4e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0013a4f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0013a500: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0013a510: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0013a520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0013a530: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0013a540: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0013a550: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0013a560: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0013a570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0013a580: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0013a590: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0013a5a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0013a5b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0013a5c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0013a5d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0013a5e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0013a5f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0013a600: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -0013a610: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0013a620: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0013a630: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0013a640: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0013a650: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0013a660: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0013a670: 655f 6e66 7461 626c 6573 5f65 6e61 626c  e_nftables_enabl
│ │ │ -0013a680: 6564 0a0a 2d20 6e61 6d65 3a20 5665 7269  ed..- name: Veri
│ │ │ -0013a690: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ -0013a6a0: 6963 6520 6973 2045 6e61 626c 6564 202d  ice is Enabled -
│ │ │ -0013a6b0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -0013a6c0: 6e66 7461 626c 6573 0a20 2062 6c6f 636b  nftables.  block
│ │ │ -0013a6d0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -0013a6e0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0013a6f0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -0013a700: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0013a710: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -0013a720: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -0013a730: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ -0013a740: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ -0013a750: 6973 2045 6e61 626c 6564 202d 2045 6e61  is Enabled - Ena
│ │ │ -0013a760: 626c 6520 5365 7276 6963 6520 6e66 7461  ble Service nfta
│ │ │ -0013a770: 626c 6573 0a20 2020 2061 6e73 6962 6c65  bles.    ansible
│ │ │ -0013a780: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0013a790: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ -0013a7a0: 7461 626c 6573 0a20 2020 2020 2065 6e61  tables.      ena
│ │ │ -0013a7b0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -0013a7c0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -0013a7d0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -0013a7e0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -0013a7f0: 2020 2d20 2722 6e66 7461 626c 6573 2220    - '"nftables" 
│ │ │ -0013a800: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0013a810: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0013a820: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -0013a830: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0013a840: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0013a850: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0013a860: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0013a870: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0013a880: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0013a890: 655f 6e66 7461 626c 6573 5f65 6e61 626c  e_nftables_enabl
│ │ │ -0013a8a0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0013a8b0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0013a8c0: 6865 6e3a 2028 2022 6e66 7461 626c 6573  hen: ( "nftables
│ │ │ -0013a8d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0013a8e0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -0013a8f0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0013a900: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0013a910: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +0013a0a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0013a0b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0013a0c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0013a0d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0013a0e0: 6c61 7073 6522 2069 643d 2269 6434 3232  lapse" id="id422
│ │ │ +0013a0f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0013a100: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0013a110: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0013a120: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0013a130: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0013a140: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0013a150: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0013a160: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0013a170: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0013a180: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0013a190: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0013a1a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0013a1b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0013a1c0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0013a1d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0013a1e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0013a1f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0013a200: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0013a210: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0013a220: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0013a230: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +0013a240: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0013a250: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0013a260: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0013a270: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0013a280: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0013a290: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0013a2a0: 7669 6365 5f6e 6674 6162 6c65 735f 656e  vice_nftables_en
│ │ │ +0013a2b0: 6162 6c65 640a 0a2d 206e 616d 653a 2056  abled..- name: V
│ │ │ +0013a2c0: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ +0013a2d0: 6572 7669 6365 2069 7320 456e 6162 6c65  ervice is Enable
│ │ │ +0013a2e0: 6420 2d20 456e 6162 6c65 2073 6572 7669  d - Enable servi
│ │ │ +0013a2f0: 6365 206e 6674 6162 6c65 730a 2020 626c  ce nftables.  bl
│ │ │ +0013a300: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0013a310: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0013a320: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +0013a330: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0013a340: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0013a350: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0013a360: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ +0013a370: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ +0013a380: 6365 2069 7320 456e 6162 6c65 6420 2d20  ce is Enabled - 
│ │ │ +0013a390: 456e 6162 6c65 2053 6572 7669 6365 206e  Enable Service n
│ │ │ +0013a3a0: 6674 6162 6c65 730a 2020 2020 616e 7369  ftables.    ansi
│ │ │ +0013a3b0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0013a3c0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0013a3d0: 206e 6674 6162 6c65 730a 2020 2020 2020   nftables.      
│ │ │ +0013a3e0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +0013a3f0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +0013a400: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0013a410: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +0013a420: 0a20 2020 202d 2027 226e 6674 6162 6c65  .    - '"nftable
│ │ │ +0013a430: 7322 2069 6e20 616e 7369 626c 655f 6661  s" in ansible_fa
│ │ │ +0013a440: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0013a450: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +0013a460: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0013a470: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0013a480: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0013a490: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0013a4a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0013a4b0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0013a4c0: 7669 6365 5f6e 6674 6162 6c65 735f 656e  vice_nftables_en
│ │ │ +0013a4d0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0013a4e0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0013a4f0: 2020 7768 656e 3a20 2820 226e 6674 6162    when: ( "nftab
│ │ │ +0013a500: 6c65 7322 2069 6e20 616e 7369 626c 655f  les" in ansible_
│ │ │ +0013a510: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +0013a520: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ +0013a530: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0013a540: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +0013a550: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0013a560: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0013a570: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0013a580: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0013a590: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0013a5a0: 3d22 2369 6434 3233 2220 7461 6269 6e64  ="#id423" tabind
│ │ │ +0013a5b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0013a5c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0013a5d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0013a5e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0013a5f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0013a600: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0013a610: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0013a620: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0013a630: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0013a640: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0013a650: 6434 3233 223e 3c74 6162 6c65 2063 6c61  d423"><table cla
│ │ │ +0013a660: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0013a670: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0013a680: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0013a690: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0013a6a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0013a6b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0013a6c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0013a6d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0013a6e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0013a6f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0013a700: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0013a710: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0013a720: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0013a730: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0013a740: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0013a750: 636c 7564 6520 656e 6162 6c65 5f6e 6674  clude enable_nft
│ │ │ +0013a760: 6162 6c65 730a 0a63 6c61 7373 2065 6e61  ables..class ena
│ │ │ +0013a770: 626c 655f 6e66 7461 626c 6573 207b 0a20  ble_nftables {. 
│ │ │ +0013a780: 2073 6572 7669 6365 207b 276e 6674 6162   service {'nftab
│ │ │ +0013a790: 6c65 7327 3a0a 2020 2020 656e 6162 6c65  les':.    enable
│ │ │ +0013a7a0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +0013a7b0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +0013a7c0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +0013a7d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0013a7e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0013a7f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0013a800: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0013a810: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0013a820: 2223 6964 3432 3422 2074 6162 696e 6465  "#id424" tabinde
│ │ │ +0013a830: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0013a840: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0013a850: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0013a860: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0013a870: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0013a880: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0013a890: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0013a8a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0013a8b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0013a8c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0013a8d0: 7073 6522 2069 643d 2269 6434 3234 223e  pse" id="id424">
│ │ │ +0013a8e0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0013a8f0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0013a900: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +0013a910: 5b22 6e66 7461 626c 6573 225d 0a3c 2f63  ["nftables"].</c
│ │ │  0013a920: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0013a930: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0013a940: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0013a950: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0013a960: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0013a970: 6964 3432 3522 2074 6162 696e 6465 783d  id425" tabindex=
│ │ │  0013a980: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -80747,208 +80747,208 @@
│ │ │  0013b6a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0013b6b0: 6574 3d22 2369 6434 3237 2220 7461 6269  et="#id427" tabi
│ │ │  0013b6c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0013b6d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0013b6e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0013b6f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0013b700: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0013b710: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0013b720: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0013b730: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0013b740: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0013b750: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0013b760: 6c6c 6170 7365 2220 6964 3d22 6964 3432  llapse" id="id42
│ │ │ -0013b770: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ -0013b780: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0013b790: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0013b7a0: 3d20 5b22 6e66 7461 626c 6573 225d 0a3c  = ["nftables"].<
│ │ │ -0013b7b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0013b7c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0013b7d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0013b7e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0013b7f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0013b800: 2223 6964 3432 3822 2074 6162 696e 6465  "#id428" tabinde
│ │ │ -0013b810: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0013b820: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0013b830: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0013b840: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0013b850: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0013b860: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0013b870: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0013b880: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0013b890: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0013b8a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0013b8b0: 3432 3822 3e3c 7461 626c 6520 636c 6173  428"><table clas
│ │ │ -0013b8c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0013b8d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0013b8e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0013b8f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0013b900: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0013b910: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0013b920: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0013b930: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0013b940: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0013b950: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0013b960: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0013b970: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0013b980: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0013b990: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0013b9a0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0013b9b0: 6c75 6465 2064 6973 6162 6c65 5f6e 6674  lude disable_nft
│ │ │ -0013b9c0: 6162 6c65 730a 0a63 6c61 7373 2064 6973  ables..class dis
│ │ │ -0013b9d0: 6162 6c65 5f6e 6674 6162 6c65 7320 7b0a  able_nftables {.
│ │ │ -0013b9e0: 2020 7365 7276 6963 6520 7b27 6e66 7461    service {'nfta
│ │ │ -0013b9f0: 626c 6573 273a 0a20 2020 2065 6e61 626c  bles':.    enabl
│ │ │ -0013ba00: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -0013ba10: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0013ba20: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -0013ba30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0013ba40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0013ba50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0013ba60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0013ba70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0013ba80: 743d 2223 6964 3432 3922 2074 6162 696e  t="#id429" tabin
│ │ │ -0013ba90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0013baa0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0013bab0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0013bac0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0013bad0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0013bae0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0013baf0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0013bb00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0013bb10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0013bb20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0013bb30: 2269 6434 3239 223e 3c74 6162 6c65 2063  "id429"><table c
│ │ │ -0013bb40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0013bb50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0013bb60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0013bb70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0013bb80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0013bb90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0013bba0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0013bbb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0013bbc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0013bbd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0013bbe0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0013bbf0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0013bc00: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0013bc10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0013bc20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0013bc30: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0013bc40: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0013bc50: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0013bc60: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0013bc70: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0013bc80: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ -0013bc90: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ -0013bca0: 2e31 0a20 202d 2064 6973 6162 6c65 5f73  .1.  - disable_s
│ │ │ -0013bcb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0013bcc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0013bcd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0013bce0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0013bcf0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0013bd00: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0013bd10: 6365 5f6e 6674 6162 6c65 735f 6469 7361  ce_nftables_disa
│ │ │ -0013bd20: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5665  bled..- name: Ve
│ │ │ -0013bd30: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ -0013bd40: 7276 6963 6520 6973 2044 6973 6162 6c65  rvice is Disable
│ │ │ -0013bd50: 6420 2d20 4469 7361 626c 6520 7365 7276  d - Disable serv
│ │ │ -0013bd60: 6963 6520 6e66 7461 626c 6573 0a20 2062  ice nftables.  b
│ │ │ -0013bd70: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -0013bd80: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ -0013bd90: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ -0013bda0: 626c 6564 202d 2043 6f6c 6c65 6374 2073  bled - Collect s
│ │ │ -0013bdb0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -0013bdc0: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ -0013bdd0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0013bde0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0013bdf0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0013be00: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0013be10: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0013be20: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0013be30: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0013be40: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0013be50: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0013be60: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0013be70: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0013be80: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0013be90: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0013bea0: 0a0a 2020 2d20 6e61 6d65 3a20 5665 7269  ..  - name: Veri
│ │ │ -0013beb0: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ -0013bec0: 6963 6520 6973 2044 6973 6162 6c65 6420  ice is Disabled 
│ │ │ -0013bed0: 2d20 456e 7375 7265 206e 6674 6162 6c65  - Ensure nftable
│ │ │ -0013bee0: 732e 7365 7276 6963 6520 6973 204d 6173  s.service is Mas
│ │ │ -0013bef0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -0013bf00: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0013bf10: 0a20 2020 2020 206e 616d 653a 206e 6674  .      name: nft
│ │ │ -0013bf20: 6162 6c65 732e 7365 7276 6963 650a 2020  ables.service.  
│ │ │ -0013bf30: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0013bf40: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0013bf50: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0013bf60: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0013bf70: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0013bf80: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0013bf90: 2069 7320 7365 6172 6368 2822 6e66 7461   is search("nfta
│ │ │ -0013bfa0: 626c 6573 2e73 6572 7669 6365 222c 206d  bles.service", m
│ │ │ -0013bfb0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -0013bfc0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -0013bfd0: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ -0013bfe0: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ -0013bff0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0013c000: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0013c010: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0013c020: 6974 2d66 696c 6573 206e 6674 6162 6c65  it-files nftable
│ │ │ -0013c030: 732e 736f 636b 6574 0a20 2020 2072 6567  s.socket.    reg
│ │ │ -0013c040: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0013c050: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0013c060: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0013c070: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0013c080: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0013c090: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0013c0a0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0013c0b0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0013c0c0: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ -0013c0d0: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ -0013c0e0: 6973 2044 6973 6162 6c65 6420 2d20 4469  is Disabled - Di
│ │ │ -0013c0f0: 7361 626c 6520 536f 636b 6574 206e 6674  sable Socket nft
│ │ │ -0013c100: 6162 6c65 730a 2020 2020 616e 7369 626c  ables.    ansibl
│ │ │ -0013c110: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0013c120: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -0013c130: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ -0013c140: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0013c150: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -0013c160: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -0013c170: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0013c180: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0013c190: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0013c1a0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0013c1b0: 226e 6674 6162 6c65 732e 736f 636b 6574  "nftables.socket
│ │ │ -0013c1c0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0013c1d0: 6529 0a20 2074 6167 733a 0a20 202d 2050  e).  tags:.  - P
│ │ │ -0013c1e0: 4349 2d44 5353 7634 2d31 2e32 0a20 202d  CI-DSSv4-1.2.  -
│ │ │ -0013c1f0: 2050 4349 2d44 5353 7634 2d31 2e32 2e31   PCI-DSSv4-1.2.1
│ │ │ -0013c200: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0013c210: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0013c220: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0013c230: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0013c240: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0013c250: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0013c260: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0013c270: 5f6e 6674 6162 6c65 735f 6469 7361 626c  _nftables_disabl
│ │ │ -0013c280: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0013c290: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0013c2a0: 6865 6e3a 2028 2022 6669 7265 7761 6c6c  hen: ( "firewall
│ │ │ -0013c2b0: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -0013c2c0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -0013c2d0: 2022 6e66 7461 626c 6573 2220 696e 2061   "nftables" in a
│ │ │ -0013c2e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0013c2f0: 6b61 6765 730a 2020 2020 616e 6420 226c  kages.    and "l
│ │ │ -0013c300: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0013c310: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0013c320: 6167 6573 2029 0a3c 2f63 6f64 653e 3c2f  ages ).</code></
│ │ │ +0013b710: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0013b720: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0013b730: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0013b740: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0013b750: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0013b760: 3d22 6964 3432 3722 3e3c 7461 626c 6520  ="id427"><table 
│ │ │ +0013b770: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0013b780: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0013b790: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0013b7a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0013b7b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0013b7c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0013b7d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0013b7e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0013b7f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0013b800: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0013b810: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0013b820: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0013b830: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0013b840: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0013b850: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0013b860: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0013b870: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0013b880: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0013b890: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0013b8a0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0013b8b0: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ +0013b8c0: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +0013b8d0: 322e 310a 2020 2d20 6469 7361 626c 655f  2.1.  - disable_
│ │ │ +0013b8e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0013b8f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0013b900: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0013b910: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0013b920: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0013b930: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0013b940: 6963 655f 6e66 7461 626c 6573 5f64 6973  ice_nftables_dis
│ │ │ +0013b950: 6162 6c65 640a 0a2d 206e 616d 653a 2056  abled..- name: V
│ │ │ +0013b960: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ +0013b970: 6572 7669 6365 2069 7320 4469 7361 626c  ervice is Disabl
│ │ │ +0013b980: 6564 202d 2044 6973 6162 6c65 2073 6572  ed - Disable ser
│ │ │ +0013b990: 7669 6365 206e 6674 6162 6c65 730a 2020  vice nftables.  
│ │ │ +0013b9a0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0013b9b0: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ +0013b9c0: 7320 5365 7276 6963 6520 6973 2044 6973  s Service is Dis
│ │ │ +0013b9d0: 6162 6c65 6420 2d20 436f 6c6c 6563 7420  abled - Collect 
│ │ │ +0013b9e0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +0013b9f0: 2050 7265 7365 6e74 2069 6e0a 2020 2020   Present in.    
│ │ │ +0013ba00: 2020 7468 6520 5379 7374 656d 0a20 2020    the System.   
│ │ │ +0013ba10: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0013ba20: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0013ba30: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0013ba40: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0013ba50: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0013ba60: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0013ba70: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0013ba80: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0013ba90: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0013baa0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0013bab0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0013bac0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0013bad0: 650a 0a20 202d 206e 616d 653a 2056 6572  e..  - name: Ver
│ │ │ +0013bae0: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ +0013baf0: 7669 6365 2069 7320 4469 7361 626c 6564  vice is Disabled
│ │ │ +0013bb00: 202d 2045 6e73 7572 6520 6e66 7461 626c   - Ensure nftabl
│ │ │ +0013bb10: 6573 2e73 6572 7669 6365 2069 7320 4d61  es.service is Ma
│ │ │ +0013bb20: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0013bb30: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0013bb40: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ +0013bb50: 7461 626c 6573 2e73 6572 7669 6365 0a20  tables.service. 
│ │ │ +0013bb60: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0013bb70: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0013bb80: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0013bb90: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0013bba0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0013bbb0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0013bbc0: 7320 6973 2073 6561 7263 6828 226e 6674  s is search("nft
│ │ │ +0013bbd0: 6162 6c65 732e 7365 7276 6963 6522 2c20  ables.service", 
│ │ │ +0013bbe0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0013bbf0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +0013bc00: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +0013bc10: 6e66 7461 626c 6573 2e73 6f63 6b65 740a  nftables.socket.
│ │ │ +0013bc20: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0013bc30: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0013bc40: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0013bc50: 6e69 742d 6669 6c65 7320 6e66 7461 626c  nit-files nftabl
│ │ │ +0013bc60: 6573 2e73 6f63 6b65 740a 2020 2020 7265  es.socket.    re
│ │ │ +0013bc70: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +0013bc80: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +0013bc90: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0013bca0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0013bcb0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0013bcc0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0013bcd0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0013bce0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0013bcf0: 202d 206e 616d 653a 2056 6572 6966 7920   - name: Verify 
│ │ │ +0013bd00: 6e66 7461 626c 6573 2053 6572 7669 6365  nftables Service
│ │ │ +0013bd10: 2069 7320 4469 7361 626c 6564 202d 2044   is Disabled - D
│ │ │ +0013bd20: 6973 6162 6c65 2053 6f63 6b65 7420 6e66  isable Socket nf
│ │ │ +0013bd30: 7461 626c 6573 0a20 2020 2061 6e73 6962  tables.    ansib
│ │ │ +0013bd40: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0013bd50: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0013bd60: 6e66 7461 626c 6573 2e73 6f63 6b65 740a  nftables.socket.
│ │ │ +0013bd70: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0013bd80: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +0013bd90: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0013bda0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0013bdb0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +0013bdc0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +0013bdd0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0013bde0: 2822 6e66 7461 626c 6573 2e73 6f63 6b65  ("nftables.socke
│ │ │ +0013bdf0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +0013be00: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +0013be10: 5043 492d 4453 5376 342d 312e 320a 2020  PCI-DSSv4-1.2.  
│ │ │ +0013be20: 2d20 5043 492d 4453 5376 342d 312e 322e  - PCI-DSSv4-1.2.
│ │ │ +0013be30: 310a 2020 2d20 6469 7361 626c 655f 7374  1.  - disable_st
│ │ │ +0013be40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0013be50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0013be60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0013be70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0013be80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0013be90: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0013bea0: 655f 6e66 7461 626c 6573 5f64 6973 6162  e_nftables_disab
│ │ │ +0013beb0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0013bec0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0013bed0: 7768 656e 3a20 2820 2266 6972 6577 616c  when: ( "firewal
│ │ │ +0013bee0: 6c64 2220 696e 2061 6e73 6962 6c65 5f66  ld" in ansible_f
│ │ │ +0013bef0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +0013bf00: 6420 226e 6674 6162 6c65 7322 2069 6e20  d "nftables" in 
│ │ │ +0013bf10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0013bf20: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +0013bf30: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0013bf40: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0013bf50: 6b61 6765 7320 290a 3c2f 636f 6465 3e3c  kages ).</code><
│ │ │ +0013bf60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0013bf70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0013bf80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0013bf90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0013bfa0: 612d 7461 7267 6574 3d22 2369 6434 3238  a-target="#id428
│ │ │ +0013bfb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0013bfc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0013bfd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0013bfe0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0013bff0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0013c000: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0013c010: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0013c020: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0013c030: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0013c040: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0013c050: 6522 2069 643d 2269 6434 3238 223e 3c74  e" id="id428"><t
│ │ │ +0013c060: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0013c070: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0013c080: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0013c090: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0013c0a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0013c0b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0013c0c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0013c0d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0013c0e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0013c0f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0013c100: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0013c110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0013c120: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0013c130: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0013c140: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0013c150: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0013c160: 7361 626c 655f 6e66 7461 626c 6573 0a0a  sable_nftables..
│ │ │ +0013c170: 636c 6173 7320 6469 7361 626c 655f 6e66  class disable_nf
│ │ │ +0013c180: 7461 626c 6573 207b 0a20 2073 6572 7669  tables {.  servi
│ │ │ +0013c190: 6365 207b 276e 6674 6162 6c65 7327 3a0a  ce {'nftables':.
│ │ │ +0013c1a0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0013c1b0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0013c1c0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0013c1d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0013c1e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0013c1f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0013c200: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0013c210: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0013c220: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +0013c230: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │ +0013c240: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0013c250: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0013c260: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0013c270: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0013c280: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0013c290: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0013c2a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0013c2b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0013c2c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0013c2d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0013c2e0: 6964 3d22 6964 3432 3922 3e3c 7072 653e  id="id429"><pre>
│ │ │ +0013c2f0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0013c300: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0013c310: 0a6d 6173 6b65 6420 3d20 5b22 6e66 7461  .masked = ["nfta
│ │ │ +0013c320: 626c 6573 225d 0a3c 2f63 6f64 653e 3c2f  bles"].</code></
│ │ │  0013c330: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0013c340: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0013c350: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0013c360: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0013c370: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  0013c380: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  0013c390: 5f72 756c 655f 6e66 7461 626c 6573 5f65  _rule_nftables_e
│ │ │ @@ -82995,123 +82995,123 @@
│ │ │  00144320: 7461 7267 6574 3d22 2369 6434 3432 2220  target="#id442" 
│ │ │  00144330: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00144340: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00144350: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00144360: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00144370: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00144380: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00144390: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -001443a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -001443b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001443c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001443d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001443e0: 6964 3434 3222 3e3c 7072 653e 3c63 6f64  id442"><pre><cod
│ │ │ -001443f0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -00144400: 6e61 6d65 203d 2022 7566 7722 0a76 6572  name = "ufw".ver
│ │ │ -00144410: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00144420: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00144430: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00144440: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00144450: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00144460: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00144470: 3434 3322 2074 6162 696e 6465 783d 2230  443" tabindex="0
│ │ │ -00144480: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00144490: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001444a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001444b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001444c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001444d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001444e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001444f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00144500: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00144510: 6170 7365 2220 6964 3d22 6964 3434 3322  apse" id="id443"
│ │ │ -00144520: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00144530: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00144540: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00144550: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00144560: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00144570: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00144580: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00144590: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001445a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001445b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001445c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001445d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001445e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001445f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00144600: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00144610: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00144620: 2069 6e73 7461 6c6c 5f75 6677 0a0a 636c   install_ufw..cl
│ │ │ -00144630: 6173 7320 696e 7374 616c 6c5f 7566 7720  ass install_ufw 
│ │ │ -00144640: 7b0a 2020 7061 636b 6167 6520 7b20 2775  {.  package { 'u
│ │ │ -00144650: 6677 273a 0a20 2020 2065 6e73 7572 6520  fw':.    ensure 
│ │ │ -00144660: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00144670: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00144680: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00144690: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001446a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001446b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001446c0: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ -001446d0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -001446e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001446f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00144700: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00144710: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00144720: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00144730: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00144740: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00144750: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00144760: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00144770: 7073 6522 2069 643d 2269 6434 3434 223e  pse" id="id444">
│ │ │ -00144780: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00144790: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001447a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001447b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001447c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001447d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001447e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001447f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00144800: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00144810: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00144820: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00144830: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00144840: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00144850: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00144860: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00144870: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00144880: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00144890: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001448a0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001448b0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001448c0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -001448d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001448e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001448f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00144900: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00144910: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00144920: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00144930: 6765 5f75 6677 5f69 6e73 7461 6c6c 6564  ge_ufw_installed
│ │ │ -00144940: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00144950: 2075 6677 2069 7320 696e 7374 616c 6c65   ufw is installe
│ │ │ -00144960: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00144970: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00144980: 206e 616d 653a 2075 6677 0a20 2020 2073   name: ufw.    s
│ │ │ -00144990: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -001449a0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -001449b0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -001449c0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -001449d0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -001449e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001449f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00144a00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00144a10: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00144a20: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00144a30: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00144a40: 636b 6167 655f 7566 775f 696e 7374 616c  ckage_ufw_instal
│ │ │ -00144a50: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00144390: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001443a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001443b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001443c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001443d0: 2220 6964 3d22 6964 3434 3222 3e3c 7461  " id="id442"><ta
│ │ │ +001443e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001443f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00144400: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00144410: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00144420: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00144430: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00144440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00144450: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00144460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00144470: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00144480: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00144490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001444a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001444b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001444c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001444d0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001444e0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001444f0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00144500: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00144510: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00144520: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00144530: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00144540: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00144550: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00144560: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00144570: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00144580: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00144590: 7566 775f 696e 7374 616c 6c65 640a 0a2d  ufw_installed..-
│ │ │ +001445a0: 206e 616d 653a 2045 6e73 7572 6520 7566   name: Ensure uf
│ │ │ +001445b0: 7720 6973 2069 6e73 7461 6c6c 6564 0a20  w is installed. 
│ │ │ +001445c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001445d0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001445e0: 6d65 3a20 7566 770a 2020 2020 7374 6174  me: ufw.    stat
│ │ │ +001445f0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00144600: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00144610: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00144620: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00144630: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +00144640: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00144650: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00144660: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00144670: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00144680: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00144690: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001446a0: 6765 5f75 6677 5f69 6e73 7461 6c6c 6564  ge_ufw_installed
│ │ │ +001446b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001446c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001446d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001446e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001446f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00144700: 743d 2223 6964 3434 3322 2074 6162 696e  t="#id443" tabin
│ │ │ +00144710: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00144720: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00144730: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00144740: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00144750: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00144760: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00144770: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00144780: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00144790: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001447a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001447b0: 6964 3434 3322 3e3c 7461 626c 6520 636c  id443"><table cl
│ │ │ +001447c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001447d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001447e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001447f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00144800: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00144810: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00144820: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00144830: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00144840: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00144850: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00144860: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00144870: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00144880: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00144890: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001448a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +001448b0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f75  nclude install_u
│ │ │ +001448c0: 6677 0a0a 636c 6173 7320 696e 7374 616c  fw..class instal
│ │ │ +001448d0: 6c5f 7566 7720 7b0a 2020 7061 636b 6167  l_ufw {.  packag
│ │ │ +001448e0: 6520 7b20 2775 6677 273a 0a20 2020 2065  e { 'ufw':.    e
│ │ │ +001448f0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00144900: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +00144910: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00144920: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00144930: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00144940: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00144950: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00144960: 2223 6964 3434 3422 2074 6162 696e 6465  "#id444" tabinde
│ │ │ +00144970: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00144980: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00144990: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001449a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001449b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001449c0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +001449d0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +001449e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001449f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00144a00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00144a10: 7073 6522 2069 643d 2269 6434 3434 223e  pse" id="id444">
│ │ │ +00144a20: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +00144a30: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +00144a40: 2275 6677 220a 7665 7273 696f 6e20 3d20  "ufw".version = 
│ │ │ +00144a50: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00144a60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00144a70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00144a80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00144a90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00144aa0: 7267 6574 3d22 2369 6434 3435 2220 7461  rget="#id445" ta
│ │ │  00144ab0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00144ac0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -83278,104 +83278,104 @@
│ │ │  001454d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001454e0: 3d22 2369 6434 3437 2220 7461 6269 6e64  ="#id447" tabind
│ │ │  001454f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00145500: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00145510: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00145520: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00145530: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00145540: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00145550: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00145560: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00145570: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00145580: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00145590: 6434 3437 223e 3c74 6162 6c65 2063 6c61  d447"><table cla
│ │ │ -001455a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001455b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001455c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001455d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001455e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001455f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00145600: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00145610: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00145620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00145630: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00145640: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00145650: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00145660: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00145670: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00145680: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00145690: 696e 636c 7564 6520 7265 6d6f 7665 5f75  include remove_u
│ │ │ -001456a0: 6677 0a0a 636c 6173 7320 7265 6d6f 7665  fw..class remove
│ │ │ -001456b0: 5f75 6677 207b 0a20 2070 6163 6b61 6765  _ufw {.  package
│ │ │ -001456c0: 207b 2027 7566 7727 3a0a 2020 2020 656e   { 'ufw':.    en
│ │ │ -001456d0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -001456e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001456f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00145700: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00145710: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00145720: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00145730: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00145740: 3434 3822 2074 6162 696e 6465 783d 2230  448" tabindex="0
│ │ │ -00145750: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00145760: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00145770: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00145780: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00145790: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001457a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001457b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001457c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001457d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001457e0: 6c61 7073 6522 2069 643d 2269 6434 3438  lapse" id="id448
│ │ │ -001457f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00145800: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00145810: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00145820: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00145830: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00145840: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00145850: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00145860: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00145870: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00145880: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00145890: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001458a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001458b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001458c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001458d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001458e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001458f0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00145900: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00145910: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00145920: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00145930: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00145940: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00145950: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00145960: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00145970: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00145980: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00145990: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001459a0: 6163 6b61 6765 5f75 6677 5f72 656d 6f76  ackage_ufw_remov
│ │ │ -001459b0: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ -001459c0: 6f76 6520 7566 7720 5061 636b 6167 653a  ove ufw Package:
│ │ │ -001459d0: 2045 6e73 7572 6520 7566 7720 6973 2072   Ensure ufw is r
│ │ │ -001459e0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -001459f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00145a00: 653a 0a20 2020 206e 616d 653a 2075 6677  e:.    name: ufw
│ │ │ -00145a10: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00145a20: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -00145a30: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00145a40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00145a50: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00145a60: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00145a70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00145a80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00145a90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00145aa0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00145ab0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00145ac0: 2020 2d20 7061 636b 6167 655f 7566 775f    - package_ufw_
│ │ │ -00145ad0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00145540: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00145550: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00145560: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00145570: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00145580: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00145590: 6964 3434 3722 3e3c 7461 626c 6520 636c  id447"><table cl
│ │ │ +001455a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001455b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001455c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001455d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001455e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001455f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00145600: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00145610: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00145620: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00145630: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00145640: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00145650: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00145660: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00145670: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00145680: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00145690: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001456a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001456b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001456c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001456d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001456e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001456f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00145700: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00145710: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00145720: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00145730: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00145740: 2020 2d20 7061 636b 6167 655f 7566 775f    - package_ufw_
│ │ │ +00145750: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +00145760: 2027 5265 6d6f 7665 2075 6677 2050 6163   'Remove ufw Pac
│ │ │ +00145770: 6b61 6765 3a20 456e 7375 7265 2075 6677  kage: Ensure ufw
│ │ │ +00145780: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00145790: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001457a0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001457b0: 3a20 7566 770a 2020 2020 7374 6174 653a  : ufw.    state:
│ │ │ +001457c0: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ +001457d0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +001457e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001457f0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00145800: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00145810: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00145820: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00145830: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00145840: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00145850: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00145860: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00145870: 5f75 6677 5f72 656d 6f76 6564 0a3c 2f63  _ufw_removed.</c
│ │ │ +00145880: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00145890: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001458a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001458b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001458c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001458d0: 6964 3434 3822 2074 6162 696e 6465 783d  id448" tabindex=
│ │ │ +001458e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001458f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00145900: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00145910: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00145920: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00145930: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00145940: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00145950: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00145960: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00145970: 6c6c 6170 7365 2220 6964 3d22 6964 3434  llapse" id="id44
│ │ │ +00145980: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00145990: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001459a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001459b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001459c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001459d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001459e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001459f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00145a00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00145a10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00145a20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00145a30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00145a40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00145a50: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00145a60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00145a70: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00145a80: 6c75 6465 2072 656d 6f76 655f 7566 770a  lude remove_ufw.
│ │ │ +00145a90: 0a63 6c61 7373 2072 656d 6f76 655f 7566  .class remove_uf
│ │ │ +00145aa0: 7720 7b0a 2020 7061 636b 6167 6520 7b20  w {.  package { 
│ │ │ +00145ab0: 2775 6677 273a 0a20 2020 2065 6e73 7572  'ufw':.    ensur
│ │ │ +00145ac0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00145ad0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00145ae0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00145af0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00145b00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00145b10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00145b20: 612d 7461 7267 6574 3d22 2369 6434 3439  a-target="#id449
│ │ │  00145b30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00145b40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -83563,148 +83563,148 @@
│ │ │  001466a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001466b0: 2223 6964 3435 3122 2074 6162 696e 6465  "#id451" tabinde
│ │ │  001466c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001466d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001466e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001466f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00146700: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00146710: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00146720: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00146730: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00146740: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00146750: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00146760: 7073 6522 2069 643d 2269 6434 3531 223e  pse" id="id451">
│ │ │ -00146770: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00146780: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00146790: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -001467a0: 5b22 7566 7722 5d0a 3c2f 636f 6465 3e3c  ["ufw"].</code><
│ │ │ -001467b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001467c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001467d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001467e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001467f0: 612d 7461 7267 6574 3d22 2369 6434 3532  a-target="#id452
│ │ │ -00146800: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00146810: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00146820: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00146830: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00146840: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00146850: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00146860: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00146870: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00146880: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00146890: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001468a0: 6522 2069 643d 2269 6434 3532 223e 3c74  e" id="id452"><t
│ │ │ -001468b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001468c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001468d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001468e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001468f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00146900: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00146910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00146920: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00146930: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00146940: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00146950: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00146960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00146970: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00146980: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00146990: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001469a0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -001469b0: 6162 6c65 5f75 6677 0a0a 636c 6173 7320  able_ufw..class 
│ │ │ -001469c0: 656e 6162 6c65 5f75 6677 207b 0a20 2073  enable_ufw {.  s
│ │ │ -001469d0: 6572 7669 6365 207b 2775 6677 273a 0a20  ervice {'ufw':. 
│ │ │ -001469e0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -001469f0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -00146a00: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -00146a10: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00146a20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00146a30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00146a40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00146a50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00146a60: 612d 7461 7267 6574 3d22 2369 6434 3533  a-target="#id453
│ │ │ -00146a70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00146a80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00146a90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00146aa0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00146ab0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00146ac0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00146ad0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00146ae0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00146af0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00146b00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00146b10: 7365 2220 6964 3d22 6964 3435 3322 3e3c  se" id="id453"><
│ │ │ -00146b20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00146b30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00146b40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00146b50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00146b60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00146b70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00146b80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00146b90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00146ba0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00146bb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00146bc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00146bd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00146be0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00146bf0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00146c00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00146c10: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00146c20: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00146c30: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00146c40: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00146c50: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00146c60: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -00146c70: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00146c80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00146c90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00146ca0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00146cb0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00146cc0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00146cd0: 655f 7566 775f 656e 6162 6c65 640a 0a2d  e_ufw_enabled..-
│ │ │ -00146ce0: 206e 616d 653a 2056 6572 6966 7920 7566   name: Verify uf
│ │ │ -00146cf0: 7720 456e 6162 6c65 6420 2d20 456e 6162  w Enabled - Enab
│ │ │ -00146d00: 6c65 2073 6572 7669 6365 2075 6677 0a20  le service ufw. 
│ │ │ -00146d10: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00146d20: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00146d30: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00146d40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00146d50: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00146d60: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -00146d70: 746f 0a0a 2020 2d20 6e61 6d65 3a20 5665  to..  - name: Ve
│ │ │ -00146d80: 7269 6679 2075 6677 2045 6e61 626c 6564  rify ufw Enabled
│ │ │ -00146d90: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00146da0: 6520 7566 770a 2020 2020 616e 7369 626c  e ufw.    ansibl
│ │ │ -00146db0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00146dc0: 643a 0a20 2020 2020 206e 616d 653a 2075  d:.      name: u
│ │ │ -00146dd0: 6677 0a20 2020 2020 2065 6e61 626c 6564  fw.      enabled
│ │ │ -00146de0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00146df0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -00146e00: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -00146e10: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00146e20: 2722 7566 7722 2069 6e20 616e 7369 626c  '"ufw" in ansibl
│ │ │ -00146e30: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00146e40: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ -00146e50: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00146e60: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00146e70: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00146e80: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00146e90: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00146ea0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00146eb0: 2073 6572 7669 6365 5f75 6677 5f65 6e61   service_ufw_ena
│ │ │ -00146ec0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00146ed0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00146ee0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -00146ef0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00146f00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00146f10: 6573 270a 2020 2d20 2820 2275 6677 2220  es'.  - ( "ufw" 
│ │ │ -00146f20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00146f30: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ -00146f40: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00146f50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00146f60: 6167 6573 2029 0a3c 2f63 6f64 653e 3c2f  ages ).</code></
│ │ │ +00146710: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00146720: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00146730: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00146740: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00146750: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00146760: 6434 3531 223e 3c74 6162 6c65 2063 6c61  d451"><table cla
│ │ │ +00146770: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00146780: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00146790: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001467a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001467b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001467c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001467d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001467e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001467f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00146800: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00146810: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00146820: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00146830: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00146840: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00146850: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00146860: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00146870: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00146880: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00146890: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +001468a0: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ +001468b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001468c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001468d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001468e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001468f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00146900: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00146910: 2073 6572 7669 6365 5f75 6677 5f65 6e61   service_ufw_ena
│ │ │ +00146920: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5665  bled..- name: Ve
│ │ │ +00146930: 7269 6679 2075 6677 2045 6e61 626c 6564  rify ufw Enabled
│ │ │ +00146940: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +00146950: 6520 7566 770a 2020 626c 6f63 6b3a 0a0a  e ufw.  block:..
│ │ │ +00146960: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +00146970: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00146980: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +00146990: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +001469a0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +001469b0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +001469c0: 616d 653a 2056 6572 6966 7920 7566 7720  ame: Verify ufw 
│ │ │ +001469d0: 456e 6162 6c65 6420 2d20 456e 6162 6c65  Enabled - Enable
│ │ │ +001469e0: 2053 6572 7669 6365 2075 6677 0a20 2020   Service ufw.   
│ │ │ +001469f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00146a00: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00146a10: 6e61 6d65 3a20 7566 770a 2020 2020 2020  name: ufw.      
│ │ │ +00146a20: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00146a30: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00146a40: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00146a50: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00146a60: 0a20 2020 202d 2027 2275 6677 2220 696e  .    - '"ufw" in
│ │ │ +00146a70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00146a80: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00146a90: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00146aa0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00146ab0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00146ac0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00146ad0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00146ae0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00146af0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00146b00: 7566 775f 656e 6162 6c65 640a 2020 2d20  ufw_enabled.  - 
│ │ │ +00146b10: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00146b20: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ +00146b30: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ +00146b40: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00146b50: 2e70 6163 6b61 6765 7327 0a20 202d 2028  .packages'.  - (
│ │ │ +00146b60: 2022 7566 7722 2069 6e20 616e 7369 626c   "ufw" in ansibl
│ │ │ +00146b70: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00146b80: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ +00146b90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00146ba0: 7473 2e70 6163 6b61 6765 7320 290a 3c2f  ts.packages ).</
│ │ │ +00146bb0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00146bc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00146bd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00146be0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00146bf0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00146c00: 2369 6434 3532 2220 7461 6269 6e64 6578  #id452" tabindex
│ │ │ +00146c10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00146c20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00146c30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00146c40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00146c50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00146c60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00146c70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00146c80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00146c90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00146ca0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00146cb0: 3532 223e 3c74 6162 6c65 2063 6c61 7373  52"><table class
│ │ │ +00146cc0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00146cd0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00146ce0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00146cf0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00146d00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00146d10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00146d20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00146d30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00146d40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00146d50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00146d60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00146d70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00146d80: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00146d90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00146da0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00146db0: 7564 6520 656e 6162 6c65 5f75 6677 0a0a  ude enable_ufw..
│ │ │ +00146dc0: 636c 6173 7320 656e 6162 6c65 5f75 6677  class enable_ufw
│ │ │ +00146dd0: 207b 0a20 2073 6572 7669 6365 207b 2775   {.  service {'u
│ │ │ +00146de0: 6677 273a 0a20 2020 2065 6e61 626c 6520  fw':.    enable 
│ │ │ +00146df0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00146e00: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00146e10: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00146e20: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00146e30: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00146e40: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00146e50: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00146e60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00146e70: 2369 6434 3533 2220 7461 6269 6e64 6578  #id453" tabindex
│ │ │ +00146e80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00146e90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00146ea0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00146eb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00146ec0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00146ed0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00146ee0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00146ef0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00146f00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00146f10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00146f20: 7365 2220 6964 3d22 6964 3435 3322 3e3c  se" id="id453"><
│ │ │ +00146f30: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00146f40: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00146f50: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +00146f60: 2275 6677 225d 0a3c 2f63 6f64 653e 3c2f  "ufw"].</code></
│ │ │  00146f70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00146f80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00146f90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00146fa0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00146fb0: 2d74 6172 6765 743d 2223 6964 3435 3422  -target="#id454"
│ │ │  00146fc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00146fd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -84770,216 +84770,216 @@
│ │ │  0014b210: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0014b220: 2223 6964 3436 3022 2074 6162 696e 6465  "#id460" tabinde
│ │ │  0014b230: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0014b240: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0014b250: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0014b260: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0014b270: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0014b280: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0014b290: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0014b2a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0014b2b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0014b2c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0014b2d0: 7073 6522 2069 643d 2269 6434 3630 223e  pse" id="id460">
│ │ │ -0014b2e0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0014b2f0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0014b300: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0014b310: 2262 6c75 6574 6f6f 7468 225d 0a3c 2f63  "bluetooth"].</c
│ │ │ -0014b320: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0014b330: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0014b340: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0014b350: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0014b360: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0014b370: 6964 3436 3122 2074 6162 696e 6465 783d  id461" tabindex=
│ │ │ -0014b380: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0014b390: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0014b3a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0014b3b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0014b3c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0014b3d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0014b3e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0014b3f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0014b400: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0014b410: 6c6c 6170 7365 2220 6964 3d22 6964 3436  llapse" id="id46
│ │ │ -0014b420: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -0014b430: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0014b440: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0014b450: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0014b460: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0014b470: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0014b480: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0014b490: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0014b4a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0014b4b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0014b4c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0014b4d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0014b4e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0014b4f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0014b500: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0014b510: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0014b520: 6465 2064 6973 6162 6c65 5f62 6c75 6574  de disable_bluet
│ │ │ -0014b530: 6f6f 7468 0a0a 636c 6173 7320 6469 7361  ooth..class disa
│ │ │ -0014b540: 626c 655f 626c 7565 746f 6f74 6820 7b0a  ble_bluetooth {.
│ │ │ -0014b550: 2020 7365 7276 6963 6520 7b27 626c 7565    service {'blue
│ │ │ -0014b560: 746f 6f74 6827 3a0a 2020 2020 656e 6162  tooth':.    enab
│ │ │ -0014b570: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0014b580: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0014b590: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0014b5a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0014b5b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0014b5c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0014b5d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0014b5e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0014b5f0: 6574 3d22 2369 6434 3632 2220 7461 6269  et="#id462" tabi
│ │ │ -0014b600: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0014b610: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0014b620: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0014b630: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0014b640: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0014b650: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0014b660: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0014b670: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0014b680: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0014b690: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0014b6a0: 3d22 6964 3436 3222 3e3c 7461 626c 6520  ="id462"><table 
│ │ │ -0014b6b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0014b6c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0014b6d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0014b6e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0014b6f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0014b700: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0014b710: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0014b720: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0014b730: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0014b740: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0014b750: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0014b760: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0014b770: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0014b780: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0014b790: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0014b7a0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0014b7b0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0014b7c0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0014b7d0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0014b7e0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0014b7f0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0014b800: 2e31 2e31 360a 2020 2d20 4e49 5354 2d38  .1.16.  - NIST-8
│ │ │ -0014b810: 3030 2d35 332d 4143 2d31 3828 3329 0a20  00-53-AC-18(3). 
│ │ │ -0014b820: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0014b830: 432d 3138 2861 290a 2020 2d20 4e49 5354  C-18(a).  - NIST
│ │ │ -0014b840: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0014b850: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0014b860: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0014b870: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0014b880: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0014b890: 4d50 2d37 0a20 202d 2064 6973 6162 6c65  MP-7.  - disable
│ │ │ -0014b8a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0014b8b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0014b8c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0014b8d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0014b8e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0014b8f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0014b900: 7669 6365 5f62 6c75 6574 6f6f 7468 5f64  vice_bluetooth_d
│ │ │ -0014b910: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0014b920: 2044 6973 6162 6c65 2042 6c75 6574 6f6f   Disable Bluetoo
│ │ │ -0014b930: 7468 2053 6572 7669 6365 202d 2044 6973  th Service - Dis
│ │ │ -0014b940: 6162 6c65 2073 6572 7669 6365 2062 6c75  able service blu
│ │ │ -0014b950: 6574 6f6f 7468 0a20 2062 6c6f 636b 3a0a  etooth.  block:.
│ │ │ -0014b960: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0014b970: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ -0014b980: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -0014b990: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -0014b9a0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -0014b9b0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -0014b9c0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0014b9d0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0014b9e0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0014b9f0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -0014ba00: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -0014ba10: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -0014ba20: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0014ba30: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0014ba40: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0014ba50: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0014ba60: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0014ba70: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0014ba80: 6e61 6d65 3a20 4469 7361 626c 6520 426c  name: Disable Bl
│ │ │ -0014ba90: 7565 746f 6f74 6820 5365 7276 6963 6520  uetooth Service 
│ │ │ -0014baa0: 2d20 456e 7375 7265 2062 6c75 6574 6f6f  - Ensure bluetoo
│ │ │ -0014bab0: 7468 2e73 6572 7669 6365 2069 7320 4d61  th.service is Ma
│ │ │ -0014bac0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0014bad0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0014bae0: 3a0a 2020 2020 2020 6e61 6d65 3a20 626c  :.      name: bl
│ │ │ -0014baf0: 7565 746f 6f74 682e 7365 7276 6963 650a  uetooth.service.
│ │ │ -0014bb00: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0014bb10: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0014bb20: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0014bb30: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0014bb40: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0014bb50: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0014bb60: 6573 2069 7320 7365 6172 6368 2822 626c  es is search("bl
│ │ │ -0014bb70: 7565 746f 6f74 682e 7365 7276 6963 6522  uetooth.service"
│ │ │ -0014bb80: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0014bb90: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -0014bba0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -0014bbb0: 2d20 626c 7565 746f 6f74 682e 736f 636b  - bluetooth.sock
│ │ │ -0014bbc0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -0014bbd0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0014bbe0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0014bbf0: 742d 756e 6974 2d66 696c 6573 2062 6c75  t-unit-files blu
│ │ │ -0014bc00: 6574 6f6f 7468 2e73 6f63 6b65 740a 2020  etooth.socket.  
│ │ │ -0014bc10: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0014bc20: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0014bc30: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0014bc40: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0014bc50: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0014bc60: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0014bc70: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0014bc80: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0014bc90: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0014bca0: 6162 6c65 2042 6c75 6574 6f6f 7468 2053  able Bluetooth S
│ │ │ -0014bcb0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -0014bcc0: 2053 6f63 6b65 7420 626c 7565 746f 6f74   Socket bluetoot
│ │ │ -0014bcd0: 680a 2020 2020 616e 7369 626c 652e 6275  h.    ansible.bu
│ │ │ -0014bce0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0014bcf0: 2020 2020 206e 616d 653a 2062 6c75 6574       name: bluet
│ │ │ -0014bd00: 6f6f 7468 2e73 6f63 6b65 740a 2020 2020  ooth.socket.    
│ │ │ -0014bd10: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0014bd20: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0014bd30: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0014bd40: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0014bd50: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0014bd60: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0014bd70: 6573 2069 7320 7365 6172 6368 2822 626c  es is search("bl
│ │ │ -0014bd80: 7565 746f 6f74 682e 736f 636b 6574 222c  uetooth.socket",
│ │ │ -0014bd90: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0014bda0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0014bdb0: 542d 3830 302d 3137 312d 332e 312e 3136  T-800-171-3.1.16
│ │ │ -0014bdc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0014bdd0: 2d41 432d 3138 2833 290a 2020 2d20 4e49  -AC-18(3).  - NI
│ │ │ -0014bde0: 5354 2d38 3030 2d35 332d 4143 2d31 3828  ST-800-53-AC-18(
│ │ │ -0014bdf0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0014be00: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0014be10: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0014be20: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0014be30: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -0014be40: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -0014be50: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0014be60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0014be70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0014be80: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0014be90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0014bea0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0014beb0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0014bec0: 626c 7565 746f 6f74 685f 6469 7361 626c  bluetooth_disabl
│ │ │ -0014bed0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0014bee0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0014bef0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0014bf00: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0014bf10: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0014b280: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0014b290: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0014b2a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0014b2b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0014b2c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0014b2d0: 6434 3630 223e 3c74 6162 6c65 2063 6c61  d460"><table cla
│ │ │ +0014b2e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0014b2f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0014b300: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0014b310: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0014b320: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0014b330: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0014b340: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0014b350: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0014b360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0014b370: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0014b380: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0014b390: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0014b3a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0014b3b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0014b3c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0014b3d0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0014b3e0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0014b3f0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0014b400: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0014b410: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0014b420: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +0014b430: 3136 0a20 202d 204e 4953 542d 3830 302d  16.  - NIST-800-
│ │ │ +0014b440: 3533 2d41 432d 3138 2833 290a 2020 2d20  53-AC-18(3).  - 
│ │ │ +0014b450: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +0014b460: 3828 6129 0a20 202d 204e 4953 542d 3830  8(a).  - NIST-80
│ │ │ +0014b470: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0014b480: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0014b490: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0014b4a0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0014b4b0: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +0014b4c0: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ +0014b4d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0014b4e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0014b4f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0014b500: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0014b510: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0014b520: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0014b530: 655f 626c 7565 746f 6f74 685f 6469 7361  e_bluetooth_disa
│ │ │ +0014b540: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +0014b550: 7361 626c 6520 426c 7565 746f 6f74 6820  sable Bluetooth 
│ │ │ +0014b560: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0014b570: 6520 7365 7276 6963 6520 626c 7565 746f  e service blueto
│ │ │ +0014b580: 6f74 680a 2020 626c 6f63 6b3a 0a0a 2020  oth.  block:..  
│ │ │ +0014b590: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0014b5a0: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ +0014b5b0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +0014b5c0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +0014b5d0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +0014b5e0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0014b5f0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0014b600: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0014b610: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0014b620: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0014b630: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0014b640: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0014b650: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0014b660: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0014b670: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0014b680: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0014b690: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0014b6a0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0014b6b0: 653a 2044 6973 6162 6c65 2042 6c75 6574  e: Disable Bluet
│ │ │ +0014b6c0: 6f6f 7468 2053 6572 7669 6365 202d 2045  ooth Service - E
│ │ │ +0014b6d0: 6e73 7572 6520 626c 7565 746f 6f74 682e  nsure bluetooth.
│ │ │ +0014b6e0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0014b6f0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0014b700: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0014b710: 2020 2020 206e 616d 653a 2062 6c75 6574       name: bluet
│ │ │ +0014b720: 6f6f 7468 2e73 6572 7669 6365 0a20 2020  ooth.service.   
│ │ │ +0014b730: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0014b740: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0014b750: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +0014b760: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0014b770: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0014b780: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0014b790: 6973 2073 6561 7263 6828 2262 6c75 6574  is search("bluet
│ │ │ +0014b7a0: 6f6f 7468 2e73 6572 7669 6365 222c 206d  ooth.service", m
│ │ │ +0014b7b0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0014b7c0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0014b7d0: 6f63 6b65 7420 4578 6973 7473 202d 2062  ocket Exists - b
│ │ │ +0014b7e0: 6c75 6574 6f6f 7468 2e73 6f63 6b65 740a  luetooth.socket.
│ │ │ +0014b7f0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0014b800: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0014b810: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0014b820: 6e69 742d 6669 6c65 7320 626c 7565 746f  nit-files blueto
│ │ │ +0014b830: 6f74 682e 736f 636b 6574 0a20 2020 2072  oth.socket.    r
│ │ │ +0014b840: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0014b850: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0014b860: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0014b870: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0014b880: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0014b890: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0014b8a0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0014b8b0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0014b8c0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0014b8d0: 6520 426c 7565 746f 6f74 6820 5365 7276  e Bluetooth Serv
│ │ │ +0014b8e0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +0014b8f0: 636b 6574 2062 6c75 6574 6f6f 7468 0a20  cket bluetooth. 
│ │ │ +0014b900: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0014b910: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0014b920: 2020 6e61 6d65 3a20 626c 7565 746f 6f74    name: bluetoot
│ │ │ +0014b930: 682e 736f 636b 6574 0a20 2020 2020 2065  h.socket.      e
│ │ │ +0014b940: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0014b950: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0014b960: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0014b970: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0014b980: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0014b990: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0014b9a0: 6973 2073 6561 7263 6828 2262 6c75 6574  is search("bluet
│ │ │ +0014b9b0: 6f6f 7468 2e73 6f63 6b65 7422 2c20 6d75  ooth.socket", mu
│ │ │ +0014b9c0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0014b9d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0014b9e0: 3030 2d31 3731 2d33 2e31 2e31 360a 2020  00-171-3.1.16.  
│ │ │ +0014b9f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0014ba00: 2d31 3828 3329 0a20 202d 204e 4953 542d  -18(3).  - NIST-
│ │ │ +0014ba10: 3830 302d 3533 2d41 432d 3138 2861 290a  800-53-AC-18(a).
│ │ │ +0014ba20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0014ba30: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0014ba40: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0014ba50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0014ba60: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +0014ba70: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +0014ba80: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0014ba90: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0014baa0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0014bab0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0014bac0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0014bad0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0014bae0: 0a20 202d 2073 6572 7669 6365 5f62 6c75  .  - service_blu
│ │ │ +0014baf0: 6574 6f6f 7468 5f64 6973 6162 6c65 640a  etooth_disabled.
│ │ │ +0014bb00: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0014bb10: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0014bb20: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0014bb30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0014bb40: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0014bb50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0014bb60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0014bb70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0014bb80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0014bb90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0014bba0: 3436 3122 2074 6162 696e 6465 783d 2230  461" tabindex="0
│ │ │ +0014bbb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0014bbc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0014bbd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0014bbe0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0014bbf0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0014bc00: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0014bc10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0014bc20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0014bc30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0014bc40: 6170 7365 2220 6964 3d22 6964 3436 3122  apse" id="id461"
│ │ │ +0014bc50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0014bc60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0014bc70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0014bc80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0014bc90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0014bca0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0014bcb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0014bcc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0014bcd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0014bce0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0014bcf0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0014bd00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0014bd10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0014bd20: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0014bd30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0014bd40: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0014bd50: 2064 6973 6162 6c65 5f62 6c75 6574 6f6f   disable_bluetoo
│ │ │ +0014bd60: 7468 0a0a 636c 6173 7320 6469 7361 626c  th..class disabl
│ │ │ +0014bd70: 655f 626c 7565 746f 6f74 6820 7b0a 2020  e_bluetooth {.  
│ │ │ +0014bd80: 7365 7276 6963 6520 7b27 626c 7565 746f  service {'blueto
│ │ │ +0014bd90: 6f74 6827 3a0a 2020 2020 656e 6162 6c65  oth':.    enable
│ │ │ +0014bda0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +0014bdb0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0014bdc0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +0014bdd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0014bde0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0014bdf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0014be00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0014be10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0014be20: 3d22 2369 6434 3632 2220 7461 6269 6e64  ="#id462" tabind
│ │ │ +0014be30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0014be40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0014be50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0014be60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0014be70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0014be80: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0014be90: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0014bea0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0014beb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0014bec0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0014bed0: 6170 7365 2220 6964 3d22 6964 3436 3222  apse" id="id462"
│ │ │ +0014bee0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0014bef0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0014bf00: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +0014bf10: 5b22 626c 7565 746f 6f74 6822 5d0a 3c2f  ["bluetooth"].</
│ │ │  0014bf20: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0014bf30: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0014bf40: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0014bf50: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0014bf60: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  0014bf70: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0014bf80: 636f 6e74 656e 745f 7275 6c65 5f77 6972  content_rule_wir
│ │ │ @@ -111664,90 +111664,90 @@
│ │ │  001b42f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001b4300: 6765 743d 2223 6964 3730 3522 2074 6162  get="#id705" tab
│ │ │  001b4310: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001b4320: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001b4330: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001b4340: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001b4350: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001b4360: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001b4370: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001b4380: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001b4390: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001b43a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001b43b0: 3d22 6964 3730 3522 3e3c 7461 626c 6520  ="id705"><table 
│ │ │ -001b43c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001b43d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001b43e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001b43f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001b4400: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001b4410: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001b4420: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001b4430: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001b4440: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001b4450: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001b4460: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001b4470: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001b4480: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001b4490: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001b44a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001b44b0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001b44c0: 655f 6175 746f 6673 0a0a 636c 6173 7320  e_autofs..class 
│ │ │ -001b44d0: 7265 6d6f 7665 5f61 7574 6f66 7320 7b0a  remove_autofs {.
│ │ │ -001b44e0: 2020 7061 636b 6167 6520 7b20 2761 7574    package { 'aut
│ │ │ -001b44f0: 6f66 7327 3a0a 2020 2020 656e 7375 7265  ofs':.    ensure
│ │ │ -001b4500: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -001b4510: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001b4520: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001b4530: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001b4540: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001b4550: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001b4560: 2d74 6172 6765 743d 2223 6964 3730 3622  -target="#id706"
│ │ │ -001b4570: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001b4580: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001b4590: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001b45a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001b45b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001b45c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001b45d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001b45e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001b45f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001b4600: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001b4610: 6522 2069 643d 2269 6437 3036 223e 3c74  e" id="id706"><t
│ │ │ -001b4620: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001b4630: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001b4640: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001b4650: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001b4660: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001b4670: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001b4680: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b4690: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001b46a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001b46b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001b46c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001b46d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b46e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001b46f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001b4700: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001b4710: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -001b4720: 5265 6d6f 7665 2061 7574 6f66 7320 5061  Remove autofs Pa
│ │ │ -001b4730: 636b 6167 653a 2045 6e73 7572 6520 6175  ckage: Ensure au
│ │ │ -001b4740: 746f 6673 2069 7320 7265 6d6f 7665 6427  tofs is removed'
│ │ │ -001b4750: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001b4760: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001b4770: 6e61 6d65 3a20 6175 746f 6673 0a20 2020  name: autofs.   
│ │ │ -001b4780: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001b4790: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -001b47a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001b47b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001b47c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001b47d0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -001b47e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001b47f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001b4800: 6167 655f 6175 746f 6673 5f72 656d 6f76  age_autofs_remov
│ │ │ -001b4810: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001b4360: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001b4370: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001b4380: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001b4390: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001b43a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001b43b0: 643d 2269 6437 3035 223e 3c74 6162 6c65  d="id705"><table
│ │ │ +001b43c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001b43d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001b43e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001b43f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001b4400: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001b4410: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001b4420: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001b4430: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001b4440: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001b4450: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001b4460: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001b4470: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001b4480: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001b4490: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001b44a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001b44b0: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ +001b44c0: 7665 2061 7574 6f66 7320 5061 636b 6167  ve autofs Packag
│ │ │ +001b44d0: 653a 2045 6e73 7572 6520 6175 746f 6673  e: Ensure autofs
│ │ │ +001b44e0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +001b44f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001b4500: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001b4510: 3a20 6175 746f 6673 0a20 2020 2073 7461  : autofs.    sta
│ │ │ +001b4520: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001b4530: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +001b4540: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001b4550: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001b4560: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001b4570: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +001b4580: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001b4590: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001b45a0: 6175 746f 6673 5f72 656d 6f76 6564 0a3c  autofs_removed.<
│ │ │ +001b45b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001b45c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001b45d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001b45e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001b45f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001b4600: 2223 6964 3730 3622 2074 6162 696e 6465  "#id706" tabinde
│ │ │ +001b4610: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001b4620: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001b4630: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001b4640: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001b4650: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001b4660: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001b4670: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001b4680: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001b4690: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001b46a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001b46b0: 3730 3622 3e3c 7461 626c 6520 636c 6173  706"><table clas
│ │ │ +001b46c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001b46d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001b46e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001b46f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001b4700: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001b4710: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001b4720: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001b4730: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001b4740: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b4750: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001b4760: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001b4770: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001b4780: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001b4790: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001b47a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001b47b0: 6e63 6c75 6465 2072 656d 6f76 655f 6175  nclude remove_au
│ │ │ +001b47c0: 746f 6673 0a0a 636c 6173 7320 7265 6d6f  tofs..class remo
│ │ │ +001b47d0: 7665 5f61 7574 6f66 7320 7b0a 2020 7061  ve_autofs {.  pa
│ │ │ +001b47e0: 636b 6167 6520 7b20 2761 7574 6f66 7327  ckage { 'autofs'
│ │ │ +001b47f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001b4800: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001b4810: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001b4820: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001b4830: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001b4840: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001b4850: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001b4860: 6765 743d 2223 6964 3730 3722 2074 6162  get="#id707" tab
│ │ │  001b4870: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001b4880: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -112081,209 +112081,209 @@
│ │ │  001b5d00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001b5d10: 2369 6437 3039 2220 7461 6269 6e64 6578  #id709" tabindex
│ │ │  001b5d20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001b5d30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001b5d40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001b5d50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001b5d60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001b5d70: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -001b5d80: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -001b5d90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001b5da0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001b5db0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001b5dc0: 7365 2220 6964 3d22 6964 3730 3922 3e3c  se" id="id709"><
│ │ │ -001b5dd0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -001b5de0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -001b5df0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -001b5e00: 6175 746f 6673 225d 0a3c 2f63 6f64 653e  autofs"].</code>
│ │ │ -001b5e10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001b5e20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001b5e30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001b5e40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001b5e50: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │ -001b5e60: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -001b5e70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001b5e80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001b5e90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001b5ea0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001b5eb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001b5ec0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001b5ed0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001b5ee0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001b5ef0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001b5f00: 7365 2220 6964 3d22 6964 3731 3022 3e3c  se" id="id710"><
│ │ │ -001b5f10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001b5f20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001b5f30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001b5f40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001b5f50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001b5f60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001b5f70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001b5f80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001b5f90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001b5fa0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001b5fb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001b5fc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001b5fd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001b5fe0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001b5ff0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001b6000: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -001b6010: 6973 6162 6c65 5f61 7574 6f66 730a 0a63  isable_autofs..c
│ │ │ -001b6020: 6c61 7373 2064 6973 6162 6c65 5f61 7574  lass disable_aut
│ │ │ -001b6030: 6f66 7320 7b0a 2020 7365 7276 6963 6520  ofs {.  service 
│ │ │ -001b6040: 7b27 6175 746f 6673 273a 0a20 2020 2065  {'autofs':.    e
│ │ │ -001b6050: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -001b6060: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -001b6070: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -001b6080: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001b6090: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001b60a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001b60b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001b60c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001b60d0: 6172 6765 743d 2223 6964 3731 3122 2074  arget="#id711" t
│ │ │ -001b60e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001b60f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001b6100: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001b6110: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001b6120: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001b6130: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001b6140: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001b6150: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001b6160: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001b6170: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001b6180: 2069 643d 2269 6437 3131 223e 3c74 6162   id="id711"><tab
│ │ │ -001b6190: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001b61a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001b61b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001b61c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001b61d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001b61e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001b61f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001b6200: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001b6210: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001b6220: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001b6230: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001b6240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001b6250: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001b6260: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001b6270: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001b6280: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -001b6290: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -001b62a0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -001b62b0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -001b62c0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -001b62d0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -001b62e0: 312d 332e 342e 360a 2020 2d20 4e49 5354  1-3.4.6.  - NIST
│ │ │ -001b62f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001b6300: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b6310: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001b6320: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001b6330: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b6340: 4d50 2d37 0a20 202d 2064 6973 6162 6c65  MP-7.  - disable
│ │ │ -001b6350: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001b6360: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001b6370: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001b6380: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001b6390: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001b63a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -001b63b0: 7669 6365 5f61 7574 6f66 735f 6469 7361  vice_autofs_disa
│ │ │ -001b63c0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -001b63d0: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ -001b63e0: 756e 7465 7220 2d20 4469 7361 626c 6520  unter - Disable 
│ │ │ -001b63f0: 7365 7276 6963 6520 6175 746f 6673 0a20  service autofs. 
│ │ │ -001b6400: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -001b6410: 653a 2044 6973 6162 6c65 2074 6865 2041  e: Disable the A
│ │ │ -001b6420: 7574 6f6d 6f75 6e74 6572 202d 2043 6f6c  utomounter - Col
│ │ │ -001b6430: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -001b6440: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -001b6450: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -001b6460: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001b6470: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -001b6480: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -001b6490: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -001b64a0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -001b64b0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -001b64c0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -001b64d0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -001b64e0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -001b64f0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -001b6500: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -001b6510: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -001b6520: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -001b6530: 626c 6520 7468 6520 4175 746f 6d6f 756e  ble the Automoun
│ │ │ -001b6540: 7465 7220 2d20 456e 7375 7265 2061 7574  ter - Ensure aut
│ │ │ -001b6550: 6f66 732e 7365 7276 6963 6520 6973 204d  ofs.service is M
│ │ │ -001b6560: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -001b6570: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -001b6580: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ -001b6590: 7574 6f66 732e 7365 7276 6963 650a 2020  utofs.service.  
│ │ │ -001b65a0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -001b65b0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -001b65c0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -001b65d0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -001b65e0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -001b65f0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -001b6600: 2069 7320 7365 6172 6368 2822 6175 746f   is search("auto
│ │ │ -001b6610: 6673 2e73 6572 7669 6365 222c 206d 756c  fs.service", mul
│ │ │ -001b6620: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -001b6630: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -001b6640: 6b65 7420 4578 6973 7473 202d 2061 7574  ket Exists - aut
│ │ │ -001b6650: 6f66 732e 736f 636b 6574 0a20 2020 2061  ofs.socket.    a
│ │ │ -001b6660: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -001b6670: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -001b6680: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -001b6690: 696c 6573 2061 7574 6f66 732e 736f 636b  iles autofs.sock
│ │ │ -001b66a0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -001b66b0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -001b66c0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -001b66d0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -001b66e0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -001b66f0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -001b6700: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -001b6710: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -001b6720: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -001b6730: 3a20 4469 7361 626c 6520 7468 6520 4175  : Disable the Au
│ │ │ -001b6740: 746f 6d6f 756e 7465 7220 2d20 4469 7361  tomounter - Disa
│ │ │ -001b6750: 626c 6520 536f 636b 6574 2061 7574 6f66  ble Socket autof
│ │ │ -001b6760: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -001b6770: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -001b6780: 2020 2020 206e 616d 653a 2061 7574 6f66       name: autof
│ │ │ -001b6790: 732e 736f 636b 6574 0a20 2020 2020 2065  s.socket.      e
│ │ │ -001b67a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -001b67b0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -001b67c0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -001b67d0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -001b67e0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -001b67f0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -001b6800: 6973 2073 6561 7263 6828 2261 7574 6f66  is search("autof
│ │ │ -001b6810: 732e 736f 636b 6574 222c 206d 756c 7469  s.socket", multi
│ │ │ -001b6820: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -001b6830: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001b6840: 3137 312d 332e 342e 360a 2020 2d20 4e49  171-3.4.6.  - NI
│ │ │ -001b6850: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001b6860: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001b6870: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001b6880: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001b6890: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001b68a0: 332d 4d50 2d37 0a20 202d 2064 6973 6162  3-MP-7.  - disab
│ │ │ -001b68b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001b68c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001b68d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001b68e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001b68f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001b6900: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -001b6910: 6572 7669 6365 5f61 7574 6f66 735f 6469  ervice_autofs_di
│ │ │ -001b6920: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -001b6930: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -001b6940: 0a20 2077 6865 6e3a 2028 2022 6175 746f  .  when: ( "auto
│ │ │ -001b6950: 6673 2220 696e 2061 6e73 6962 6c65 5f66  fs" in ansible_f
│ │ │ -001b6960: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001b6970: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ -001b6980: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001b6990: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +001b5d70: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001b5d80: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001b5d90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001b5da0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001b5db0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001b5dc0: 3730 3922 3e3c 7461 626c 6520 636c 6173  709"><table clas
│ │ │ +001b5dd0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001b5de0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001b5df0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001b5e00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001b5e10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001b5e20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001b5e30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001b5e40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001b5e50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b5e60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001b5e70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001b5e80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001b5e90: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001b5ea0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001b5eb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001b5ec0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +001b5ed0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +001b5ee0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +001b5ef0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +001b5f00: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +001b5f10: 5354 2d38 3030 2d31 3731 2d33 2e34 2e36  ST-800-171-3.4.6
│ │ │ +001b5f20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b5f30: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001b5f40: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001b5f50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b5f60: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001b5f70: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001b5f80: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +001b5f90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001b5fa0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001b5fb0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +001b5fc0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001b5fd0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001b5fe0: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ +001b5ff0: 746f 6673 5f64 6973 6162 6c65 640a 0a2d  tofs_disabled..-
│ │ │ +001b6000: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +001b6010: 6865 2041 7574 6f6d 6f75 6e74 6572 202d  he Automounter -
│ │ │ +001b6020: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +001b6030: 2061 7574 6f66 730a 2020 626c 6f63 6b3a   autofs.  block:
│ │ │ +001b6040: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +001b6050: 626c 6520 7468 6520 4175 746f 6d6f 756e  ble the Automoun
│ │ │ +001b6060: 7465 7220 2d20 436f 6c6c 6563 7420 7379  ter - Collect sy
│ │ │ +001b6070: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +001b6080: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +001b6090: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +001b60a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +001b60b0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +001b60c0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +001b60d0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +001b60e0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +001b60f0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +001b6100: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +001b6110: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +001b6120: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +001b6130: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +001b6140: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +001b6150: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +001b6160: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ +001b6170: 2041 7574 6f6d 6f75 6e74 6572 202d 2045   Automounter - E
│ │ │ +001b6180: 6e73 7572 6520 6175 746f 6673 2e73 6572  nsure autofs.ser
│ │ │ +001b6190: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +001b61a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001b61b0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +001b61c0: 2020 6e61 6d65 3a20 6175 746f 6673 2e73    name: autofs.s
│ │ │ +001b61d0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +001b61e0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +001b61f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +001b6200: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +001b6210: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +001b6220: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +001b6230: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +001b6240: 7263 6828 2261 7574 6f66 732e 7365 7276  rch("autofs.serv
│ │ │ +001b6250: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +001b6260: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +001b6270: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +001b6280: 7374 7320 2d20 6175 746f 6673 2e73 6f63  sts - autofs.soc
│ │ │ +001b6290: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +001b62a0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +001b62b0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +001b62c0: 7374 2d75 6e69 742d 6669 6c65 7320 6175  st-unit-files au
│ │ │ +001b62d0: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ +001b62e0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +001b62f0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +001b6300: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +001b6310: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +001b6320: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +001b6330: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +001b6340: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +001b6350: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +001b6360: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +001b6370: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ +001b6380: 6572 202d 2044 6973 6162 6c65 2053 6f63  er - Disable Soc
│ │ │ +001b6390: 6b65 7420 6175 746f 6673 0a20 2020 2061  ket autofs.    a
│ │ │ +001b63a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +001b63b0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +001b63c0: 6d65 3a20 6175 746f 6673 2e73 6f63 6b65  me: autofs.socke
│ │ │ +001b63d0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +001b63e0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +001b63f0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +001b6400: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +001b6410: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +001b6420: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +001b6430: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +001b6440: 6368 2822 6175 746f 6673 2e73 6f63 6b65  ch("autofs.socke
│ │ │ +001b6450: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +001b6460: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +001b6470: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ +001b6480: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ +001b6490: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001b64a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001b64b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001b64c0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001b64d0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001b64e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001b64f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001b6500: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001b6510: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001b6520: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001b6530: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001b6540: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +001b6550: 6175 746f 6673 5f64 6973 6162 6c65 640a  autofs_disabled.
│ │ │ +001b6560: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +001b6570: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +001b6580: 3a20 2820 2261 7574 6f66 7322 2069 6e20  : ( "autofs" in 
│ │ │ +001b6590: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001b65a0: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ +001b65b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +001b65c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001b65d0: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +001b65e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001b65f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001b6600: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001b6610: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001b6620: 612d 7461 7267 6574 3d22 2369 6437 3130  a-target="#id710
│ │ │ +001b6630: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001b6640: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001b6650: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001b6660: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001b6670: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001b6680: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001b6690: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +001b66a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001b66b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001b66c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001b66d0: 6522 2069 643d 2269 6437 3130 223e 3c74  e" id="id710"><t
│ │ │ +001b66e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001b66f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001b6700: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001b6710: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001b6720: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001b6730: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001b6740: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b6750: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001b6760: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001b6770: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001b6780: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001b6790: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b67a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001b67b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001b67c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001b67d0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +001b67e0: 7361 626c 655f 6175 746f 6673 0a0a 636c  sable_autofs..cl
│ │ │ +001b67f0: 6173 7320 6469 7361 626c 655f 6175 746f  ass disable_auto
│ │ │ +001b6800: 6673 207b 0a20 2073 6572 7669 6365 207b  fs {.  service {
│ │ │ +001b6810: 2761 7574 6f66 7327 3a0a 2020 2020 656e  'autofs':.    en
│ │ │ +001b6820: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +001b6830: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +001b6840: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +001b6850: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +001b6860: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001b6870: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001b6880: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001b6890: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001b68a0: 7267 6574 3d22 2369 6437 3131 2220 7461  rget="#id711" ta
│ │ │ +001b68b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001b68c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001b68d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001b68e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001b68f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001b6900: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001b6910: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +001b6920: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001b6930: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001b6940: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001b6950: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001b6960: 3731 3122 3e3c 7072 653e 3c63 6f64 653e  711"><pre><code>
│ │ │ +001b6970: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +001b6980: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +001b6990: 6420 3d20 5b22 6175 746f 6673 225d 0a3c  d = ["autofs"].<
│ │ │  001b69a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001b69b0: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  001b69c0: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  001b69d0: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  001b69e0: 6461 7461 2d74 742d 6964 3d22 7863 6364  data-tt-id="xccd
│ │ │  001b69f0: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  001b6a00: 2e63 6f6e 7465 6e74 5f72 756c 655f 6b65  .content_rule_ke
│ │ │ @@ -131148,94 +131148,94 @@
│ │ │  002004b0: 612d 7461 7267 6574 3d22 2369 6437 3934  a-target="#id794
│ │ │  002004c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002004d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002004e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002004f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00200500: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00200510: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00200520: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00200530: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00200540: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00200550: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00200560: 6522 2069 643d 2269 6437 3934 223e 3c74  e" id="id794"><t
│ │ │ -00200570: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00200580: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00200590: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002005a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002005b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002005c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002005d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002005e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002005f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00200600: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00200610: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00200620: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00200630: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00200640: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00200650: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00200660: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00200670: 7265 6d6f 7665 5f61 7661 6869 0a0a 636c  remove_avahi..cl
│ │ │ -00200680: 6173 7320 7265 6d6f 7665 5f61 7661 6869  ass remove_avahi
│ │ │ -00200690: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002006a0: 6176 6168 6927 3a0a 2020 2020 656e 7375  avahi':.    ensu
│ │ │ -002006b0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002006c0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002006d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002006e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002006f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00200700: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00200710: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │ -00200720: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00200730: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00200740: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00200750: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00200760: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00200770: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00200780: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00200790: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002007a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002007b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002007c0: 7073 6522 2069 643d 2269 6437 3935 223e  pse" id="id795">
│ │ │ -002007d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002007e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002007f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00200800: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00200810: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00200820: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00200830: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00200840: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00200850: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00200860: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00200870: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00200880: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00200890: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002008a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002008b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002008c0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002008d0: 2027 556e 696e 7374 616c 6c20 6176 6168   'Uninstall avah
│ │ │ -002008e0: 6920 5365 7276 6572 2050 6163 6b61 6765  i Server Package
│ │ │ -002008f0: 3a20 456e 7375 7265 2061 7661 6869 2069  : Ensure avahi i
│ │ │ -00200900: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00200910: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00200920: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00200930: 6176 6168 690a 2020 2020 7374 6174 653a  avahi.    state:
│ │ │ -00200940: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00200950: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00200960: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00200970: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00200980: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00200990: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002009a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002009b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002009c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002009d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002009e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002009f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00200a00: 7061 636b 6167 655f 6176 6168 695f 7265  package_avahi_re
│ │ │ -00200a10: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00200520: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00200530: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00200540: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00200550: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00200560: 7365 2220 6964 3d22 6964 3739 3422 3e3c  se" id="id794"><
│ │ │ +00200570: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00200580: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00200590: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002005a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002005b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002005c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002005d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002005e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002005f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00200600: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00200610: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00200620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00200630: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00200640: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00200650: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00200660: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00200670: 2755 6e69 6e73 7461 6c6c 2061 7661 6869  'Uninstall avahi
│ │ │ +00200680: 2053 6572 7665 7220 5061 636b 6167 653a   Server Package:
│ │ │ +00200690: 2045 6e73 7572 6520 6176 6168 6920 6973   Ensure avahi is
│ │ │ +002006a0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002006b0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002006c0: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +002006d0: 7661 6869 0a20 2020 2073 7461 7465 3a20  vahi.    state: 
│ │ │ +002006e0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002006f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00200700: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00200710: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00200720: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00200730: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00200740: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00200750: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00200760: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00200770: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00200780: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00200790: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002007a0: 6163 6b61 6765 5f61 7661 6869 5f72 656d  ackage_avahi_rem
│ │ │ +002007b0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002007c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002007d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002007e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002007f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00200800: 6172 6765 743d 2223 6964 3739 3522 2074  arget="#id795" t
│ │ │ +00200810: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00200820: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00200830: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00200840: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00200850: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00200860: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00200870: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00200880: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00200890: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002008a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002008b0: 6964 3d22 6964 3739 3522 3e3c 7461 626c  id="id795"><tabl
│ │ │ +002008c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002008d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002008e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002008f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00200900: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00200910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00200920: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00200930: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00200940: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00200950: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00200960: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00200970: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00200980: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00200990: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002009a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002009b0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002009c0: 6f76 655f 6176 6168 690a 0a63 6c61 7373  ove_avahi..class
│ │ │ +002009d0: 2072 656d 6f76 655f 6176 6168 6920 7b0a   remove_avahi {.
│ │ │ +002009e0: 2020 7061 636b 6167 6520 7b20 2761 7661    package { 'ava
│ │ │ +002009f0: 6869 273a 0a20 2020 2065 6e73 7572 6520  hi':.    ensure 
│ │ │ +00200a00: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00200a10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00200a20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00200a30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00200a40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00200a50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00200a60: 7461 7267 6574 3d22 2369 6437 3936 2220  target="#id796" 
│ │ │  00200a70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00200a80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -131506,215 +131506,215 @@
│ │ │  00201b10: 6172 6765 743d 2223 6964 3739 3822 2074  arget="#id798" t
│ │ │  00201b20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00201b30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00201b40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00201b50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00201b60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00201b70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00201b80: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00201b90: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00201ba0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00201bb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00201bc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00201bd0: 6437 3938 223e 3c70 7265 3e3c 636f 6465  d798"><pre><code
│ │ │ -00201be0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00201bf0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -00201c00: 6564 203d 205b 2261 7661 6869 2d64 6165  ed = ["avahi-dae
│ │ │ -00201c10: 6d6f 6e22 5d0a 3c2f 636f 6465 3e3c 2f70  mon"].</code></p
│ │ │ -00201c20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00201c30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00201c40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00201c50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00201c60: 7461 7267 6574 3d22 2369 6437 3939 2220  target="#id799" 
│ │ │ -00201c70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00201c80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00201c90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00201ca0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00201cb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00201cc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00201cd0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00201ce0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00201cf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00201d00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00201d10: 2069 643d 2269 6437 3939 223e 3c74 6162   id="id799"><tab
│ │ │ -00201d20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00201d30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00201d40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00201d50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00201d60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00201d70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00201d80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00201d90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00201da0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00201db0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00201dc0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00201dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00201de0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00201df0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00201e00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00201e10: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -00201e20: 626c 655f 6176 6168 692d 6461 656d 6f6e  ble_avahi-daemon
│ │ │ -00201e30: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00201e40: 6176 6168 692d 6461 656d 6f6e 207b 0a20  avahi-daemon {. 
│ │ │ -00201e50: 2073 6572 7669 6365 207b 2761 7661 6869   service {'avahi
│ │ │ -00201e60: 2d64 6165 6d6f 6e27 3a0a 2020 2020 656e  -daemon':.    en
│ │ │ -00201e70: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00201e80: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00201e90: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00201ea0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00201eb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00201ec0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00201ed0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00201ee0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00201ef0: 7267 6574 3d22 2369 6438 3030 2220 7461  rget="#id800" ta
│ │ │ -00201f00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00201f10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00201f20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00201f30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00201f40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00201f50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00201f60: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00201f70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00201f80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00201f90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00201fa0: 6964 3d22 6964 3830 3022 3e3c 7461 626c  id="id800"><tabl
│ │ │ -00201fb0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00201fc0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00201fd0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00201fe0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00201ff0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00202000: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00202010: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00202020: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00202030: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00202040: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00202050: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00202060: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00202070: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00202080: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00202090: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002020a0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002020b0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002020c0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002020d0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002020e0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002020f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00202100: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00202110: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00202120: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00202130: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -00202140: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00202150: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00202160: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00202170: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00202180: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00202190: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002021a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002021b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002021c0: 640a 2020 2d20 7365 7276 6963 655f 6176  d.  - service_av
│ │ │ -002021d0: 6168 692d 6461 656d 6f6e 5f64 6973 6162  ahi-daemon_disab
│ │ │ -002021e0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -002021f0: 6162 6c65 2041 7661 6869 2053 6572 7665  able Avahi Serve
│ │ │ -00202200: 7220 536f 6674 7761 7265 202d 2044 6973  r Software - Dis
│ │ │ -00202210: 6162 6c65 2073 6572 7669 6365 2061 7661  able service ava
│ │ │ -00202220: 6869 2d64 6165 6d6f 6e0a 2020 626c 6f63  hi-daemon.  bloc
│ │ │ -00202230: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00202240: 7361 626c 6520 4176 6168 6920 5365 7276  sable Avahi Serv
│ │ │ -00202250: 6572 2053 6f66 7477 6172 6520 2d20 436f  er Software - Co
│ │ │ -00202260: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00202270: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00202280: 6e20 7468 650a 2020 2020 2020 5379 7374  n the.      Syst
│ │ │ -00202290: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002022a0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002022b0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002022c0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -002022d0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002022e0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002022f0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00202300: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00202310: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00202320: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00202330: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00202340: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00202350: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00202360: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ -00202370: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ -00202380: 202d 2045 6e73 7572 6520 6176 6168 692d   - Ensure avahi-
│ │ │ -00202390: 6461 656d 6f6e 2e73 6572 7669 6365 2069  daemon.service i
│ │ │ -002023a0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -002023b0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -002023c0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -002023d0: 3a20 6176 6168 692d 6461 656d 6f6e 2e73  : avahi-daemon.s
│ │ │ -002023e0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -002023f0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00202400: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00202410: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00202420: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00202430: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00202440: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00202450: 7263 6828 2261 7661 6869 2d64 6165 6d6f  rch("avahi-daemo
│ │ │ -00202460: 6e2e 7365 7276 6963 6522 2c20 6d75 6c74  n.service", mult
│ │ │ -00202470: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00202480: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00202490: 6574 2045 7869 7374 7320 2d20 6176 6168  et Exists - avah
│ │ │ -002024a0: 692d 6461 656d 6f6e 2e73 6f63 6b65 740a  i-daemon.socket.
│ │ │ -002024b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002024c0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -002024d0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002024e0: 6e69 742d 6669 6c65 7320 6176 6168 692d  nit-files avahi-
│ │ │ -002024f0: 6461 656d 6f6e 2e73 6f63 6b65 740a 2020  daemon.socket.  
│ │ │ -00202500: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00202510: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00202520: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00202530: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00202540: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00202550: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00202560: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00202570: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00202580: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00202590: 6162 6c65 2041 7661 6869 2053 6572 7665  able Avahi Serve
│ │ │ -002025a0: 7220 536f 6674 7761 7265 202d 2044 6973  r Software - Dis
│ │ │ -002025b0: 6162 6c65 2053 6f63 6b65 7420 6176 6168  able Socket avah
│ │ │ -002025c0: 692d 6461 656d 6f6e 0a20 2020 2061 6e73  i-daemon.    ans
│ │ │ -002025d0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -002025e0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -002025f0: 3a20 6176 6168 692d 6461 656d 6f6e 2e73  : avahi-daemon.s
│ │ │ -00202600: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00202610: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00202620: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00202630: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00202640: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00202650: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00202660: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00202670: 7365 6172 6368 2822 6176 6168 692d 6461  search("avahi-da
│ │ │ -00202680: 656d 6f6e 2e73 6f63 6b65 7422 2c20 6d75  emon.socket", mu
│ │ │ -00202690: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -002026a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002026b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002026c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002026d0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -002026e0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002026f0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00202700: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00202710: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -00202720: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00202730: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00202740: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00202750: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00202760: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00202770: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00202780: 6963 655f 6176 6168 692d 6461 656d 6f6e  ice_avahi-daemon
│ │ │ -00202790: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -002027a0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -002027b0: 6f63 6b0a 2020 7768 656e 3a20 2820 2261  ock.  when: ( "a
│ │ │ -002027c0: 7661 6869 2220 696e 2061 6e73 6962 6c65  vahi" in ansible
│ │ │ -002027d0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -002027e0: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ -002027f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00202800: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +00201b80: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00201b90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00201ba0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00201bb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00201bc0: 2069 643d 2269 6437 3938 223e 3c74 6162   id="id798"><tab
│ │ │ +00201bd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00201be0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00201bf0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00201c00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00201c10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00201c20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00201c30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00201c40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00201c50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00201c60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00201c70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00201c80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00201c90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00201ca0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00201cb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00201cc0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00201cd0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00201ce0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00201cf0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00201d00: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00201d10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00201d20: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00201d30: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00201d40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00201d50: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +00201d60: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00201d70: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +00201d80: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00201d90: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00201da0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00201db0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00201dc0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00201dd0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00201de0: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +00201df0: 7661 6869 2d64 6165 6d6f 6e5f 6469 7361  vahi-daemon_disa
│ │ │ +00201e00: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +00201e10: 7361 626c 6520 4176 6168 6920 5365 7276  sable Avahi Serv
│ │ │ +00201e20: 6572 2053 6f66 7477 6172 6520 2d20 4469  er Software - Di
│ │ │ +00201e30: 7361 626c 6520 7365 7276 6963 6520 6176  sable service av
│ │ │ +00201e40: 6168 692d 6461 656d 6f6e 0a20 2062 6c6f  ahi-daemon.  blo
│ │ │ +00201e50: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00201e60: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ +00201e70: 7665 7220 536f 6674 7761 7265 202d 2043  ver Software - C
│ │ │ +00201e80: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00201e90: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00201ea0: 696e 2074 6865 0a20 2020 2020 2053 7973  in the.      Sys
│ │ │ +00201eb0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00201ec0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00201ed0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00201ee0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00201ef0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00201f00: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00201f10: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00201f20: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00201f30: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00201f40: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00201f50: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00201f60: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00201f70: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00201f80: 6d65 3a20 4469 7361 626c 6520 4176 6168  me: Disable Avah
│ │ │ +00201f90: 6920 5365 7276 6572 2053 6f66 7477 6172  i Server Softwar
│ │ │ +00201fa0: 6520 2d20 456e 7375 7265 2061 7661 6869  e - Ensure avahi
│ │ │ +00201fb0: 2d64 6165 6d6f 6e2e 7365 7276 6963 6520  -daemon.service 
│ │ │ +00201fc0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00201fd0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00201fe0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00201ff0: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ +00202000: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00202010: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00202020: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00202030: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00202040: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00202050: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +00202060: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00202070: 6172 6368 2822 6176 6168 692d 6461 656d  arch("avahi-daem
│ │ │ +00202080: 6f6e 2e73 6572 7669 6365 222c 206d 756c  on.service", mul
│ │ │ +00202090: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +002020a0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +002020b0: 6b65 7420 4578 6973 7473 202d 2061 7661  ket Exists - ava
│ │ │ +002020c0: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +002020d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002020e0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002020f0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00202100: 756e 6974 2d66 696c 6573 2061 7661 6869  unit-files avahi
│ │ │ +00202110: 2d64 6165 6d6f 6e2e 736f 636b 6574 0a20  -daemon.socket. 
│ │ │ +00202120: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00202130: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00202140: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00202150: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00202160: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00202170: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00202180: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00202190: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002021a0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002021b0: 7361 626c 6520 4176 6168 6920 5365 7276  sable Avahi Serv
│ │ │ +002021c0: 6572 2053 6f66 7477 6172 6520 2d20 4469  er Software - Di
│ │ │ +002021d0: 7361 626c 6520 536f 636b 6574 2061 7661  sable Socket ava
│ │ │ +002021e0: 6869 2d64 6165 6d6f 6e0a 2020 2020 616e  hi-daemon.    an
│ │ │ +002021f0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00202200: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00202210: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ +00202220: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00202230: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00202240: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00202250: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00202260: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00202270: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00202280: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00202290: 2073 6561 7263 6828 2261 7661 6869 2d64   search("avahi-d
│ │ │ +002022a0: 6165 6d6f 6e2e 736f 636b 6574 222c 206d  aemon.socket", m
│ │ │ +002022b0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002022c0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002022d0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002022e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002022f0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00202300: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00202310: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00202320: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00202330: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +00202340: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00202350: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00202360: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00202370: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00202380: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00202390: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002023a0: 7669 6365 5f61 7661 6869 2d64 6165 6d6f  vice_avahi-daemo
│ │ │ +002023b0: 6e5f 6469 7361 626c 6564 0a20 202d 2073  n_disabled.  - s
│ │ │ +002023c0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +002023d0: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ +002023e0: 6176 6168 6922 2069 6e20 616e 7369 626c  avahi" in ansibl
│ │ │ +002023f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00202400: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ +00202410: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00202420: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +00202430: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +00202440: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00202450: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00202460: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00202470: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00202480: 6574 3d22 2369 6437 3939 2220 7461 6269  et="#id799" tabi
│ │ │ +00202490: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002024a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002024b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002024c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002024d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002024e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002024f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00202500: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00202510: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00202520: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00202530: 2269 6437 3939 223e 3c74 6162 6c65 2063  "id799"><table c
│ │ │ +00202540: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00202550: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00202560: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00202570: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00202580: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00202590: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002025a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002025b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002025c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002025d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002025e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002025f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00202600: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00202610: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00202620: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00202630: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00202640: 6176 6168 692d 6461 656d 6f6e 0a0a 636c  avahi-daemon..cl
│ │ │ +00202650: 6173 7320 6469 7361 626c 655f 6176 6168  ass disable_avah
│ │ │ +00202660: 692d 6461 656d 6f6e 207b 0a20 2073 6572  i-daemon {.  ser
│ │ │ +00202670: 7669 6365 207b 2761 7661 6869 2d64 6165  vice {'avahi-dae
│ │ │ +00202680: 6d6f 6e27 3a0a 2020 2020 656e 6162 6c65  mon':.    enable
│ │ │ +00202690: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +002026a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002026b0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +002026c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002026d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002026e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002026f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00202700: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00202710: 3d22 2369 6438 3030 2220 7461 6269 6e64  ="#id800" tabind
│ │ │ +00202720: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00202730: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00202740: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00202750: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00202760: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00202770: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00202780: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00202790: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002027a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002027b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002027c0: 6170 7365 2220 6964 3d22 6964 3830 3022  apse" id="id800"
│ │ │ +002027d0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002027e0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002027f0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00202800: 5b22 6176 6168 692d 6461 656d 6f6e 225d  ["avahi-daemon"]
│ │ │  00202810: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00202820: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00202830: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00202840: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00202850: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  00202860: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  00202870: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -135769,131 +135769,131 @@
│ │ │  00212580: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00212590: 6964 3833 3822 2074 6162 696e 6465 783d  id838" tabindex=
│ │ │  002125a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002125b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002125c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002125d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002125e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002125f0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00212600: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00212610: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00212620: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00212630: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00212640: 6522 2069 643d 2269 6438 3338 223e 3c70  e" id="id838"><p
│ │ │ -00212650: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00212660: 6167 6573 5d5d 0a6e 616d 6520 3d20 2263  ages]].name = "c
│ │ │ -00212670: 726f 6e22 0a76 6572 7369 6f6e 203d 2022  ron".version = "
│ │ │ -00212680: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00212690: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002126a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002126b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002126c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002126d0: 6765 743d 2223 6964 3833 3922 2074 6162  get="#id839" tab
│ │ │ -002126e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002126f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00212700: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00212710: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00212720: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00212730: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00212740: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00212750: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00212760: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00212770: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00212780: 3d22 6964 3833 3922 3e3c 7461 626c 6520  ="id839"><table 
│ │ │ -00212790: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002127a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002127b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002127c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002127d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002127e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002127f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00212800: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00212810: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00212820: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00212830: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00212840: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00212850: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00212860: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00212870: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00212880: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00212890: 5f63 726f 6e0a 0a63 6c61 7373 2069 6e73  _cron..class ins
│ │ │ -002128a0: 7461 6c6c 5f63 726f 6e20 7b0a 2020 7061  tall_cron {.  pa
│ │ │ -002128b0: 636b 6167 6520 7b20 2763 726f 6e27 3a0a  ckage { 'cron':.
│ │ │ -002128c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002128d0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -002128e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002128f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00212900: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00212910: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00212920: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00212930: 7267 6574 3d22 2369 6438 3430 2220 7461  rget="#id840" ta
│ │ │ -00212940: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00212950: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00212960: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00212970: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00212980: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00212990: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002129a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002129b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002129c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002129d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002129e0: 6964 3d22 6964 3834 3022 3e3c 7461 626c  id="id840"><tabl
│ │ │ -002129f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00212a00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00212a10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00212a20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00212a30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00212a40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00212a50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00212a60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00212a70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00212a80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00212a90: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00212aa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00212ab0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00212ac0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00212ad0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00212ae0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00212af0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00212b00: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00212b10: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00212b20: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00212b30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00212b40: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00212b50: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00212b60: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00212b70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00212b80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00212b90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00212ba0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00212bb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00212bc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00212bd0: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -00212be0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00212bf0: 6d65 3a20 456e 7375 7265 2063 726f 6e20  me: Ensure cron 
│ │ │ -00212c00: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00212c10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00212c20: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00212c30: 3a20 6372 6f6e 0a20 2020 2073 7461 7465  : cron.    state
│ │ │ -00212c40: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00212c50: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00212c60: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00212c70: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00212c80: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00212c90: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00212ca0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00212cb0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00212cc0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00212cd0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00212ce0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00212cf0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00212d00: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00212d10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00212d20: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00212d30: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a3c  cron_installed.<
│ │ │ +002125f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00212600: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00212610: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00212620: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00212630: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00212640: 3338 223e 3c74 6162 6c65 2063 6c61 7373  38"><table class
│ │ │ +00212650: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00212660: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00212670: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00212680: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00212690: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002126a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002126b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002126c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002126d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002126e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002126f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00212700: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00212710: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00212720: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00212730: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00212740: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00212750: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00212760: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00212770: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00212780: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00212790: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002127a0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002127b0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +002127c0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +002127d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002127e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002127f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00212800: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00212810: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00212820: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00212830: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +00212840: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +00212850: 7572 6520 6372 6f6e 2069 7320 696e 7374  ure cron is inst
│ │ │ +00212860: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00212870: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00212880: 0a20 2020 206e 616d 653a 2063 726f 6e0a  .    name: cron.
│ │ │ +00212890: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +002128a0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +002128b0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002128c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002128d0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +002128e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002128f0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00212900: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00212910: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +00212920: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00212930: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00212940: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00212950: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00212960: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00212970: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00212980: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +00212990: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +002129a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002129b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002129c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002129d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002129e0: 612d 7461 7267 6574 3d22 2369 6438 3339  a-target="#id839
│ │ │ +002129f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00212a00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00212a10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00212a20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00212a30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00212a40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00212a50: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00212a60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00212a70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00212a80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00212a90: 6522 2069 643d 2269 6438 3339 223e 3c74  e" id="id839"><t
│ │ │ +00212aa0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00212ab0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00212ac0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00212ad0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00212ae0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00212af0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00212b00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00212b10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00212b20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00212b30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00212b40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00212b50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00212b60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00212b70: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00212b80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00212b90: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +00212ba0: 7374 616c 6c5f 6372 6f6e 0a0a 636c 6173  stall_cron..clas
│ │ │ +00212bb0: 7320 696e 7374 616c 6c5f 6372 6f6e 207b  s install_cron {
│ │ │ +00212bc0: 0a20 2070 6163 6b61 6765 207b 2027 6372  .  package { 'cr
│ │ │ +00212bd0: 6f6e 273a 0a20 2020 2065 6e73 7572 6520  on':.    ensure 
│ │ │ +00212be0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +00212bf0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00212c00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00212c10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00212c20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00212c30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00212c40: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │ +00212c50: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +00212c60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00212c70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00212c80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00212c90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00212ca0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00212cb0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00212cc0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00212cd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00212ce0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00212cf0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00212d00: 643d 2269 6438 3430 223e 3c70 7265 3e3c  d="id840"><pre><
│ │ │ +00212d10: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +00212d20: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ +00212d30: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00212d40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00212d50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00212d60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00212d70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00212d80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00212d90: 2223 6964 3834 3122 2074 6162 696e 6465  "#id841" tabinde
│ │ │  00212da0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -136174,146 +136174,146 @@
│ │ │  00213ed0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00213ee0: 6765 743d 2223 6964 3834 3322 2074 6162  get="#id843" tab
│ │ │  00213ef0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00213f00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00213f10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00213f20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00213f30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00213f40: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00213f50: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00213f60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00213f70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00213f80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00213f90: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00213fa0: 3433 223e 3c70 7265 3e3c 636f 6465 3e0a  43"><pre><code>.
│ │ │ -00213fb0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00213fc0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -00213fd0: 6420 3d20 5b22 6372 6f6e 225d 0a3c 2f63  d = ["cron"].</c
│ │ │ -00213fe0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00213ff0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00214000: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00214010: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00214020: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00214030: 6964 3834 3422 2074 6162 696e 6465 783d  id844" tabindex=
│ │ │ -00214040: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00214050: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00214060: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00214070: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00214080: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00214090: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002140a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002140b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002140c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002140d0: 6c6c 6170 7365 2220 6964 3d22 6964 3834  llapse" id="id84
│ │ │ -002140e0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -002140f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00214100: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00214110: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00214120: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00214130: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00214140: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00214150: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00214160: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00214170: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00214180: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00214190: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002141a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002141b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002141c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002141d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002141e0: 6465 2065 6e61 626c 655f 6372 6f6e 0a0a  de enable_cron..
│ │ │ -002141f0: 636c 6173 7320 656e 6162 6c65 5f63 726f  class enable_cro
│ │ │ -00214200: 6e20 7b0a 2020 7365 7276 6963 6520 7b27  n {.  service {'
│ │ │ -00214210: 6372 6f6e 273a 0a20 2020 2065 6e61 626c  cron':.    enabl
│ │ │ -00214220: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00214230: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00214240: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00214250: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00214260: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00214270: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00214280: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00214290: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002142a0: 3d22 2369 6438 3435 2220 7461 6269 6e64  ="#id845" tabind
│ │ │ -002142b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002142c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002142d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002142e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002142f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00214300: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00214310: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00214320: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00214330: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00214340: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00214350: 6964 3834 3522 3e3c 7461 626c 6520 636c  id845"><table cl
│ │ │ -00214360: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00214370: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00214380: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00214390: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002143a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002143b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002143c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002143d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002143e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002143f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00214400: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00214410: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00214420: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00214430: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00214440: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00214450: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00214460: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00214470: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00214480: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00214490: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -002144a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002144b0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -002144c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002144d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002144e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002144f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00214500: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00214510: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00214520: 655f 6372 6f6e 5f65 6e61 626c 6564 0a0a  e_cron_enabled..
│ │ │ -00214530: 2d20 6e61 6d65 3a20 456e 6162 6c65 2063  - name: Enable c
│ │ │ -00214540: 726f 6e20 5365 7276 6963 6520 2d20 456e  ron Service - En
│ │ │ -00214550: 6162 6c65 2073 6572 7669 6365 2063 726f  able service cro
│ │ │ -00214560: 6e0a 2020 626c 6f63 6b3a 0a0a 2020 2d20  n.  block:..  - 
│ │ │ -00214570: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00214580: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00214590: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002145a0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -002145b0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -002145c0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -002145d0: 2045 6e61 626c 6520 6372 6f6e 2053 6572   Enable cron Ser
│ │ │ -002145e0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -002145f0: 7276 6963 6520 6372 6f6e 0a20 2020 2061  rvice cron.    a
│ │ │ -00214600: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00214610: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00214620: 6d65 3a20 6372 6f6e 0a20 2020 2020 2065  me: cron.      e
│ │ │ -00214630: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -00214640: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -00214650: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00214660: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00214670: 2020 2020 2d20 2722 6372 6f6e 2220 696e      - '"cron" in
│ │ │ -00214680: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00214690: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -002146a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002146b0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -002146c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002146d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002146e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002146f0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00214700: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00214710: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00214720: 7365 7276 6963 655f 6372 6f6e 5f65 6e61  service_cron_ena
│ │ │ -00214730: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00214740: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00214750: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00214760: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00214770: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00213f40: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00213f50: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00213f60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00213f70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00213f80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00213f90: 643d 2269 6438 3433 223e 3c74 6162 6c65  d="id843"><table
│ │ │ +00213fa0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00213fb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00213fc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00213fd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00213fe0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00213ff0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00214000: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00214010: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00214020: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00214030: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00214040: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00214050: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00214060: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00214070: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00214080: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00214090: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002140a0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002140b0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002140c0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002140d0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002140e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002140f0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00214100: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00214110: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00214120: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00214130: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00214140: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00214150: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00214160: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ +00214170: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +00214180: 6520 6372 6f6e 2053 6572 7669 6365 202d  e cron Service -
│ │ │ +00214190: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +002141a0: 6372 6f6e 0a20 2062 6c6f 636b 3a0a 0a20  cron.  block:.. 
│ │ │ +002141b0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +002141c0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002141d0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +002141e0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +002141f0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +00214200: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00214210: 6d65 3a20 456e 6162 6c65 2063 726f 6e20  me: Enable cron 
│ │ │ +00214220: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00214230: 2053 6572 7669 6365 2063 726f 6e0a 2020   Service cron.  
│ │ │ +00214240: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00214250: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00214260: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ +00214270: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +00214280: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +00214290: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +002142a0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +002142b0: 6e3a 0a20 2020 202d 2027 2263 726f 6e22  n:.    - '"cron"
│ │ │ +002142c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002142d0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +002142e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002142f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00214300: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00214310: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00214320: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00214330: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00214340: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00214350: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00214360: 202d 2073 6572 7669 6365 5f63 726f 6e5f   - service_cron_
│ │ │ +00214370: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +00214380: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00214390: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +002143a0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002143b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002143c0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +002143d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002143e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002143f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00214400: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00214410: 6765 743d 2223 6964 3834 3422 2074 6162  get="#id844" tab
│ │ │ +00214420: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00214430: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00214440: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00214450: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00214460: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00214470: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00214480: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00214490: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002144a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002144b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002144c0: 3d22 6964 3834 3422 3e3c 7461 626c 6520  ="id844"><table 
│ │ │ +002144d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002144e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002144f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00214500: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00214510: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00214520: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00214530: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00214540: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00214550: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00214560: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00214570: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00214580: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00214590: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +002145a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002145b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002145c0: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +002145d0: 6372 6f6e 0a0a 636c 6173 7320 656e 6162  cron..class enab
│ │ │ +002145e0: 6c65 5f63 726f 6e20 7b0a 2020 7365 7276  le_cron {.  serv
│ │ │ +002145f0: 6963 6520 7b27 6372 6f6e 273a 0a20 2020  ice {'cron':.   
│ │ │ +00214600: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +00214610: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +00214620: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +00214630: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00214640: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00214650: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00214660: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00214670: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00214680: 7461 7267 6574 3d22 2369 6438 3435 2220  target="#id845" 
│ │ │ +00214690: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002146a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002146b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002146c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002146d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002146e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002146f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00214700: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00214710: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00214720: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00214730: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00214740: 6964 3834 3522 3e3c 7072 653e 3c63 6f64  id845"><pre><cod
│ │ │ +00214750: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00214760: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00214770: 626c 6564 203d 205b 2263 726f 6e22 5d0a  bled = ["cron"].
│ │ │  00214780: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00214790: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002147a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002147b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002147c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002147d0: 3d22 2369 6438 3436 2220 7461 6269 6e64  ="#id846" tabind
│ │ │  002147e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -143514,88 +143514,88 @@
│ │ │  00230990: 6172 6765 743d 2223 6964 3930 3222 2074  arget="#id902" t
│ │ │  002309a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002309b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002309c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002309d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002309e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002309f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00230a00: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00230a10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00230a20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00230a30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00230a40: 6964 3d22 6964 3930 3222 3e3c 7461 626c  id="id902"><tabl
│ │ │ -00230a50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00230a60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00230a70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00230a80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00230a90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00230aa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00230ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00230ac0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00230ad0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00230ae0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00230af0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00230b00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00230b10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00230b20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00230b30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00230b40: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00230b50: 6f76 655f 6e69 730a 0a63 6c61 7373 2072  ove_nis..class r
│ │ │ -00230b60: 656d 6f76 655f 6e69 7320 7b0a 2020 7061  emove_nis {.  pa
│ │ │ -00230b70: 636b 6167 6520 7b20 276e 6973 273a 0a20  ckage { 'nis':. 
│ │ │ -00230b80: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00230b90: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00230ba0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00230bb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00230bc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00230bd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00230be0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00230bf0: 3d22 2369 6439 3033 2220 7461 6269 6e64  ="#id903" tabind
│ │ │ -00230c00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00230c10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00230c20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00230c30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00230c40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00230c50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00230c60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00230c70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00230c80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00230c90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00230ca0: 6964 3930 3322 3e3c 7461 626c 6520 636c  id903"><table cl
│ │ │ -00230cb0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00230cc0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00230cd0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00230ce0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00230cf0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00230d00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00230d10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00230d20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00230d30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00230d40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00230d50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00230d60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00230d70: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00230d80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00230d90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00230da0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00230db0: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ -00230dc0: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ -00230dd0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00230de0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00230df0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00230e00: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ -00230e10: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00230e20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00230e30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00230e40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00230e50: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00230e60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00230e70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00230e80: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ -00230e90: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00230a00: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00230a10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00230a20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00230a30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00230a40: 2069 643d 2269 6439 3032 223e 3c74 6162   id="id902"><tab
│ │ │ +00230a50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00230a60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00230a70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00230a80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00230a90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00230aa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00230ab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00230ac0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00230ad0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00230ae0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00230af0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00230b00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00230b10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00230b20: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00230b30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00230b40: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00230b50: 696e 7374 616c 6c20 7468 6520 6e69 7320  install the nis 
│ │ │ +00230b60: 7061 636b 6167 653a 2045 6e73 7572 6520  package: Ensure 
│ │ │ +00230b70: 6e69 7320 6973 2072 656d 6f76 6564 270a  nis is removed'.
│ │ │ +00230b80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00230b90: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00230ba0: 616d 653a 206e 6973 0a20 2020 2073 7461  ame: nis.    sta
│ │ │ +00230bb0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00230bc0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00230bd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00230be0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00230bf0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00230c00: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00230c10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00230c20: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00230c30: 6e69 735f 7265 6d6f 7665 640a 3c2f 636f  nis_removed.</co
│ │ │ +00230c40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00230c50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00230c60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00230c70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00230c80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00230c90: 6439 3033 2220 7461 6269 6e64 6578 3d22  d903" tabindex="
│ │ │ +00230ca0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00230cb0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00230cc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00230cd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00230ce0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00230cf0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00230d00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00230d10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00230d20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00230d30: 6c61 7073 6522 2069 643d 2269 6439 3033  lapse" id="id903
│ │ │ +00230d40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00230d50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00230d60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00230d70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00230d80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00230d90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00230da0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00230db0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00230dc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00230dd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00230de0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00230df0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00230e00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00230e10: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00230e20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00230e30: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00230e40: 7564 6520 7265 6d6f 7665 5f6e 6973 0a0a  ude remove_nis..
│ │ │ +00230e50: 636c 6173 7320 7265 6d6f 7665 5f6e 6973  class remove_nis
│ │ │ +00230e60: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00230e70: 6e69 7327 3a0a 2020 2020 656e 7375 7265  nis':.    ensure
│ │ │ +00230e80: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00230e90: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00230ea0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00230eb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00230ec0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00230ed0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00230ee0: 2d74 6172 6765 743d 2223 6964 3930 3422  -target="#id904"
│ │ │  00230ef0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00230f00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -144016,96 +144016,96 @@
│ │ │  002328f0: 2d74 6172 6765 743d 2223 6964 3930 3622  -target="#id906"
│ │ │  00232900: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00232910: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00232920: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00232930: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00232940: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00232950: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00232960: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00232970: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00232980: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00232990: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002329a0: 2220 6964 3d22 6964 3930 3622 3e3c 7461  " id="id906"><ta
│ │ │ -002329b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002329c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002329d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002329e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002329f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00232a00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00232a10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00232a20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00232a30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00232a40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00232a50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00232a60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00232a70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00232a80: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00232a90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00232aa0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00232ab0: 656d 6f76 655f 6468 6370 0a0a 636c 6173  emove_dhcp..clas
│ │ │ -00232ac0: 7320 7265 6d6f 7665 5f64 6863 7020 7b0a  s remove_dhcp {.
│ │ │ -00232ad0: 2020 7061 636b 6167 6520 7b20 2764 6863    package { 'dhc
│ │ │ -00232ae0: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ -00232af0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00232b00: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00232b10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00232b20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00232b30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00232b40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00232b50: 6172 6765 743d 2223 6964 3930 3722 2074  arget="#id907" t
│ │ │ -00232b60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00232b70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00232b80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00232b90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00232ba0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00232bb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00232bc0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00232bd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00232be0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00232bf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00232c00: 2069 643d 2269 6439 3037 223e 3c74 6162   id="id907"><tab
│ │ │ -00232c10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00232c20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00232c30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00232c40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00232c50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00232c60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00232c70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00232c80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00232c90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00232ca0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00232cb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00232cc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00232cd0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00232ce0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00232cf0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00232d00: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00232d10: 696e 7374 616c 6c20 4448 4350 2053 6572  install DHCP Ser
│ │ │ -00232d20: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -00232d30: 7572 6520 6468 6370 2069 7320 7265 6d6f  ure dhcp is remo
│ │ │ -00232d40: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00232d50: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00232d60: 2020 2020 6e61 6d65 3a20 6468 6370 0a20      name: dhcp. 
│ │ │ -00232d70: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00232d80: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00232d90: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00232da0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00232db0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00232dc0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00232dd0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00232de0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00232df0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -00232e00: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00232e10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00232e20: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00232e30: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00232e40: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00232e50: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00232e60: 6163 6b61 6765 5f64 6863 705f 7265 6d6f  ackage_dhcp_remo
│ │ │ -00232e70: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00232960: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00232970: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00232980: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00232990: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002329a0: 6522 2069 643d 2269 6439 3036 223e 3c74  e" id="id906"><t
│ │ │ +002329b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002329c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002329d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002329e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002329f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00232a00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00232a10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00232a20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00232a30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00232a40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00232a50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00232a60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00232a70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00232a80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00232a90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00232aa0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00232ab0: 556e 696e 7374 616c 6c20 4448 4350 2053  Uninstall DHCP S
│ │ │ +00232ac0: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +00232ad0: 6e73 7572 6520 6468 6370 2069 7320 7265  nsure dhcp is re
│ │ │ +00232ae0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00232af0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00232b00: 3a0a 2020 2020 6e61 6d65 3a20 6468 6370  :.    name: dhcp
│ │ │ +00232b10: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00232b20: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00232b30: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00232b40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00232b50: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00232b60: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00232b70: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +00232b80: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00232b90: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00232ba0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00232bb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00232bc0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00232bd0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00232be0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00232bf0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00232c00: 2070 6163 6b61 6765 5f64 6863 705f 7265   package_dhcp_re
│ │ │ +00232c10: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00232c20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00232c30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00232c40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00232c50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00232c60: 7461 7267 6574 3d22 2369 6439 3037 2220  target="#id907" 
│ │ │ +00232c70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00232c80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00232c90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00232ca0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00232cb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00232cc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00232cd0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00232ce0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00232cf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00232d00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00232d10: 2069 643d 2269 6439 3037 223e 3c74 6162   id="id907"><tab
│ │ │ +00232d20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00232d30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00232d40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00232d50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00232d60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00232d70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00232d80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00232d90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00232da0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00232db0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00232dc0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00232dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00232de0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00232df0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00232e00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00232e10: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00232e20: 6d6f 7665 5f64 6863 700a 0a63 6c61 7373  move_dhcp..class
│ │ │ +00232e30: 2072 656d 6f76 655f 6468 6370 207b 0a20   remove_dhcp {. 
│ │ │ +00232e40: 2070 6163 6b61 6765 207b 2027 6468 6370   package { 'dhcp
│ │ │ +00232e50: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00232e60: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00232e70: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00232e80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00232e90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00232ea0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00232eb0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00232ec0: 7267 6574 3d22 2369 6439 3038 2220 7461  rget="#id908" ta
│ │ │  00232ed0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00232ee0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -144283,191 +144283,191 @@
│ │ │  002339a0: 7461 2d74 6172 6765 743d 2223 6964 3931  ta-target="#id91
│ │ │  002339b0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  002339c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002339d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002339e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002339f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00233a00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00233a10: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00233a20: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00233a30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00233a40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00233a50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00233a60: 643d 2269 6439 3130 223e 3c70 7265 3e3c  d="id910"><pre><
│ │ │ -00233a70: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00233a80: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00233a90: 6d61 736b 6564 203d 205b 2264 6863 7064  masked = ["dhcpd
│ │ │ -00233aa0: 3622 5d0a 3c2f 636f 6465 3e3c 2f70 7265  6"].</code></pre
│ │ │ -00233ab0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00233ac0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00233ad0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00233ae0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00233af0: 7267 6574 3d22 2369 6439 3131 2220 7461  rget="#id911" ta
│ │ │ -00233b00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00233b10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00233b20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00233b30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00233b40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00233b50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00233b60: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00233b70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00233b80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00233b90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00233ba0: 643d 2269 6439 3131 223e 3c74 6162 6c65  d="id911"><table
│ │ │ -00233bb0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00233bc0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00233bd0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00233be0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00233bf0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00233c00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00233c10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00233c20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00233c30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00233c40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00233c50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00233c60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00233c70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00233c80: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00233c90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00233ca0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00233cb0: 655f 6468 6370 6436 0a0a 636c 6173 7320  e_dhcpd6..class 
│ │ │ -00233cc0: 6469 7361 626c 655f 6468 6370 6436 207b  disable_dhcpd6 {
│ │ │ -00233cd0: 0a20 2073 6572 7669 6365 207b 2764 6863  .  service {'dhc
│ │ │ -00233ce0: 7064 3627 3a0a 2020 2020 656e 6162 6c65  pd6':.    enable
│ │ │ -00233cf0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00233d00: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00233d10: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00233d20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00233d30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00233d40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00233d50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00233d60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00233d70: 3d22 2369 6439 3132 2220 7461 6269 6e64  ="#id912" tabind
│ │ │ -00233d80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00233d90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00233da0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00233db0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00233dc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00233dd0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00233de0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00233df0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00233e00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00233e10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00233e20: 6964 3931 3222 3e3c 7461 626c 6520 636c  id912"><table cl
│ │ │ -00233e30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00233e40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00233e50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00233e60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00233e70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00233e80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00233e90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00233ea0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00233eb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00233ec0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00233ed0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00233ee0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00233ef0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00233f00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00233f10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00233f20: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00233f30: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00233f40: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00233f50: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00233f60: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00233f70: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00233f80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00233f90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00233fa0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00233fb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00233fc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00233fd0: 2020 2d20 7365 7276 6963 655f 6468 6370    - service_dhcp
│ │ │ -00233fe0: 6436 5f64 6973 6162 6c65 640a 0a2d 206e  d6_disabled..- n
│ │ │ -00233ff0: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00234000: 5044 3620 5365 7276 6963 6520 2d20 4469  PD6 Service - Di
│ │ │ -00234010: 7361 626c 6520 7365 7276 6963 6520 6468  sable service dh
│ │ │ -00234020: 6370 6436 0a20 2062 6c6f 636b 3a0a 0a20  cpd6.  block:.. 
│ │ │ -00234030: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00234040: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ -00234050: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00234060: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00234070: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00234080: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00234090: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002340a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002340b0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -002340c0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -002340d0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -002340e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002340f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00234100: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00234110: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00234120: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00234130: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00234140: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00234150: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -00234160: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00234170: 2064 6863 7064 362e 7365 7276 6963 6520   dhcpd6.service 
│ │ │ -00234180: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00234190: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002341a0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002341b0: 653a 2064 6863 7064 362e 7365 7276 6963  e: dhcpd6.servic
│ │ │ -002341c0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002341d0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002341e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002341f0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00234200: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00234210: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00234220: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00234230: 6468 6370 6436 2e73 6572 7669 6365 222c  dhcpd6.service",
│ │ │ -00234240: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00234250: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00234260: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00234270: 2064 6863 7064 362e 736f 636b 6574 0a20   dhcpd6.socket. 
│ │ │ -00234280: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00234290: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002342a0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002342b0: 6974 2d66 696c 6573 2064 6863 7064 362e  it-files dhcpd6.
│ │ │ -002342c0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -002342d0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -002342e0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002342f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00234300: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00234310: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00234320: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00234330: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00234340: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00234350: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ -00234360: 4350 4436 2053 6572 7669 6365 202d 2044  CPD6 Service - D
│ │ │ -00234370: 6973 6162 6c65 2053 6f63 6b65 7420 6468  isable Socket dh
│ │ │ -00234380: 6370 6436 0a20 2020 2061 6e73 6962 6c65  cpd6.    ansible
│ │ │ -00234390: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002343a0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6468  :.      name: dh
│ │ │ -002343b0: 6370 6436 2e73 6f63 6b65 740a 2020 2020  cpd6.socket.    
│ │ │ -002343c0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002343d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002343e0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -002343f0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00234400: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00234410: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00234420: 6573 2069 7320 7365 6172 6368 2822 6468  es is search("dh
│ │ │ -00234430: 6370 6436 2e73 6f63 6b65 7422 2c20 6d75  cpd6.socket", mu
│ │ │ -00234440: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00234450: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00234460: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00234470: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00234480: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00234490: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002344a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002344b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002344c0: 7276 6963 655f 6468 6370 6436 5f64 6973  rvice_dhcpd6_dis
│ │ │ -002344d0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002344e0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002344f0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00234500: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00234510: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00233a10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00233a20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00233a30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00233a40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00233a50: 7073 6522 2069 643d 2269 6439 3130 223e  pse" id="id910">
│ │ │ +00233a60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00233a70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00233a80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00233a90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00233aa0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00233ab0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00233ac0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00233ad0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00233ae0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00233af0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00233b00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00233b10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00233b20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00233b30: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00233b40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00233b50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00233b60: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00233b70: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00233b80: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00233b90: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00233ba0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00233bb0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00233bc0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00233bd0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00233be0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00233bf0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00233c00: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00233c10: 7669 6365 5f64 6863 7064 365f 6469 7361  vice_dhcpd6_disa
│ │ │ +00233c20: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +00233c30: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ +00233c40: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +00233c50: 6572 7669 6365 2064 6863 7064 360a 2020  ervice dhcpd6.  
│ │ │ +00233c60: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00233c70: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ +00233c80: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00233c90: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00233ca0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00233cb0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00233cc0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00233cd0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00233ce0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00233cf0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00233d00: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00233d10: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00233d20: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00233d30: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00233d40: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00233d50: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00233d60: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00233d70: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00233d80: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00233d90: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +00233da0: 202d 2045 6e73 7572 6520 6468 6370 6436   - Ensure dhcpd6
│ │ │ +00233db0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00233dc0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00233dd0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00233de0: 2020 2020 2020 6e61 6d65 3a20 6468 6370        name: dhcp
│ │ │ +00233df0: 6436 2e73 6572 7669 6365 0a20 2020 2020  d6.service.     
│ │ │ +00233e00: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00233e10: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00233e20: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +00233e30: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00233e40: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00233e50: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00233e60: 2073 6561 7263 6828 2264 6863 7064 362e   search("dhcpd6.
│ │ │ +00233e70: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00233e80: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00233e90: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00233ea0: 2045 7869 7374 7320 2d20 6468 6370 6436   Exists - dhcpd6
│ │ │ +00233eb0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00233ec0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00233ed0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00233ee0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00233ef0: 7320 6468 6370 6436 2e73 6f63 6b65 740a  s dhcpd6.socket.
│ │ │ +00233f00: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00233f10: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00233f20: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00233f30: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00233f40: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00233f50: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00233f60: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00233f70: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00233f80: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00233f90: 6973 6162 6c65 2044 4843 5044 3620 5365  isable DHCPD6 Se
│ │ │ +00233fa0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00233fb0: 536f 636b 6574 2064 6863 7064 360a 2020  Socket dhcpd6.  
│ │ │ +00233fc0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00233fd0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00233fe0: 206e 616d 653a 2064 6863 7064 362e 736f   name: dhcpd6.so
│ │ │ +00233ff0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00234000: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00234010: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00234020: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00234030: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00234040: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00234050: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00234060: 6561 7263 6828 2264 6863 7064 362e 736f  earch("dhcpd6.so
│ │ │ +00234070: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00234080: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00234090: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002340a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002340b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002340c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002340d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002340e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002340f0: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +00234100: 6863 7064 365f 6469 7361 626c 6564 0a20  hcpd6_disabled. 
│ │ │ +00234110: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00234120: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00234130: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00234140: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00234150: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00234160: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00234170: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00234180: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00234190: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002341a0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +002341b0: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │ +002341c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002341d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002341e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002341f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00234200: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00234210: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00234220: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00234230: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00234240: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00234250: 7073 6522 2069 643d 2269 6439 3131 223e  pse" id="id911">
│ │ │ +00234260: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00234270: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00234280: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00234290: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002342a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002342b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002342c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002342d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002342e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002342f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00234300: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00234310: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00234320: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00234330: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00234340: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00234350: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00234360: 6469 7361 626c 655f 6468 6370 6436 0a0a  disable_dhcpd6..
│ │ │ +00234370: 636c 6173 7320 6469 7361 626c 655f 6468  class disable_dh
│ │ │ +00234380: 6370 6436 207b 0a20 2073 6572 7669 6365  cpd6 {.  service
│ │ │ +00234390: 207b 2764 6863 7064 3627 3a0a 2020 2020   {'dhcpd6':.    
│ │ │ +002343a0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +002343b0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +002343c0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +002343d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +002343e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002343f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00234400: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00234410: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00234420: 7461 7267 6574 3d22 2369 6439 3132 2220  target="#id912" 
│ │ │ +00234430: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00234440: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00234450: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00234460: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00234470: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00234480: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00234490: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002344a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002344b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002344c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002344d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002344e0: 6964 3931 3222 3e3c 7072 653e 3c63 6f64  id912"><pre><cod
│ │ │ +002344f0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00234500: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00234510: 6b65 6420 3d20 5b22 6468 6370 6436 225d  ked = ["dhcpd6"]
│ │ │  00234520: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00234530: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00234540: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00234550: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00234560: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  00234570: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  00234580: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -144685,199 +144685,199 @@
│ │ │  002352c0: 6172 6765 743d 2223 6964 3931 3422 2074  arget="#id914" t
│ │ │  002352d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002352e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002352f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00235300: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00235310: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00235320: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00235330: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00235340: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00235350: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00235360: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00235370: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00235380: 6439 3134 223e 3c70 7265 3e3c 636f 6465  d914"><pre><code
│ │ │ -00235390: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002353a0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002353b0: 6564 203d 205b 2264 6863 7064 225d 0a3c  ed = ["dhcpd"].<
│ │ │ -002353c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002353d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002353e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002353f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00235400: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00235410: 2223 6964 3931 3522 2074 6162 696e 6465  "#id915" tabinde
│ │ │ -00235420: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00235430: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00235440: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00235450: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00235460: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00235470: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00235480: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00235490: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002354a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002354b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002354c0: 3931 3522 3e3c 7461 626c 6520 636c 6173  915"><table clas
│ │ │ -002354d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002354e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002354f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00235500: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00235510: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00235520: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00235530: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00235540: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00235550: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00235560: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00235570: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00235580: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00235590: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002355a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002355b0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002355c0: 6c75 6465 2064 6973 6162 6c65 5f64 6863  lude disable_dhc
│ │ │ -002355d0: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ -002355e0: 655f 6468 6370 6420 7b0a 2020 7365 7276  e_dhcpd {.  serv
│ │ │ -002355f0: 6963 6520 7b27 6468 6370 6427 3a0a 2020  ice {'dhcpd':.  
│ │ │ -00235600: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00235610: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00235620: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00235630: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00235640: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00235650: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00235660: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00235670: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00235680: 612d 7461 7267 6574 3d22 2369 6439 3136  a-target="#id916
│ │ │ -00235690: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002356a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002356b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002356c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002356d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002356e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002356f0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00235700: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00235710: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00235720: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00235730: 7365 2220 6964 3d22 6964 3931 3622 3e3c  se" id="id916"><
│ │ │ -00235740: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00235750: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00235760: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00235770: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00235780: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00235790: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002357a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002357b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002357c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002357d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002357e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002357f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00235800: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00235810: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00235820: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00235830: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00235840: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00235850: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00235860: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00235870: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00235880: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00235890: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002358a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002358b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002358c0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002358d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002358e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002358f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00235900: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00235910: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00235920: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00235930: 2020 2d20 7365 7276 6963 655f 6468 6370    - service_dhcp
│ │ │ -00235940: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ -00235950: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ -00235960: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00235970: 6c65 2073 6572 7669 6365 2064 6863 7064  le service dhcpd
│ │ │ -00235980: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00235990: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -002359a0: 5020 5365 7276 6963 6520 2d20 436f 6c6c  P Service - Coll
│ │ │ -002359b0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002359c0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002359d0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002359e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002359f0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00235a00: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00235a10: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00235a20: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00235a30: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00235a40: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00235a50: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00235a60: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00235a70: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00235a80: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00235a90: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00235aa0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00235ab0: 6c65 2044 4843 5020 5365 7276 6963 6520  le DHCP Service 
│ │ │ -00235ac0: 2d20 456e 7375 7265 2064 6863 7064 2e73  - Ensure dhcpd.s
│ │ │ -00235ad0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00235ae0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00235af0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00235b00: 2020 2020 6e61 6d65 3a20 6468 6370 642e      name: dhcpd.
│ │ │ -00235b10: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00235b20: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00235b30: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00235b40: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00235b50: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00235b60: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00235b70: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00235b80: 6172 6368 2822 6468 6370 642e 7365 7276  arch("dhcpd.serv
│ │ │ -00235b90: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -00235ba0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -00235bb0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -00235bc0: 7374 7320 2d20 6468 6370 642e 736f 636b  sts - dhcpd.sock
│ │ │ -00235bd0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -00235be0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00235bf0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00235c00: 742d 756e 6974 2d66 696c 6573 2064 6863  t-unit-files dhc
│ │ │ -00235c10: 7064 2e73 6f63 6b65 740a 2020 2020 7265  pd.socket.    re
│ │ │ -00235c20: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -00235c30: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00235c40: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00235c50: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00235c60: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00235c70: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00235c80: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00235c90: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00235ca0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00235cb0: 2044 4843 5020 5365 7276 6963 6520 2d20   DHCP Service - 
│ │ │ -00235cc0: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ -00235cd0: 6863 7064 0a20 2020 2061 6e73 6962 6c65  hcpd.    ansible
│ │ │ -00235ce0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00235cf0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6468  :.      name: dh
│ │ │ -00235d00: 6370 642e 736f 636b 6574 0a20 2020 2020  cpd.socket.     
│ │ │ -00235d10: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00235d20: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00235d30: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -00235d40: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00235d50: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00235d60: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00235d70: 7320 6973 2073 6561 7263 6828 2264 6863  s is search("dhc
│ │ │ -00235d80: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ -00235d90: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00235da0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00235db0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00235dc0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00235dd0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00235de0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00235df0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00235e00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00235e10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00235e20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00235e30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00235e40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00235e50: 2020 2d20 7365 7276 6963 655f 6468 6370    - service_dhcp
│ │ │ -00235e60: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -00235e70: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00235e80: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00235e90: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00235ea0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00235eb0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00235330: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00235340: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00235350: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00235360: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00235370: 2069 643d 2269 6439 3134 223e 3c74 6162   id="id914"><tab
│ │ │ +00235380: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00235390: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002353a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002353b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002353c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002353d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002353e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002353f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00235400: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00235410: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00235420: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00235430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00235440: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00235450: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00235460: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00235470: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00235480: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00235490: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002354a0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002354b0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002354c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002354d0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +002354e0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002354f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00235500: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +00235510: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00235520: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00235530: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00235540: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00235550: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00235560: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00235570: 2073 6572 7669 6365 5f64 6863 7064 5f64   service_dhcpd_d
│ │ │ +00235580: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00235590: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ +002355a0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +002355b0: 7365 7276 6963 6520 6468 6370 640a 2020  service dhcpd.  
│ │ │ +002355c0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002355d0: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +002355e0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +002355f0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +00235600: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +00235610: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00235620: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00235630: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00235640: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00235650: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00235660: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00235670: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00235680: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00235690: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002356a0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +002356b0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002356c0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002356d0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002356e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002356f0: 4448 4350 2053 6572 7669 6365 202d 2045  DHCP Service - E
│ │ │ +00235700: 6e73 7572 6520 6468 6370 642e 7365 7276  nsure dhcpd.serv
│ │ │ +00235710: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00235720: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00235730: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00235740: 206e 616d 653a 2064 6863 7064 2e73 6572   name: dhcpd.ser
│ │ │ +00235750: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00235760: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00235770: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00235780: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00235790: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002357a0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002357b0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002357c0: 6828 2264 6863 7064 2e73 6572 7669 6365  h("dhcpd.service
│ │ │ +002357d0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002357e0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +002357f0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +00235800: 202d 2064 6863 7064 2e73 6f63 6b65 740a   - dhcpd.socket.
│ │ │ +00235810: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00235820: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00235830: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00235840: 6e69 742d 6669 6c65 7320 6468 6370 642e  nit-files dhcpd.
│ │ │ +00235850: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00235860: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00235870: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00235880: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00235890: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002358a0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002358b0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002358c0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002358d0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002358e0: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +002358f0: 4350 2053 6572 7669 6365 202d 2044 6973  CP Service - Dis
│ │ │ +00235900: 6162 6c65 2053 6f63 6b65 7420 6468 6370  able Socket dhcp
│ │ │ +00235910: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00235920: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00235930: 2020 2020 206e 616d 653a 2064 6863 7064       name: dhcpd
│ │ │ +00235940: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00235950: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00235960: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00235970: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00235980: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00235990: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002359a0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002359b0: 7320 7365 6172 6368 2822 6468 6370 642e  s search("dhcpd.
│ │ │ +002359c0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +002359d0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +002359e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002359f0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00235a00: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00235a10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00235a20: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +00235a30: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00235a40: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00235a50: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00235a60: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00235a70: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00235a80: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00235a90: 2073 6572 7669 6365 5f64 6863 7064 5f64   service_dhcpd_d
│ │ │ +00235aa0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00235ab0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00235ac0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +00235ad0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00235ae0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00235af0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00235b00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00235b10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00235b20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00235b30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00235b40: 6765 743d 2223 6964 3931 3522 2074 6162  get="#id915" tab
│ │ │ +00235b50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00235b60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00235b70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00235b80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00235b90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00235ba0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00235bb0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00235bc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00235bd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00235be0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00235bf0: 3d22 6964 3931 3522 3e3c 7461 626c 6520  ="id915"><table 
│ │ │ +00235c00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00235c10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00235c20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00235c30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00235c40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00235c50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00235c60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00235c70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00235c80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00235c90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00235ca0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00235cb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00235cc0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00235cd0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00235ce0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00235cf0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00235d00: 5f64 6863 7064 0a0a 636c 6173 7320 6469  _dhcpd..class di
│ │ │ +00235d10: 7361 626c 655f 6468 6370 6420 7b0a 2020  sable_dhcpd {.  
│ │ │ +00235d20: 7365 7276 6963 6520 7b27 6468 6370 6427  service {'dhcpd'
│ │ │ +00235d30: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00235d40: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +00235d50: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +00235d60: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +00235d70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00235d80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00235d90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00235da0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00235db0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00235dc0: 6439 3136 2220 7461 6269 6e64 6578 3d22  d916" tabindex="
│ │ │ +00235dd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00235de0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00235df0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00235e00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00235e10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00235e20: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00235e30: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00235e40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00235e50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00235e60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00235e70: 2220 6964 3d22 6964 3931 3622 3e3c 7072  " id="id916"><pr
│ │ │ +00235e80: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00235e90: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00235ea0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6468  s].masked = ["dh
│ │ │ +00235eb0: 6370 6422 5d0a 3c2f 636f 6465 3e3c 2f70  cpd"].</code></p
│ │ │  00235ec0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  00235ed0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  00235ee0: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  00235ef0: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  00235f00: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  00235f10: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  00235f20: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f64  .content_group_d
│ │ │ @@ -145216,93 +145216,93 @@
│ │ │  002373f0: 7461 2d74 6172 6765 743d 2223 6964 3931  ta-target="#id91
│ │ │  00237400: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  00237410: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00237420: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00237430: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00237440: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00237450: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00237460: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00237470: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00237480: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00237490: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002374a0: 7365 2220 6964 3d22 6964 3931 3822 3e3c  se" id="id918"><
│ │ │ -002374b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002374c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002374d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002374e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002374f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00237500: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00237510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00237520: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00237530: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00237540: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00237550: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00237560: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00237570: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00237580: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00237590: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002375a0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -002375b0: 2072 656d 6f76 655f 6269 6e64 0a0a 636c   remove_bind..cl
│ │ │ -002375c0: 6173 7320 7265 6d6f 7665 5f62 696e 6420  ass remove_bind 
│ │ │ -002375d0: 7b0a 2020 7061 636b 6167 6520 7b20 2762  {.  package { 'b
│ │ │ -002375e0: 696e 6427 3a0a 2020 2020 656e 7375 7265  ind':.    ensure
│ │ │ -002375f0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00237600: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00237610: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00237620: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00237630: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00237640: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00237650: 2d74 6172 6765 743d 2223 6964 3931 3922  -target="#id919"
│ │ │ -00237660: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00237670: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00237680: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00237690: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002376a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002376b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002376c0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002376d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002376e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002376f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00237700: 6522 2069 643d 2269 6439 3139 223e 3c74  e" id="id919"><t
│ │ │ -00237710: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00237720: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00237730: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00237740: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00237750: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00237760: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00237770: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00237780: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00237790: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002377a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002377b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002377c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002377d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002377e0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002377f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00237800: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00237810: 556e 696e 7374 616c 6c20 6269 6e64 2050  Uninstall bind P
│ │ │ -00237820: 6163 6b61 6765 3a20 456e 7375 7265 2062  ackage: Ensure b
│ │ │ -00237830: 696e 6420 6973 2072 656d 6f76 6564 270a  ind is removed'.
│ │ │ -00237840: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00237850: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00237860: 616d 653a 2062 696e 640a 2020 2020 7374  ame: bind.    st
│ │ │ -00237870: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00237880: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00237890: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002378a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002378b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002378c0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002378d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002378e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002378f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00237900: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00237910: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00237920: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00237930: 2070 6163 6b61 6765 5f62 696e 645f 7265   package_bind_re
│ │ │ -00237940: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00237460: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00237470: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00237480: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00237490: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002374a0: 7073 6522 2069 643d 2269 6439 3138 223e  pse" id="id918">
│ │ │ +002374b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002374c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002374d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002374e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002374f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00237500: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00237510: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00237520: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00237530: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00237540: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00237550: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00237560: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00237570: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00237580: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00237590: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002375a0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002375b0: 2027 556e 696e 7374 616c 6c20 6269 6e64   'Uninstall bind
│ │ │ +002375c0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +002375d0: 2062 696e 6420 6973 2072 656d 6f76 6564   bind is removed
│ │ │ +002375e0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002375f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00237600: 206e 616d 653a 2062 696e 640a 2020 2020   name: bind.    
│ │ │ +00237610: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00237620: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00237630: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00237640: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00237650: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00237660: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00237670: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00237680: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00237690: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002376a0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +002376b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002376c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002376d0: 202d 2070 6163 6b61 6765 5f62 696e 645f   - package_bind_
│ │ │ +002376e0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +002376f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00237700: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00237710: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00237720: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00237730: 612d 7461 7267 6574 3d22 2369 6439 3139  a-target="#id919
│ │ │ +00237740: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00237750: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00237760: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00237770: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00237780: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00237790: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002377a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002377b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002377c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002377d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002377e0: 6522 2069 643d 2269 6439 3139 223e 3c74  e" id="id919"><t
│ │ │ +002377f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00237800: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00237810: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00237820: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00237830: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00237840: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00237850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00237860: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00237870: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00237880: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00237890: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002378a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002378b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002378c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002378d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002378e0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002378f0: 7265 6d6f 7665 5f62 696e 640a 0a63 6c61  remove_bind..cla
│ │ │ +00237900: 7373 2072 656d 6f76 655f 6269 6e64 207b  ss remove_bind {
│ │ │ +00237910: 0a20 2070 6163 6b61 6765 207b 2027 6269  .  package { 'bi
│ │ │ +00237920: 6e64 273a 0a20 2020 2065 6e73 7572 6520  nd':.    ensure 
│ │ │ +00237930: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00237940: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00237950: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00237960: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00237970: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00237980: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00237990: 7461 7267 6574 3d22 2369 6439 3230 2220  target="#id920" 
│ │ │  002379a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002379b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -145556,199 +145556,199 @@
│ │ │  00238930: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00238940: 3932 3222 2074 6162 696e 6465 783d 2230  922" tabindex="0
│ │ │  00238950: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00238960: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00238970: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00238980: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00238990: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002389a0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002389b0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002389c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002389d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002389e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002389f0: 2069 643d 2269 6439 3232 223e 3c70 7265   id="id922"><pre
│ │ │ -00238a00: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00238a10: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00238a20: 5d0a 6d61 736b 6564 203d 205b 226e 616d  ].masked = ["nam
│ │ │ -00238a30: 6564 225d 0a3c 2f63 6f64 653e 3c2f 7072  ed"].</code></pr
│ │ │ -00238a40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00238a50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00238a60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00238a70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00238a80: 6172 6765 743d 2223 6964 3932 3322 2074  arget="#id923" t
│ │ │ -00238a90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00238aa0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00238ab0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00238ac0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00238ad0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00238ae0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00238af0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00238b00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00238b10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00238b20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00238b30: 6964 3d22 6964 3932 3322 3e3c 7461 626c  id="id923"><tabl
│ │ │ -00238b40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00238b50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00238b60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00238b70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00238b80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00238b90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00238ba0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00238bb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00238bc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00238bd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00238be0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00238bf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00238c00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00238c10: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00238c20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00238c30: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00238c40: 6c65 5f6e 616d 6564 0a0a 636c 6173 7320  le_named..class 
│ │ │ -00238c50: 6469 7361 626c 655f 6e61 6d65 6420 7b0a  disable_named {.
│ │ │ -00238c60: 2020 7365 7276 6963 6520 7b27 6e61 6d65    service {'name
│ │ │ -00238c70: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -00238c80: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -00238c90: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -00238ca0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -00238cb0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00238cc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00238cd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00238ce0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00238cf0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00238d00: 2369 6439 3234 2220 7461 6269 6e64 6578  #id924" tabindex
│ │ │ -00238d10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00238d20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00238d30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00238d40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00238d50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00238d60: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00238d70: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00238d80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00238d90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00238da0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00238db0: 3932 3422 3e3c 7461 626c 6520 636c 6173  924"><table clas
│ │ │ -00238dc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00238dd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00238de0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00238df0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00238e00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00238e10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00238e20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00238e30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00238e40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00238e50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00238e60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00238e70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00238e80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00238e90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00238ea0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00238eb0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00238ec0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00238ed0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00238ee0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00238ef0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00238f00: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00238f10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00238f20: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00238f30: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00238f40: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00238f50: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00238f60: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00238f70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00238f80: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00238f90: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00238fa0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00238fb0: 655f 6e61 6d65 645f 6469 7361 626c 6564  e_named_disabled
│ │ │ -00238fc0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00238fd0: 6520 6e61 6d65 6420 5365 7276 6963 6520  e named Service 
│ │ │ -00238fe0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00238ff0: 6520 6e61 6d65 640a 2020 626c 6f63 6b3a  e named.  block:
│ │ │ -00239000: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00239010: 626c 6520 6e61 6d65 6420 5365 7276 6963  ble named Servic
│ │ │ -00239020: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -00239030: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -00239040: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -00239050: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00239060: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00239070: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00239080: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00239090: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002390a0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002390b0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002390c0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002390d0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002390e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002390f0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00239100: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00239110: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00239120: 653a 2044 6973 6162 6c65 206e 616d 6564  e: Disable named
│ │ │ -00239130: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -00239140: 6520 6e61 6d65 642e 7365 7276 6963 6520  e named.service 
│ │ │ -00239150: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00239160: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00239170: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00239180: 653a 206e 616d 6564 2e73 6572 7669 6365  e: named.service
│ │ │ -00239190: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002391a0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -002391b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002391c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002391d0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -002391e0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002391f0: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -00239200: 616d 6564 2e73 6572 7669 6365 222c 206d  amed.service", m
│ │ │ -00239210: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00239220: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00239230: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ -00239240: 616d 6564 2e73 6f63 6b65 740a 2020 2020  amed.socket.    
│ │ │ -00239250: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00239260: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00239270: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00239280: 6669 6c65 7320 6e61 6d65 642e 736f 636b  files named.sock
│ │ │ -00239290: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002392a0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002392b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002392c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002392d0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -002392e0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002392f0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00239300: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00239310: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00239320: 3a20 4469 7361 626c 6520 6e61 6d65 6420  : Disable named 
│ │ │ -00239330: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00239340: 6520 536f 636b 6574 206e 616d 6564 0a20  e Socket named. 
│ │ │ -00239350: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00239360: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00239370: 2020 6e61 6d65 3a20 6e61 6d65 642e 736f    name: named.so
│ │ │ -00239380: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00239390: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002393a0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002393b0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002393c0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -002393d0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -002393e0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002393f0: 6561 7263 6828 226e 616d 6564 2e73 6f63  earch("named.soc
│ │ │ -00239400: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00239410: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -00239420: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00239430: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00239440: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00239450: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00239460: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00239470: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00239480: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00239490: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002394a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002394b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002394c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002394d0: 7276 6963 655f 6e61 6d65 645f 6469 7361  rvice_named_disa
│ │ │ -002394e0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -002394f0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00239500: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00239510: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00239520: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002389a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002389b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002389c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002389d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002389e0: 6c61 7073 6522 2069 643d 2269 6439 3232  lapse" id="id922
│ │ │ +002389f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00238a00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00238a10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00238a20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00238a30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00238a40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00238a50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00238a60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00238a70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00238a80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00238a90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00238aa0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00238ab0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00238ac0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00238ad0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00238ae0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00238af0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00238b00: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00238b10: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00238b20: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00238b30: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00238b40: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00238b50: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00238b60: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00238b70: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00238b80: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00238b90: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00238ba0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00238bb0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00238bc0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00238bd0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00238be0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00238bf0: 616d 6564 5f64 6973 6162 6c65 640a 0a2d  amed_disabled..-
│ │ │ +00238c00: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ +00238c10: 616d 6564 2053 6572 7669 6365 202d 2044  amed Service - D
│ │ │ +00238c20: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ +00238c30: 616d 6564 0a20 2062 6c6f 636b 3a0a 0a20  amed.  block:.. 
│ │ │ +00238c40: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00238c50: 206e 616d 6564 2053 6572 7669 6365 202d   named Service -
│ │ │ +00238c60: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00238c70: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00238c80: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00238c90: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00238ca0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00238cb0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00238cc0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00238cd0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00238ce0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00238cf0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00238d00: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00238d10: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00238d20: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00238d30: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00238d40: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00238d50: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00238d60: 4469 7361 626c 6520 6e61 6d65 6420 5365  Disable named Se
│ │ │ +00238d70: 7276 6963 6520 2d20 456e 7375 7265 206e  rvice - Ensure n
│ │ │ +00238d80: 616d 6564 2e73 6572 7669 6365 2069 7320  amed.service is 
│ │ │ +00238d90: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00238da0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00238db0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00238dc0: 6e61 6d65 642e 7365 7276 6963 650a 2020  named.service.  
│ │ │ +00238dd0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00238de0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00238df0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00238e00: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00238e10: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00238e20: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00238e30: 2069 7320 7365 6172 6368 2822 6e61 6d65   is search("name
│ │ │ +00238e40: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00238e50: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00238e60: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00238e70: 6574 2045 7869 7374 7320 2d20 6e61 6d65  et Exists - name
│ │ │ +00238e80: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +00238e90: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00238ea0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00238eb0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00238ec0: 6573 206e 616d 6564 2e73 6f63 6b65 740a  es named.socket.
│ │ │ +00238ed0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00238ee0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00238ef0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00238f00: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00238f10: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00238f20: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00238f30: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00238f40: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00238f50: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00238f60: 6973 6162 6c65 206e 616d 6564 2053 6572  isable named Ser
│ │ │ +00238f70: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +00238f80: 6f63 6b65 7420 6e61 6d65 640a 2020 2020  ocket named.    
│ │ │ +00238f90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00238fa0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00238fb0: 616d 653a 206e 616d 6564 2e73 6f63 6b65  ame: named.socke
│ │ │ +00238fc0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00238fd0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00238fe0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00238ff0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00239000: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00239010: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00239020: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00239030: 6368 2822 6e61 6d65 642e 736f 636b 6574  ch("named.socket
│ │ │ +00239040: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00239050: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +00239060: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00239070: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00239080: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00239090: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002390a0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +002390b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002390c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002390d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002390e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002390f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00239100: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00239110: 6365 5f6e 616d 6564 5f64 6973 6162 6c65  ce_named_disable
│ │ │ +00239120: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00239130: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00239140: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00239150: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00239160: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00239170: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00239180: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00239190: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002391a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002391b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002391c0: 6964 3932 3322 2074 6162 696e 6465 783d  id923" tabindex=
│ │ │ +002391d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002391e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002391f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00239200: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00239210: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00239220: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00239230: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00239240: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00239250: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00239260: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ +00239270: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +00239280: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00239290: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002392a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002392b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002392c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002392d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002392e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002392f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00239300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00239310: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00239320: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00239330: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00239340: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00239350: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00239360: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00239370: 6465 2064 6973 6162 6c65 5f6e 616d 6564  de disable_named
│ │ │ +00239380: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00239390: 6e61 6d65 6420 7b0a 2020 7365 7276 6963  named {.  servic
│ │ │ +002393a0: 6520 7b27 6e61 6d65 6427 3a0a 2020 2020  e {'named':.    
│ │ │ +002393b0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +002393c0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +002393d0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +002393e0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +002393f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00239400: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00239410: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00239420: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00239430: 7461 7267 6574 3d22 2369 6439 3234 2220  target="#id924" 
│ │ │ +00239440: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00239450: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00239460: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00239470: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00239480: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00239490: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002394a0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002394b0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002394c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002394d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002394e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002394f0: 6964 3932 3422 3e3c 7072 653e 3c63 6f64  id924"><pre><cod
│ │ │ +00239500: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00239510: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00239520: 6b65 6420 3d20 5b22 6e61 6d65 6422 5d0a  ked = ["named"].
│ │ │  00239530: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00239540: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  00239550: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  00239560: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  00239570: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  00239580: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  00239590: 742e 636f 6e74 656e 745f 7275 6c65 5f70  t.content_rule_p
│ │ │ @@ -145879,90 +145879,90 @@
│ │ │  00239d60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00239d70: 6964 3932 3622 2074 6162 696e 6465 783d  id926" tabindex=
│ │ │  00239d80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00239d90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00239da0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00239db0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00239dc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00239dd0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00239de0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00239df0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00239e00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00239e10: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ -00239e20: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00239e30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00239e40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00239e50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00239e60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00239e70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00239e80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00239e90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00239ea0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00239eb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00239ec0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00239ed0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00239ee0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00239ef0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00239f00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00239f10: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00239f20: 6c75 6465 2072 656d 6f76 655f 646e 736d  lude remove_dnsm
│ │ │ -00239f30: 6173 710a 0a63 6c61 7373 2072 656d 6f76  asq..class remov
│ │ │ -00239f40: 655f 646e 736d 6173 7120 7b0a 2020 7061  e_dnsmasq {.  pa
│ │ │ -00239f50: 636b 6167 6520 7b20 2764 6e73 6d61 7371  ckage { 'dnsmasq
│ │ │ -00239f60: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00239f70: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00239f80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00239f90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00239fa0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00239fb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00239fc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00239fd0: 7267 6574 3d22 2369 6439 3237 2220 7461  rget="#id927" ta
│ │ │ -00239fe0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00239ff0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0023a000: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0023a010: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0023a020: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0023a030: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0023a040: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0023a050: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0023a060: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0023a070: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0023a080: 6964 3d22 6964 3932 3722 3e3c 7461 626c  id="id927"><tabl
│ │ │ -0023a090: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0023a0a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0023a0b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0023a0c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0023a0d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0023a0e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023a0f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0023a100: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0023a110: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023a120: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0023a130: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0023a140: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0023a150: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0023a160: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0023a170: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0023a180: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0023a190: 6e73 7461 6c6c 2064 6e73 6d61 7371 2050  nstall dnsmasq P
│ │ │ -0023a1a0: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ -0023a1b0: 6e73 6d61 7371 2069 7320 7265 6d6f 7665  nsmasq is remove
│ │ │ -0023a1c0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0023a1d0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0023a1e0: 2020 6e61 6d65 3a20 646e 736d 6173 710a    name: dnsmasq.
│ │ │ -0023a1f0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0023a200: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -0023a210: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0023a220: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0023a230: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0023a240: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0023a250: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0023a260: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0023a270: 6163 6b61 6765 5f64 6e73 6d61 7371 5f72  ackage_dnsmasq_r
│ │ │ -0023a280: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00239dd0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00239de0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00239df0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00239e00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00239e10: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00239e20: 3236 223e 3c74 6162 6c65 2063 6c61 7373  26"><table class
│ │ │ +00239e30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00239e40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00239e50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00239e60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00239e70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00239e80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00239e90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00239ea0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00239eb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00239ec0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00239ed0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00239ee0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00239ef0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00239f00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00239f10: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00239f20: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00239f30: 646e 736d 6173 7120 5061 636b 6167 653a  dnsmasq Package:
│ │ │ +00239f40: 2045 6e73 7572 6520 646e 736d 6173 7120   Ensure dnsmasq 
│ │ │ +00239f50: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00239f60: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00239f70: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00239f80: 2064 6e73 6d61 7371 0a20 2020 2073 7461   dnsmasq.    sta
│ │ │ +00239f90: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00239fa0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00239fb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00239fc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00239fd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00239fe0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00239ff0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0023a000: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0023a010: 646e 736d 6173 715f 7265 6d6f 7665 640a  dnsmasq_removed.
│ │ │ +0023a020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0023a030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0023a040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0023a050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0023a060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0023a070: 3d22 2369 6439 3237 2220 7461 6269 6e64  ="#id927" tabind
│ │ │ +0023a080: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0023a090: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0023a0a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0023a0b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0023a0c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0023a0d0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0023a0e0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0023a0f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0023a100: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0023a110: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0023a120: 6439 3237 223e 3c74 6162 6c65 2063 6c61  d927"><table cla
│ │ │ +0023a130: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0023a140: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0023a150: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0023a160: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0023a170: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0023a180: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0023a190: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0023a1a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0023a1b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023a1c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0023a1d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0023a1e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0023a1f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0023a200: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0023a210: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0023a220: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ +0023a230: 6e73 6d61 7371 0a0a 636c 6173 7320 7265  nsmasq..class re
│ │ │ +0023a240: 6d6f 7665 5f64 6e73 6d61 7371 207b 0a20  move_dnsmasq {. 
│ │ │ +0023a250: 2070 6163 6b61 6765 207b 2027 646e 736d   package { 'dnsm
│ │ │ +0023a260: 6173 7127 3a0a 2020 2020 656e 7375 7265  asq':.    ensure
│ │ │ +0023a270: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0023a280: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0023a290: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0023a2a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0023a2b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0023a2c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0023a2d0: 2d74 6172 6765 743d 2223 6964 3932 3822  -target="#id928"
│ │ │  0023a2e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0023a2f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -146134,193 +146134,193 @@
│ │ │  0023ad50: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0023ad60: 3330 2220 7461 6269 6e64 6578 3d22 3022  30" tabindex="0"
│ │ │  0023ad70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0023ad80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0023ad90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0023ada0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0023adb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0023adc0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0023add0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0023ade0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0023adf0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0023ae00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0023ae10: 6964 3d22 6964 3933 3022 3e3c 7072 653e  id="id930"><pre>
│ │ │ -0023ae20: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -0023ae30: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -0023ae40: 0a6d 6173 6b65 6420 3d20 5b22 646e 736d  .masked = ["dnsm
│ │ │ -0023ae50: 6173 7122 5d0a 3c2f 636f 6465 3e3c 2f70  asq"].</code></p
│ │ │ -0023ae60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0023ae70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0023ae80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0023ae90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0023aea0: 7461 7267 6574 3d22 2369 6439 3331 2220  target="#id931" 
│ │ │ -0023aeb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0023aec0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0023aed0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0023aee0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0023aef0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0023af00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0023af10: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0023af20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0023af30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0023af40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0023af50: 2069 643d 2269 6439 3331 223e 3c74 6162   id="id931"><tab
│ │ │ -0023af60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0023af70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0023af80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0023af90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0023afa0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0023afb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0023afc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0023afd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0023afe0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0023aff0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0023b000: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0023b010: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0023b020: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0023b030: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0023b040: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0023b050: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -0023b060: 626c 655f 646e 736d 6173 710a 0a63 6c61  ble_dnsmasq..cla
│ │ │ -0023b070: 7373 2064 6973 6162 6c65 5f64 6e73 6d61  ss disable_dnsma
│ │ │ -0023b080: 7371 207b 0a20 2073 6572 7669 6365 207b  sq {.  service {
│ │ │ -0023b090: 2764 6e73 6d61 7371 273a 0a20 2020 2065  'dnsmasq':.    e
│ │ │ -0023b0a0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0023b0b0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0023b0c0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0023b0d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0023b0e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0023b0f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0023b100: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0023b110: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0023b120: 6172 6765 743d 2223 6964 3933 3222 2074  arget="#id932" t
│ │ │ -0023b130: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0023b140: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0023b150: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0023b160: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0023b170: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0023b180: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0023b190: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0023b1a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0023b1b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0023b1c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0023b1d0: 2069 643d 2269 6439 3332 223e 3c74 6162   id="id932"><tab
│ │ │ -0023b1e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0023b1f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0023b200: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0023b210: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0023b220: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0023b230: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0023b240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0023b250: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0023b260: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0023b270: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0023b280: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0023b290: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0023b2a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0023b2b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0023b2c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0023b2d0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0023b2e0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0023b2f0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0023b300: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0023b310: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0023b320: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0023b330: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0023b340: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0023b350: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0023b360: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0023b370: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0023b380: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0023b390: 5f64 6e73 6d61 7371 5f64 6973 6162 6c65  _dnsmasq_disable
│ │ │ -0023b3a0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -0023b3b0: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ -0023b3c0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -0023b3d0: 7669 6365 2064 6e73 6d61 7371 0a20 2062  vice dnsmasq.  b
│ │ │ -0023b3e0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -0023b3f0: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ -0023b400: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -0023b410: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -0023b420: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -0023b430: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -0023b440: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0023b450: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0023b460: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0023b470: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -0023b480: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -0023b490: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -0023b4a0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0023b4b0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0023b4c0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -0023b4d0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0023b4e0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0023b4f0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0023b500: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0023b510: 6520 646e 736d 6173 7120 5365 7276 6963  e dnsmasq Servic
│ │ │ -0023b520: 6520 2d20 456e 7375 7265 2064 6e73 6d61  e - Ensure dnsma
│ │ │ -0023b530: 7371 2e73 6572 7669 6365 2069 7320 4d61  sq.service is Ma
│ │ │ -0023b540: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0023b550: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0023b560: 3a0a 2020 2020 2020 6e61 6d65 3a20 646e  :.      name: dn
│ │ │ -0023b570: 736d 6173 712e 7365 7276 6963 650a 2020  smasq.service.  
│ │ │ -0023b580: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0023b590: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0023b5a0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0023b5b0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0023b5c0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0023b5d0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0023b5e0: 2069 7320 7365 6172 6368 2822 646e 736d   is search("dnsm
│ │ │ -0023b5f0: 6173 712e 7365 7276 6963 6522 2c20 6d75  asq.service", mu
│ │ │ -0023b600: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0023b610: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0023b620: 636b 6574 2045 7869 7374 7320 2d20 646e  cket Exists - dn
│ │ │ -0023b630: 736d 6173 712e 736f 636b 6574 0a20 2020  smasq.socket.   
│ │ │ -0023b640: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0023b650: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0023b660: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0023b670: 2d66 696c 6573 2064 6e73 6d61 7371 2e73  -files dnsmasq.s
│ │ │ -0023b680: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0023b690: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0023b6a0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0023b6b0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0023b6c0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0023b6d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0023b6e0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0023b6f0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0023b700: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0023b710: 616d 653a 2044 6973 6162 6c65 2064 6e73  ame: Disable dns
│ │ │ -0023b720: 6d61 7371 2053 6572 7669 6365 202d 2044  masq Service - D
│ │ │ -0023b730: 6973 6162 6c65 2053 6f63 6b65 7420 646e  isable Socket dn
│ │ │ -0023b740: 736d 6173 710a 2020 2020 616e 7369 626c  smasq.    ansibl
│ │ │ -0023b750: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0023b760: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -0023b770: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ -0023b780: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0023b790: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -0023b7a0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -0023b7b0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0023b7c0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0023b7d0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0023b7e0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0023b7f0: 646e 736d 6173 712e 736f 636b 6574 222c  dnsmasq.socket",
│ │ │ -0023b800: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0023b810: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0023b820: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0023b830: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0023b840: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0023b850: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0023b860: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0023b870: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0023b880: 2073 6572 7669 6365 5f64 6e73 6d61 7371   service_dnsmasq
│ │ │ -0023b890: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0023b8a0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0023b8b0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0023b8c0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0023b8d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0023b8e0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0023adc0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0023add0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0023ade0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0023adf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0023ae00: 6170 7365 2220 6964 3d22 6964 3933 3022  apse" id="id930"
│ │ │ +0023ae10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0023ae20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0023ae30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0023ae40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0023ae50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0023ae60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0023ae70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0023ae80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0023ae90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0023aea0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0023aeb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0023aec0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0023aed0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0023aee0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0023aef0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0023af00: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0023af10: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0023af20: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0023af30: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0023af40: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0023af50: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0023af60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0023af70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0023af80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0023af90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0023afa0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0023afb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0023afc0: 7276 6963 655f 646e 736d 6173 715f 6469  rvice_dnsmasq_di
│ │ │ +0023afd0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +0023afe0: 4469 7361 626c 6520 646e 736d 6173 7120  Disable dnsmasq 
│ │ │ +0023aff0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0023b000: 6520 7365 7276 6963 6520 646e 736d 6173  e service dnsmas
│ │ │ +0023b010: 710a 2020 626c 6f63 6b3a 0a0a 2020 2d20  q.  block:..  - 
│ │ │ +0023b020: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ +0023b030: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ +0023b040: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +0023b050: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +0023b060: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +0023b070: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0023b080: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0023b090: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0023b0a0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +0023b0b0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +0023b0c0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +0023b0d0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0023b0e0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0023b0f0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +0023b100: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +0023b110: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0023b120: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0023b130: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0023b140: 6973 6162 6c65 2064 6e73 6d61 7371 2053  isable dnsmasq S
│ │ │ +0023b150: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +0023b160: 646e 736d 6173 712e 7365 7276 6963 6520  dnsmasq.service 
│ │ │ +0023b170: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0023b180: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0023b190: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0023b1a0: 653a 2064 6e73 6d61 7371 2e73 6572 7669  e: dnsmasq.servi
│ │ │ +0023b1b0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0023b1c0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0023b1d0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0023b1e0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0023b1f0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0023b200: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0023b210: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0023b220: 2264 6e73 6d61 7371 2e73 6572 7669 6365  "dnsmasq.service
│ │ │ +0023b230: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0023b240: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +0023b250: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +0023b260: 202d 2064 6e73 6d61 7371 2e73 6f63 6b65   - dnsmasq.socke
│ │ │ +0023b270: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +0023b280: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0023b290: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0023b2a0: 2d75 6e69 742d 6669 6c65 7320 646e 736d  -unit-files dnsm
│ │ │ +0023b2b0: 6173 712e 736f 636b 6574 0a20 2020 2072  asq.socket.    r
│ │ │ +0023b2c0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0023b2d0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0023b2e0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0023b2f0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0023b300: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0023b310: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0023b320: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0023b330: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0023b340: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0023b350: 6520 646e 736d 6173 7120 5365 7276 6963  e dnsmasq Servic
│ │ │ +0023b360: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +0023b370: 6574 2064 6e73 6d61 7371 0a20 2020 2061  et dnsmasq.    a
│ │ │ +0023b380: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0023b390: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0023b3a0: 6d65 3a20 646e 736d 6173 712e 736f 636b  me: dnsmasq.sock
│ │ │ +0023b3b0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0023b3c0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0023b3d0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0023b3e0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0023b3f0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0023b400: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0023b410: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0023b420: 7263 6828 2264 6e73 6d61 7371 2e73 6f63  rch("dnsmasq.soc
│ │ │ +0023b430: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0023b440: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0023b450: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0023b460: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0023b470: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0023b480: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0023b490: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0023b4a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0023b4b0: 640a 2020 2d20 7365 7276 6963 655f 646e  d.  - service_dn
│ │ │ +0023b4c0: 736d 6173 715f 6469 7361 626c 6564 0a20  smasq_disabled. 
│ │ │ +0023b4d0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0023b4e0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0023b4f0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0023b500: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0023b510: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0023b520: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0023b530: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0023b540: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0023b550: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0023b560: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0023b570: 3331 2220 7461 6269 6e64 6578 3d22 3022  31" tabindex="0"
│ │ │ +0023b580: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0023b590: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0023b5a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0023b5b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0023b5c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0023b5d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0023b5e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0023b5f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0023b600: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0023b610: 7073 6522 2069 643d 2269 6439 3331 223e  pse" id="id931">
│ │ │ +0023b620: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0023b630: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0023b640: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0023b650: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0023b660: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0023b670: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0023b680: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0023b690: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0023b6a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023b6b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0023b6c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0023b6d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0023b6e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0023b6f0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0023b700: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0023b710: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0023b720: 6469 7361 626c 655f 646e 736d 6173 710a  disable_dnsmasq.
│ │ │ +0023b730: 0a63 6c61 7373 2064 6973 6162 6c65 5f64  .class disable_d
│ │ │ +0023b740: 6e73 6d61 7371 207b 0a20 2073 6572 7669  nsmasq {.  servi
│ │ │ +0023b750: 6365 207b 2764 6e73 6d61 7371 273a 0a20  ce {'dnsmasq':. 
│ │ │ +0023b760: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0023b770: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0023b780: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0023b790: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0023b7a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0023b7b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0023b7c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0023b7d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0023b7e0: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ +0023b7f0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0023b800: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0023b810: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0023b820: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0023b830: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0023b840: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0023b850: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0023b860: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0023b870: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0023b880: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0023b890: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0023b8a0: 643d 2269 6439 3332 223e 3c70 7265 3e3c  d="id932"><pre><
│ │ │ +0023b8b0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0023b8c0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0023b8d0: 6d61 736b 6564 203d 205b 2264 6e73 6d61  masked = ["dnsma
│ │ │ +0023b8e0: 7371 225d 0a3c 2f63 6f64 653e 3c2f 7072  sq"].</code></pr
│ │ │  0023b8f0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0023b900: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0023b910: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0023b920: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0023b930: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  0023b940: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0023b950: 636f 6e74 656e 745f 6772 6f75 705f 6674  content_group_ft
│ │ │ @@ -146675,101 +146675,101 @@
│ │ │  0023cf20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0023cf30: 3d22 2369 6439 3334 2220 7461 6269 6e64  ="#id934" tabind
│ │ │  0023cf40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0023cf50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0023cf60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0023cf70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0023cf80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0023cf90: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0023cfa0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0023cfb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0023cfc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0023cfd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0023cfe0: 6439 3334 223e 3c74 6162 6c65 2063 6c61  d934"><table cla
│ │ │ -0023cff0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0023d000: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0023d010: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0023d020: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0023d030: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0023d040: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023d050: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0023d060: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0023d070: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023d080: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0023d090: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0023d0a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0023d0b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0023d0c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0023d0d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0023d0e0: 696e 636c 7564 6520 7265 6d6f 7665 5f76  include remove_v
│ │ │ -0023d0f0: 7366 7470 640a 0a63 6c61 7373 2072 656d  sftpd..class rem
│ │ │ -0023d100: 6f76 655f 7673 6674 7064 207b 0a20 2070  ove_vsftpd {.  p
│ │ │ -0023d110: 6163 6b61 6765 207b 2027 7673 6674 7064  ackage { 'vsftpd
│ │ │ -0023d120: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0023d130: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0023d140: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0023d150: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0023d160: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0023d170: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0023d180: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0023d190: 7267 6574 3d22 2369 6439 3335 2220 7461  rget="#id935" ta
│ │ │ -0023d1a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0023d1b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0023d1c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0023d1d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0023d1e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0023d1f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0023d200: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0023d210: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0023d220: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0023d230: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0023d240: 6964 3d22 6964 3933 3522 3e3c 7461 626c  id="id935"><tabl
│ │ │ -0023d250: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0023d260: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0023d270: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0023d280: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0023d290: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0023d2a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023d2b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0023d2c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0023d2d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023d2e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0023d2f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0023d300: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0023d310: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0023d320: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0023d330: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0023d340: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0023d350: 6e73 7461 6c6c 2076 7366 7470 6420 5061  nstall vsftpd Pa
│ │ │ -0023d360: 636b 6167 653a 2045 6e73 7572 6520 7673  ckage: Ensure vs
│ │ │ -0023d370: 6674 7064 2069 7320 7265 6d6f 7665 6427  ftpd is removed'
│ │ │ -0023d380: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0023d390: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0023d3a0: 6e61 6d65 3a20 7673 6674 7064 0a20 2020  name: vsftpd.   
│ │ │ -0023d3b0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0023d3c0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0023d3d0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0023d3e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0023d3f0: 4d2d 370a 2020 2d20 4e49 5354 2d38 3030  M-7.  - NIST-800
│ │ │ -0023d400: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0023d410: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0023d420: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -0023d430: 2d35 332d 434d 2d37 2e31 2869 6929 0a20  -53-CM-7.1(ii). 
│ │ │ -0023d440: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ -0023d450: 412d 3528 3129 2863 290a 2020 2d20 4e49  A-5(1)(c).  - NI
│ │ │ -0023d460: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ -0023d470: 292e 3128 7629 0a20 202d 2064 6973 6162  ).1(v).  - disab
│ │ │ -0023d480: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0023d490: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -0023d4a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0023d4b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0023d4c0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0023d4d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0023d4e0: 6b61 6765 5f76 7366 7470 645f 7265 6d6f  kage_vsftpd_remo
│ │ │ -0023d4f0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0023cf90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0023cfa0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0023cfb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0023cfc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0023cfd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0023cfe0: 6964 3933 3422 3e3c 7461 626c 6520 636c  id934"><table cl
│ │ │ +0023cff0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0023d000: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0023d010: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0023d020: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0023d030: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0023d040: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023d050: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0023d060: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0023d070: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0023d080: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0023d090: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0023d0a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0023d0b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0023d0c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0023d0d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0023d0e0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0023d0f0: 6c6c 2076 7366 7470 6420 5061 636b 6167  ll vsftpd Packag
│ │ │ +0023d100: 653a 2045 6e73 7572 6520 7673 6674 7064  e: Ensure vsftpd
│ │ │ +0023d110: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0023d120: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0023d130: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0023d140: 3a20 7673 6674 7064 0a20 2020 2073 7461  : vsftpd.    sta
│ │ │ +0023d150: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0023d160: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0023d170: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0023d180: 4953 542d 3830 302d 3533 2d43 4d2d 370a  IST-800-53-CM-7.
│ │ │ +0023d190: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0023d1a0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0023d1b0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0023d1c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0023d1d0: 434d 2d37 2e31 2869 6929 0a20 202d 204e  CM-7.1(ii).  - N
│ │ │ +0023d1e0: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ +0023d1f0: 3129 2863 290a 2020 2d20 4e49 5354 2d38  1)(c).  - NIST-8
│ │ │ +0023d200: 3030 2d35 332d 4941 2d35 2831 292e 3128  00-53-IA-5(1).1(
│ │ │ +0023d210: 7629 0a20 202d 2064 6973 6162 6c65 5f73  v).  - disable_s
│ │ │ +0023d220: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0023d230: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0023d240: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0023d250: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0023d260: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0023d270: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0023d280: 5f76 7366 7470 645f 7265 6d6f 7665 640a  _vsftpd_removed.
│ │ │ +0023d290: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0023d2a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0023d2b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0023d2c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0023d2d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0023d2e0: 3d22 2369 6439 3335 2220 7461 6269 6e64  ="#id935" tabind
│ │ │ +0023d2f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0023d300: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0023d310: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0023d320: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0023d330: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0023d340: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0023d350: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0023d360: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0023d370: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0023d380: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0023d390: 6439 3335 223e 3c74 6162 6c65 2063 6c61  d935"><table cla
│ │ │ +0023d3a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0023d3b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0023d3c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0023d3d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0023d3e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0023d3f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0023d400: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0023d410: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0023d420: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023d430: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0023d440: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0023d450: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0023d460: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0023d470: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0023d480: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0023d490: 696e 636c 7564 6520 7265 6d6f 7665 5f76  include remove_v
│ │ │ +0023d4a0: 7366 7470 640a 0a63 6c61 7373 2072 656d  sftpd..class rem
│ │ │ +0023d4b0: 6f76 655f 7673 6674 7064 207b 0a20 2070  ove_vsftpd {.  p
│ │ │ +0023d4c0: 6163 6b61 6765 207b 2027 7673 6674 7064  ackage { 'vsftpd
│ │ │ +0023d4d0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0023d4e0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0023d4f0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0023d500: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0023d510: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0023d520: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0023d530: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0023d540: 7267 6574 3d22 2369 6439 3336 2220 7461  rget="#id936" ta
│ │ │  0023d550: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0023d560: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -147029,201 +147029,201 @@
│ │ │  0023e540: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0023e550: 6574 3d22 2369 6439 3338 2220 7461 6269  et="#id938" tabi
│ │ │  0023e560: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0023e570: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0023e580: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0023e590: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0023e5a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0023e5b0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0023e5c0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0023e5d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023e5e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023e5f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023e600: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -0023e610: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ -0023e620: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0023e630: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0023e640: 3d20 5b22 7673 6674 7064 225d 0a3c 2f63  = ["vsftpd"].</c
│ │ │ -0023e650: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0023e660: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0023e670: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0023e680: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0023e690: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0023e6a0: 6964 3933 3922 2074 6162 696e 6465 783d  id939" tabindex=
│ │ │ -0023e6b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0023e6c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0023e6d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0023e6e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0023e6f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0023e700: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0023e710: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023e720: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023e730: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023e740: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -0023e750: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0023e760: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0023e770: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0023e780: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0023e790: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0023e7a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0023e7b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023e7c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0023e7d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0023e7e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0023e7f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0023e800: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0023e810: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0023e820: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0023e830: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0023e840: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0023e850: 6465 2064 6973 6162 6c65 5f76 7366 7470  de disable_vsftp
│ │ │ -0023e860: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -0023e870: 5f76 7366 7470 6420 7b0a 2020 7365 7276  _vsftpd {.  serv
│ │ │ -0023e880: 6963 6520 7b27 7673 6674 7064 273a 0a20  ice {'vsftpd':. 
│ │ │ -0023e890: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0023e8a0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0023e8b0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0023e8c0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0023e8d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0023e8e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0023e8f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0023e900: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0023e910: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ -0023e920: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0023e930: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0023e940: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0023e950: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0023e960: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0023e970: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0023e980: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0023e990: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0023e9a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0023e9b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0023e9c0: 7073 6522 2069 643d 2269 6439 3430 223e  pse" id="id940">
│ │ │ -0023e9d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0023e9e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0023e9f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0023ea00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0023ea10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0023ea20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0023ea30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023ea40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0023ea50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0023ea60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0023ea70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0023ea80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0023ea90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0023eaa0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0023eab0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0023eac0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0023ead0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0023eae0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0023eaf0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0023eb00: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0023eb10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0023eb20: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0023eb30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0023eb40: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0023eb50: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0023eb60: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0023eb70: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0023eb80: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0023eb90: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0023eba0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0023ebb0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0023ebc0: 0a20 202d 2073 6572 7669 6365 5f76 7366  .  - service_vsf
│ │ │ -0023ebd0: 7470 645f 6469 7361 626c 6564 0a0a 2d20  tpd_disabled..- 
│ │ │ -0023ebe0: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ -0023ebf0: 6674 7064 2053 6572 7669 6365 202d 2044  ftpd Service - D
│ │ │ -0023ec00: 6973 6162 6c65 2073 6572 7669 6365 2076  isable service v
│ │ │ -0023ec10: 7366 7470 640a 2020 626c 6f63 6b3a 0a0a  sftpd.  block:..
│ │ │ -0023ec20: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0023ec30: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ -0023ec40: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -0023ec50: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -0023ec60: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -0023ec70: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -0023ec80: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0023ec90: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0023eca0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -0023ecb0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -0023ecc0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -0023ecd0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0023ece0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0023ecf0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0023ed00: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0023ed10: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0023ed20: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0023ed30: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0023ed40: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -0023ed50: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -0023ed60: 6520 7673 6674 7064 2e73 6572 7669 6365  e vsftpd.service
│ │ │ -0023ed70: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -0023ed80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0023ed90: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0023eda0: 6d65 3a20 7673 6674 7064 2e73 6572 7669  me: vsftpd.servi
│ │ │ -0023edb0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0023edc0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0023edd0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0023ede0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0023edf0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0023ee00: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0023ee10: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0023ee20: 2276 7366 7470 642e 7365 7276 6963 6522  "vsftpd.service"
│ │ │ -0023ee30: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0023ee40: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -0023ee50: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -0023ee60: 2d20 7673 6674 7064 2e73 6f63 6b65 740a  - vsftpd.socket.
│ │ │ -0023ee70: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0023ee80: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0023ee90: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0023eea0: 6e69 742d 6669 6c65 7320 7673 6674 7064  nit-files vsftpd
│ │ │ -0023eeb0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -0023eec0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -0023eed0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0023eee0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0023eef0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0023ef00: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0023ef10: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0023ef20: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0023ef30: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0023ef40: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ -0023ef50: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ -0023ef60: 4469 7361 626c 6520 536f 636b 6574 2076  Disable Socket v
│ │ │ -0023ef70: 7366 7470 640a 2020 2020 616e 7369 626c  sftpd.    ansibl
│ │ │ -0023ef80: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0023ef90: 643a 0a20 2020 2020 206e 616d 653a 2076  d:.      name: v
│ │ │ -0023efa0: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ -0023efb0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0023efc0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0023efd0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0023efe0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0023eff0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0023f000: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0023f010: 6e65 7320 6973 2073 6561 7263 6828 2276  nes is search("v
│ │ │ -0023f020: 7366 7470 642e 736f 636b 6574 222c 206d  sftpd.socket", m
│ │ │ -0023f030: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -0023f040: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0023f050: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0023f060: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0023f070: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0023f080: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0023f090: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0023f0a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0023f0b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0023f0c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0023f0d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0023f0e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0023f0f0: 6564 0a20 202d 2073 6572 7669 6365 5f76  ed.  - service_v
│ │ │ -0023f100: 7366 7470 645f 6469 7361 626c 6564 0a20  sftpd_disabled. 
│ │ │ -0023f110: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0023f120: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0023f130: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0023f140: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0023f150: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0023e5b0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0023e5c0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0023e5d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0023e5e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0023e5f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0023e600: 3d22 6964 3933 3822 3e3c 7461 626c 6520  ="id938"><table 
│ │ │ +0023e610: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0023e620: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0023e630: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0023e640: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0023e650: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0023e660: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023e670: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0023e680: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0023e690: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0023e6a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0023e6b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0023e6c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0023e6d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0023e6e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0023e6f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0023e700: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0023e710: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0023e720: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0023e730: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0023e740: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0023e750: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0023e760: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0023e770: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0023e780: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0023e790: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0023e7a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0023e7b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0023e7c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0023e7d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0023e7e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0023e7f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0023e800: 7276 6963 655f 7673 6674 7064 5f64 6973  rvice_vsftpd_dis
│ │ │ +0023e810: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +0023e820: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ +0023e830: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0023e840: 7365 7276 6963 6520 7673 6674 7064 0a20  service vsftpd. 
│ │ │ +0023e850: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0023e860: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ +0023e870: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ +0023e880: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +0023e890: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +0023e8a0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +0023e8b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0023e8c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0023e8d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0023e8e0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +0023e8f0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +0023e900: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0023e910: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0023e920: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0023e930: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +0023e940: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0023e950: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0023e960: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0023e970: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0023e980: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +0023e990: 6520 2d20 456e 7375 7265 2076 7366 7470  e - Ensure vsftp
│ │ │ +0023e9a0: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +0023e9b0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +0023e9c0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0023e9d0: 0a20 2020 2020 206e 616d 653a 2076 7366  .      name: vsf
│ │ │ +0023e9e0: 7470 642e 7365 7276 6963 650a 2020 2020  tpd.service.    
│ │ │ +0023e9f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0023ea00: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0023ea10: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +0023ea20: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0023ea30: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0023ea40: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0023ea50: 7320 7365 6172 6368 2822 7673 6674 7064  s search("vsftpd
│ │ │ +0023ea60: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0023ea70: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0023ea80: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0023ea90: 7420 4578 6973 7473 202d 2076 7366 7470  t Exists - vsftp
│ │ │ +0023eaa0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +0023eab0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0023eac0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0023ead0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0023eae0: 6573 2076 7366 7470 642e 736f 636b 6574  es vsftpd.socket
│ │ │ +0023eaf0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0023eb00: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0023eb10: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0023eb20: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0023eb30: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0023eb40: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0023eb50: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0023eb60: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0023eb70: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0023eb80: 4469 7361 626c 6520 7673 6674 7064 2053  Disable vsftpd S
│ │ │ +0023eb90: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0023eba0: 2053 6f63 6b65 7420 7673 6674 7064 0a20   Socket vsftpd. 
│ │ │ +0023ebb0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0023ebc0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0023ebd0: 2020 6e61 6d65 3a20 7673 6674 7064 2e73    name: vsftpd.s
│ │ │ +0023ebe0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0023ebf0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0023ec00: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0023ec10: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0023ec20: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +0023ec30: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0023ec40: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0023ec50: 7365 6172 6368 2822 7673 6674 7064 2e73  search("vsftpd.s
│ │ │ +0023ec60: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +0023ec70: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +0023ec80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0023ec90: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0023eca0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0023ecb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0023ecc0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +0023ecd0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0023ece0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0023ecf0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0023ed00: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0023ed10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0023ed20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0023ed30: 7365 7276 6963 655f 7673 6674 7064 5f64  service_vsftpd_d
│ │ │ +0023ed40: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +0023ed50: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +0023ed60: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +0023ed70: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0023ed80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0023ed90: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0023eda0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0023edb0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0023edc0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0023edd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0023ede0: 6765 743d 2223 6964 3933 3922 2074 6162  get="#id939" tab
│ │ │ +0023edf0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0023ee00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0023ee10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0023ee20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0023ee30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0023ee40: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0023ee50: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0023ee60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0023ee70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0023ee80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0023ee90: 3d22 6964 3933 3922 3e3c 7461 626c 6520  ="id939"><table 
│ │ │ +0023eea0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0023eeb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0023eec0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0023eed0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0023eee0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0023eef0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023ef00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0023ef10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0023ef20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0023ef30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0023ef40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0023ef50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0023ef60: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0023ef70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0023ef80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0023ef90: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +0023efa0: 5f76 7366 7470 640a 0a63 6c61 7373 2064  _vsftpd..class d
│ │ │ +0023efb0: 6973 6162 6c65 5f76 7366 7470 6420 7b0a  isable_vsftpd {.
│ │ │ +0023efc0: 2020 7365 7276 6963 6520 7b27 7673 6674    service {'vsft
│ │ │ +0023efd0: 7064 273a 0a20 2020 2065 6e61 626c 6520  pd':.    enable 
│ │ │ +0023efe0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +0023eff0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +0023f000: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +0023f010: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0023f020: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0023f030: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0023f040: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0023f050: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0023f060: 2223 6964 3934 3022 2074 6162 696e 6465  "#id940" tabinde
│ │ │ +0023f070: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0023f080: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0023f090: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0023f0a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0023f0b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0023f0c0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0023f0d0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0023f0e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0023f0f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0023f100: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0023f110: 7073 6522 2069 643d 2269 6439 3430 223e  pse" id="id940">
│ │ │ +0023f120: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0023f130: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0023f140: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0023f150: 2276 7366 7470 6422 5d0a 3c2f 636f 6465  "vsftpd"].</code
│ │ │  0023f160: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0023f170: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0023f180: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0023f190: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0023f1a0: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  0023f1b0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  0023f1c0: 656e 745f 7275 6c65 5f70 6163 6b61 6765  ent_rule_package
│ │ │ @@ -147376,90 +147376,90 @@
│ │ │  0023faf0: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │  0023fb00: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  0023fb10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0023fb20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0023fb30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0023fb40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0023fb50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0023fb60: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0023fb70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0023fb80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0023fb90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0023fba0: 7365 2220 6964 3d22 6964 3934 3222 3e3c  se" id="id942"><
│ │ │ -0023fbb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0023fbc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0023fbd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0023fbe0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0023fbf0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0023fc00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0023fc10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023fc20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0023fc30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0023fc40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0023fc50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0023fc60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023fc70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0023fc80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0023fc90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0023fca0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0023fcb0: 2072 656d 6f76 655f 6674 700a 0a63 6c61   remove_ftp..cla
│ │ │ -0023fcc0: 7373 2072 656d 6f76 655f 6674 7020 7b0a  ss remove_ftp {.
│ │ │ -0023fcd0: 2020 7061 636b 6167 6520 7b20 2766 7470    package { 'ftp
│ │ │ -0023fce0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0023fcf0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0023fd00: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0023fd10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0023fd20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0023fd30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0023fd40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0023fd50: 7267 6574 3d22 2369 6439 3433 2220 7461  rget="#id943" ta
│ │ │ -0023fd60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0023fd70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0023fd80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0023fd90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0023fda0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0023fdb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0023fdc0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0023fdd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0023fde0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0023fdf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0023fe00: 6964 3d22 6964 3934 3322 3e3c 7461 626c  id="id943"><tabl
│ │ │ -0023fe10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0023fe20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0023fe30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0023fe40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0023fe50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0023fe60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023fe70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0023fe80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0023fe90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023fea0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0023feb0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0023fec0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0023fed0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0023fee0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0023fef0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0023ff00: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ -0023ff10: 6f76 6520 6674 7020 5061 636b 6167 653a  ove ftp Package:
│ │ │ -0023ff20: 2045 6e73 7572 6520 6674 7020 6973 2072   Ensure ftp is r
│ │ │ -0023ff30: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0023ff40: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0023ff50: 653a 0a20 2020 206e 616d 653a 2066 7470  e:.    name: ftp
│ │ │ -0023ff60: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0023ff70: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ -0023ff80: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0023ff90: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0023ffa0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0023ffb0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0023ffc0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0023ffd0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0023ffe0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0023fff0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00240000: 640a 2020 2d20 7061 636b 6167 655f 6674  d.  - package_ft
│ │ │ -00240010: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +0023fb60: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0023fb70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0023fb80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0023fb90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0023fba0: 7073 6522 2069 643d 2269 6439 3432 223e  pse" id="id942">
│ │ │ +0023fbb0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0023fbc0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0023fbd0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0023fbe0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0023fbf0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0023fc00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0023fc10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0023fc20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0023fc30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023fc40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0023fc50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0023fc60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0023fc70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0023fc80: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0023fc90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0023fca0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0023fcb0: 2027 5265 6d6f 7665 2066 7470 2050 6163   'Remove ftp Pac
│ │ │ +0023fcc0: 6b61 6765 3a20 456e 7375 7265 2066 7470  kage: Ensure ftp
│ │ │ +0023fcd0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0023fce0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0023fcf0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0023fd00: 3a20 6674 700a 2020 2020 7374 6174 653a  : ftp.    state:
│ │ │ +0023fd10: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0023fd20: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0023fd30: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0023fd40: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +0023fd50: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0023fd60: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0023fd70: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0023fd80: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +0023fd90: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0023fda0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0023fdb0: 6765 5f66 7470 5f72 656d 6f76 6564 0a3c  ge_ftp_removed.<
│ │ │ +0023fdc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0023fdd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0023fde0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0023fdf0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0023fe00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0023fe10: 2223 6964 3934 3322 2074 6162 696e 6465  "#id943" tabinde
│ │ │ +0023fe20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0023fe30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0023fe40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0023fe50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0023fe60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0023fe70: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0023fe80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0023fe90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0023fea0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0023feb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0023fec0: 3934 3322 3e3c 7461 626c 6520 636c 6173  943"><table clas
│ │ │ +0023fed0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0023fee0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0023fef0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0023ff00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0023ff10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0023ff20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0023ff30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0023ff40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0023ff50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023ff60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0023ff70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0023ff80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0023ff90: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0023ffa0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0023ffb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0023ffc0: 6e63 6c75 6465 2072 656d 6f76 655f 6674  nclude remove_ft
│ │ │ +0023ffd0: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ +0023ffe0: 6674 7020 7b0a 2020 7061 636b 6167 6520  ftp {.  package 
│ │ │ +0023fff0: 7b20 2766 7470 273a 0a20 2020 2065 6e73  { 'ftp':.    ens
│ │ │ +00240000: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00240010: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00240020: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00240030: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00240040: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00240050: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00240060: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00240070: 3434 2220 7461 6269 6e64 6578 3d22 3022  44" tabindex="0"
│ │ │  00240080: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -147640,89 +147640,89 @@
│ │ │  00240b70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00240b80: 6574 3d22 2369 6439 3436 2220 7461 6269  et="#id946" tabi
│ │ │  00240b90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00240ba0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00240bb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00240bc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00240bd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00240be0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00240bf0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00240c00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00240c10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00240c20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00240c30: 2269 6439 3436 223e 3c74 6162 6c65 2063  "id946"><table c
│ │ │ -00240c40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00240c50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00240c60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00240c70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00240c80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00240c90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00240ca0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00240cb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00240cc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00240cd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00240ce0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00240cf0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00240d00: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00240d10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00240d20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00240d30: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00240d40: 5f74 6e66 7470 0a0a 636c 6173 7320 7265  _tnftp..class re
│ │ │ -00240d50: 6d6f 7665 5f74 6e66 7470 207b 0a20 2070  move_tnftp {.  p
│ │ │ -00240d60: 6163 6b61 6765 207b 2027 746e 6674 7027  ackage { 'tnftp'
│ │ │ -00240d70: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00240d80: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00240d90: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00240da0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00240db0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00240dc0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00240dd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00240de0: 6765 743d 2223 6964 3934 3722 2074 6162  get="#id947" tab
│ │ │ -00240df0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00240e00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00240e10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00240e20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00240e30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00240e40: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00240e50: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00240e60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00240e70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00240e80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00240e90: 643d 2269 6439 3437 223e 3c74 6162 6c65  d="id947"><table
│ │ │ -00240ea0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00240eb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00240ec0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00240ed0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00240ee0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00240ef0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00240f00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00240f10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00240f20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00240f30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00240f40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00240f50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00240f60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00240f70: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00240f80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00240f90: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ -00240fa0: 7665 2074 6e66 7470 2050 6163 6b61 6765  ve tnftp Package
│ │ │ -00240fb0: 3a20 456e 7375 7265 2074 6e66 7470 2069  : Ensure tnftp i
│ │ │ -00240fc0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00240fd0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00240fe0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00240ff0: 746e 6674 700a 2020 2020 7374 6174 653a  tnftp.    state:
│ │ │ -00241000: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00241010: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00241020: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00241030: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00241040: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00241050: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -00241060: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00241070: 0a20 202d 2070 6163 6b61 6765 5f74 6e66  .  - package_tnf
│ │ │ -00241080: 7470 5f72 656d 6f76 6564 0a3c 2f63 6f64  tp_removed.</cod
│ │ │ +00240be0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00240bf0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00240c00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00240c10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00240c20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00240c30: 3d22 6964 3934 3622 3e3c 7461 626c 6520  ="id946"><table 
│ │ │ +00240c40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00240c50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00240c60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00240c70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00240c80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00240c90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00240ca0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00240cb0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00240cc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00240cd0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00240ce0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00240cf0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00240d00: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00240d10: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00240d20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00240d30: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ +00240d40: 6520 746e 6674 7020 5061 636b 6167 653a  e tnftp Package:
│ │ │ +00240d50: 2045 6e73 7572 6520 746e 6674 7020 6973   Ensure tnftp is
│ │ │ +00240d60: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00240d70: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00240d80: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +00240d90: 6e66 7470 0a20 2020 2073 7461 7465 3a20  nftp.    state: 
│ │ │ +00240da0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00240db0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00240dc0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00240dd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00240de0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00240df0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00240e00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00240e10: 2020 2d20 7061 636b 6167 655f 746e 6674    - package_tnft
│ │ │ +00240e20: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +00240e30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00240e40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00240e50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00240e60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00240e70: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00240e80: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │ +00240e90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00240ea0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00240eb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00240ec0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00240ed0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00240ee0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00240ef0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00240f00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00240f10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00240f20: 7073 6522 2069 643d 2269 6439 3437 223e  pse" id="id947">
│ │ │ +00240f30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00240f40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00240f50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00240f60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00240f70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00240f80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00240f90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00240fa0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00240fb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00240fc0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00240fd0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00240fe0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00240ff0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00241000: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00241010: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00241020: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00241030: 6520 7265 6d6f 7665 5f74 6e66 7470 0a0a  e remove_tnftp..
│ │ │ +00241040: 636c 6173 7320 7265 6d6f 7665 5f74 6e66  class remove_tnf
│ │ │ +00241050: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ +00241060: 2027 746e 6674 7027 3a0a 2020 2020 656e   'tnftp':.    en
│ │ │ +00241070: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00241080: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00241090: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002410a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002410b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002410c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002410d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002410e0: 3934 3822 2074 6162 696e 6465 783d 2230  948" tabindex="0
│ │ │  002410f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -148116,94 +148116,94 @@
│ │ │  00242930: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00242940: 6439 3530 2220 7461 6269 6e64 6578 3d22  d950" tabindex="
│ │ │  00242950: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00242960: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00242970: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00242980: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00242990: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002429a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002429b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002429c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002429d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002429e0: 6c61 7073 6522 2069 643d 2269 6439 3530  lapse" id="id950
│ │ │ -002429f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00242a00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00242a10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00242a20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00242a30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00242a40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00242a50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00242a60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00242a70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00242a80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00242a90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00242aa0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00242ab0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00242ac0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00242ad0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00242ae0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00242af0: 7564 6520 7265 6d6f 7665 5f68 7474 7064  ude remove_httpd
│ │ │ -00242b00: 0a0a 636c 6173 7320 7265 6d6f 7665 5f68  ..class remove_h
│ │ │ -00242b10: 7474 7064 207b 0a20 2070 6163 6b61 6765  ttpd {.  package
│ │ │ -00242b20: 207b 2027 6874 7470 6427 3a0a 2020 2020   { 'httpd':.    
│ │ │ -00242b30: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00242b40: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00242b50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00242b60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00242b70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00242b80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00242b90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00242ba0: 6964 3935 3122 2074 6162 696e 6465 783d  id951" tabindex=
│ │ │ -00242bb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00242bc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00242bd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00242be0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00242bf0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00242c00: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00242c10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00242c20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00242c30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00242c40: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00242c50: 3531 223e 3c74 6162 6c65 2063 6c61 7373  51"><table class
│ │ │ -00242c60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00242c70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00242c80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00242c90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00242ca0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00242cb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00242cc0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00242cd0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00242ce0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00242cf0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00242d00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00242d10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00242d20: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00242d30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00242d40: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00242d50: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00242d60: 6874 7470 6420 5061 636b 6167 653a 2045  httpd Package: E
│ │ │ -00242d70: 6e73 7572 6520 6874 7470 6420 6973 2072  nsure httpd is r
│ │ │ -00242d80: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00242d90: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00242da0: 653a 0a20 2020 206e 616d 653a 2068 7474  e:.    name: htt
│ │ │ -00242db0: 7064 0a20 2020 2073 7461 7465 3a20 6162  pd.    state: ab
│ │ │ -00242dc0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00242dd0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00242de0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00242df0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00242e00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00242e10: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00242e20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00242e30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00242e40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00242e50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00242e60: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00242e70: 5f68 7474 7064 5f72 656d 6f76 6564 0a20  _httpd_removed. 
│ │ │ -00242e80: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00242e90: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002429a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002429b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002429c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002429d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002429e0: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +002429f0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00242a00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00242a10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00242a20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00242a30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00242a40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00242a50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00242a60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00242a70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00242a80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00242a90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00242aa0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00242ab0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00242ac0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00242ad0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00242ae0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00242af0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2068  me: 'Uninstall h
│ │ │ +00242b00: 7474 7064 2050 6163 6b61 6765 3a20 456e  ttpd Package: En
│ │ │ +00242b10: 7375 7265 2068 7474 7064 2069 7320 7265  sure httpd is re
│ │ │ +00242b20: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00242b30: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00242b40: 3a0a 2020 2020 6e61 6d65 3a20 6874 7470  :.    name: http
│ │ │ +00242b50: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +00242b60: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00242b70: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00242b80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00242b90: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00242ba0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00242bb0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00242bc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00242bd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00242be0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00242bf0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00242c00: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00242c10: 6874 7470 645f 7265 6d6f 7665 640a 2020  httpd_removed.  
│ │ │ +00242c20: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00242c30: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00242c40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00242c50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00242c60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00242c70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00242c80: 6765 743d 2223 6964 3935 3122 2074 6162  get="#id951" tab
│ │ │ +00242c90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00242ca0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00242cb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00242cc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00242cd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00242ce0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00242cf0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00242d00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00242d10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00242d20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00242d30: 3d22 6964 3935 3122 3e3c 7461 626c 6520  ="id951"><table 
│ │ │ +00242d40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00242d50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00242d60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00242d70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00242d80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00242d90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00242da0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00242db0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00242dc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00242dd0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00242de0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00242df0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00242e00: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00242e10: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00242e20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00242e30: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00242e40: 655f 6874 7470 640a 0a63 6c61 7373 2072  e_httpd..class r
│ │ │ +00242e50: 656d 6f76 655f 6874 7470 6420 7b0a 2020  emove_httpd {.  
│ │ │ +00242e60: 7061 636b 6167 6520 7b20 2768 7474 7064  package { 'httpd
│ │ │ +00242e70: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00242e80: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00242e90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00242ea0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00242eb0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00242ec0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00242ed0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00242ee0: 7267 6574 3d22 2369 6439 3532 2220 7461  rget="#id952" ta
│ │ │  00242ef0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00242f00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -148456,200 +148456,200 @@
│ │ │  00243e70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00243e80: 743d 2223 6964 3935 3422 2074 6162 696e  t="#id954" tabin
│ │ │  00243e90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00243ea0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00243eb0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00243ec0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00243ed0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00243ee0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00243ef0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00243f00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00243f10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00243f20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00243f30: 6c61 7073 6522 2069 643d 2269 6439 3534  lapse" id="id954
│ │ │ -00243f40: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00243f50: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00243f60: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00243f70: 205b 2268 7474 7064 225d 0a3c 2f63 6f64   ["httpd"].</cod
│ │ │ -00243f80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00243f90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00243fa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00243fb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00243fc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00243fd0: 3935 3522 2074 6162 696e 6465 783d 2230  955" tabindex="0
│ │ │ -00243fe0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00243ff0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00244000: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00244010: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00244020: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00244030: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00244040: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00244050: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00244060: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00244070: 6170 7365 2220 6964 3d22 6964 3935 3522  apse" id="id955"
│ │ │ -00244080: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00244090: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002440a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002440b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002440c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002440d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002440e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002440f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00244100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00244110: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00244120: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00244130: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00244140: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00244150: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00244160: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00244170: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00244180: 2064 6973 6162 6c65 5f68 7474 7064 0a0a   disable_httpd..
│ │ │ -00244190: 636c 6173 7320 6469 7361 626c 655f 6874  class disable_ht
│ │ │ -002441a0: 7470 6420 7b0a 2020 7365 7276 6963 6520  tpd {.  service 
│ │ │ -002441b0: 7b27 6874 7470 6427 3a0a 2020 2020 656e  {'httpd':.    en
│ │ │ -002441c0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -002441d0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -002441e0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -002441f0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00244200: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00244210: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00244220: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00244230: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00244240: 7267 6574 3d22 2369 6439 3536 2220 7461  rget="#id956" ta
│ │ │ -00244250: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00244260: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00244270: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00244280: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00244290: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002442a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002442b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002442c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002442d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002442e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002442f0: 6964 3d22 6964 3935 3622 3e3c 7461 626c  id="id956"><tabl
│ │ │ -00244300: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00244310: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00244320: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00244330: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00244340: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00244350: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00244360: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00244370: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00244380: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00244390: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002443a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002443b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002443c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002443d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002443e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002443f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00244400: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00244410: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00244420: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00244430: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00244440: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00244450: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00244460: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00244470: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00244480: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00244490: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002444a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002444b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002444c0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002444d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002444e0: 6963 655f 6874 7470 645f 6469 7361 626c  ice_httpd_disabl
│ │ │ -002444f0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -00244500: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ -00244510: 2044 6973 6162 6c65 2068 7474 7064 2053   Disable httpd S
│ │ │ -00244520: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00244530: 2073 6572 7669 6365 2068 7474 7064 0a20   service httpd. 
│ │ │ -00244540: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00244550: 653a 2044 6973 6162 6c65 2068 7474 7064  e: Disable httpd
│ │ │ -00244560: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -00244570: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00244580: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00244590: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -002445a0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002445b0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002445c0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002445d0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -002445e0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -002445f0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00244600: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00244610: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00244620: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00244630: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00244640: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00244650: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00244660: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00244670: 6520 6874 7470 6420 5365 7276 6963 6520  e httpd Service 
│ │ │ -00244680: 2d20 456e 7375 7265 2068 7474 7064 2e73  - Ensure httpd.s
│ │ │ -00244690: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002446a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002446b0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002446c0: 2020 2020 6e61 6d65 3a20 6874 7470 642e      name: httpd.
│ │ │ -002446d0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -002446e0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002446f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00244700: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00244710: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00244720: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00244730: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00244740: 6172 6368 2822 6874 7470 642e 7365 7276  arch("httpd.serv
│ │ │ -00244750: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -00244760: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -00244770: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -00244780: 7374 7320 2d20 6874 7470 642e 736f 636b  sts - httpd.sock
│ │ │ -00244790: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -002447a0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002447b0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002447c0: 742d 756e 6974 2d66 696c 6573 2068 7474  t-unit-files htt
│ │ │ -002447d0: 7064 2e73 6f63 6b65 740a 2020 2020 7265  pd.socket.    re
│ │ │ -002447e0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002447f0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00244800: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00244810: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00244820: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00244830: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00244840: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00244850: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00244860: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00244870: 2068 7474 7064 2053 6572 7669 6365 202d   httpd Service -
│ │ │ -00244880: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00244890: 6874 7470 640a 2020 2020 616e 7369 626c  httpd.    ansibl
│ │ │ -002448a0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002448b0: 643a 0a20 2020 2020 206e 616d 653a 2068  d:.      name: h
│ │ │ -002448c0: 7474 7064 2e73 6f63 6b65 740a 2020 2020  ttpd.socket.    
│ │ │ -002448d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002448e0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002448f0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00244900: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00244910: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00244920: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00244930: 6573 2069 7320 7365 6172 6368 2822 6874  es is search("ht
│ │ │ -00244940: 7470 642e 736f 636b 6574 222c 206d 756c  tpd.socket", mul
│ │ │ -00244950: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -00244960: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00244970: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00244980: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00244990: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002449a0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002449b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002449c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002449d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002449e0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002449f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00244a00: 2073 6572 7669 6365 5f68 7474 7064 5f64   service_httpd_d
│ │ │ -00244a10: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -00244a20: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00244a30: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ -00244a40: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ -00244a50: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00244a60: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00244a70: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00243ee0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00243ef0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00243f00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00243f10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00243f20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00243f30: 2269 6439 3534 223e 3c74 6162 6c65 2063  "id954"><table c
│ │ │ +00243f40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00243f50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00243f60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00243f70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00243f80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00243f90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00243fa0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00243fb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00243fc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00243fd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00243fe0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00243ff0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00244000: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00244010: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00244020: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00244030: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00244040: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00244050: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00244060: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00244070: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00244080: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00244090: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002440a0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002440b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002440c0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +002440d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002440e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002440f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00244100: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00244110: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00244120: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ +00244130: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00244140: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ +00244150: 7361 626c 6520 6874 7470 6420 5365 7276  sable httpd Serv
│ │ │ +00244160: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +00244170: 7276 6963 6520 6874 7470 640a 2020 626c  rvice httpd.  bl
│ │ │ +00244180: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00244190: 4469 7361 626c 6520 6874 7470 6420 5365  Disable httpd Se
│ │ │ +002441a0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +002441b0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +002441c0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +002441d0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +002441e0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002441f0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00244200: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00244210: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00244220: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00244230: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00244240: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00244250: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00244260: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00244270: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00244280: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00244290: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002442a0: 206e 616d 653a 2044 6973 6162 6c65 2068   name: Disable h
│ │ │ +002442b0: 7474 7064 2053 6572 7669 6365 202d 2045  ttpd Service - E
│ │ │ +002442c0: 6e73 7572 6520 6874 7470 642e 7365 7276  nsure httpd.serv
│ │ │ +002442d0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002442e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002442f0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00244300: 206e 616d 653a 2068 7474 7064 2e73 6572   name: httpd.ser
│ │ │ +00244310: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00244320: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00244330: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00244340: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00244350: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00244360: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00244370: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00244380: 6828 2268 7474 7064 2e73 6572 7669 6365  h("httpd.service
│ │ │ +00244390: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002443a0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +002443b0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +002443c0: 202d 2068 7474 7064 2e73 6f63 6b65 740a   - httpd.socket.
│ │ │ +002443d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002443e0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002443f0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00244400: 6e69 742d 6669 6c65 7320 6874 7470 642e  nit-files httpd.
│ │ │ +00244410: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00244420: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00244430: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00244440: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00244450: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00244460: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00244470: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00244480: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00244490: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002444a0: 6e61 6d65 3a20 4469 7361 626c 6520 6874  name: Disable ht
│ │ │ +002444b0: 7470 6420 5365 7276 6963 6520 2d20 4469  tpd Service - Di
│ │ │ +002444c0: 7361 626c 6520 536f 636b 6574 2068 7474  sable Socket htt
│ │ │ +002444d0: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ +002444e0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +002444f0: 2020 2020 2020 6e61 6d65 3a20 6874 7470        name: http
│ │ │ +00244500: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ +00244510: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00244520: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00244530: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00244540: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00244550: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00244560: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00244570: 6973 2073 6561 7263 6828 2268 7474 7064  is search("httpd
│ │ │ +00244580: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00244590: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +002445a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002445b0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +002445c0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +002445d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002445e0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +002445f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00244600: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00244610: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00244620: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00244630: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00244640: 7276 6963 655f 6874 7470 645f 6469 7361  rvice_httpd_disa
│ │ │ +00244650: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00244660: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00244670: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00244680: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ +00244690: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002446a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002446b0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002446c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002446d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002446e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002446f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00244700: 6172 6765 743d 2223 6964 3935 3522 2074  arget="#id955" t
│ │ │ +00244710: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00244720: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00244730: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00244740: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00244750: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00244760: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00244770: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00244780: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00244790: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002447a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002447b0: 6964 3d22 6964 3935 3522 3e3c 7461 626c  id="id955"><tabl
│ │ │ +002447c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002447d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002447e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002447f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00244800: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00244810: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00244820: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00244830: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00244840: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00244850: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00244860: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00244870: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00244880: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00244890: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002448a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002448b0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002448c0: 6c65 5f68 7474 7064 0a0a 636c 6173 7320  le_httpd..class 
│ │ │ +002448d0: 6469 7361 626c 655f 6874 7470 6420 7b0a  disable_httpd {.
│ │ │ +002448e0: 2020 7365 7276 6963 6520 7b27 6874 7470    service {'http
│ │ │ +002448f0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +00244900: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00244910: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00244920: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00244930: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00244940: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00244950: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00244960: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00244970: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00244980: 2369 6439 3536 2220 7461 6269 6e64 6578  #id956" tabindex
│ │ │ +00244990: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002449a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002449b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002449c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002449d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002449e0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +002449f0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00244a00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00244a10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00244a20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00244a30: 7365 2220 6964 3d22 6964 3935 3622 3e3c  se" id="id956"><
│ │ │ +00244a40: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00244a50: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00244a60: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +00244a70: 6874 7470 6422 5d0a 3c2f 636f 6465 3e3c  httpd"].</code><
│ │ │  00244a80: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  00244a90: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  00244aa0: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  00244ab0: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  00244ac0: 2d69 643d 2263 6869 6c64 7265 6e2d 7863  -id="children-xc
│ │ │  00244ad0: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  00244ae0: 6374 2e63 6f6e 7465 6e74 5f67 726f 7570  ct.content_group
│ │ │ @@ -148907,94 +148907,94 @@
│ │ │  00245aa0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00245ab0: 3935 3822 2074 6162 696e 6465 783d 2230  958" tabindex="0
│ │ │  00245ac0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00245ad0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00245ae0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00245af0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00245b00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00245b10: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00245b20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00245b30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00245b40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00245b50: 6170 7365 2220 6964 3d22 6964 3935 3822  apse" id="id958"
│ │ │ -00245b60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00245b70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00245b80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00245b90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00245ba0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00245bb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00245bc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00245bd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00245be0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00245bf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00245c00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00245c10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00245c20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00245c30: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00245c40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00245c50: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00245c60: 6465 2072 656d 6f76 655f 6e67 696e 780a  de remove_nginx.
│ │ │ -00245c70: 0a63 6c61 7373 2072 656d 6f76 655f 6e67  .class remove_ng
│ │ │ -00245c80: 696e 7820 7b0a 2020 7061 636b 6167 6520  inx {.  package 
│ │ │ -00245c90: 7b20 276e 6769 6e78 273a 0a20 2020 2065  { 'nginx':.    e
│ │ │ -00245ca0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00245cb0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00245cc0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00245cd0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00245ce0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00245cf0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00245d00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00245d10: 6439 3539 2220 7461 6269 6e64 6578 3d22  d959" tabindex="
│ │ │ -00245d20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00245d30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00245d40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00245d50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00245d60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00245d70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00245d80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00245d90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00245da0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00245db0: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ -00245dc0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00245dd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00245de0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00245df0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00245e00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00245e10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00245e20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00245e30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00245e40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00245e50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00245e60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00245e70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00245e80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00245e90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00245ea0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00245eb0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00245ec0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206e  me: 'Uninstall n
│ │ │ -00245ed0: 6769 6e78 2050 6163 6b61 6765 3a20 456e  ginx Package: En
│ │ │ -00245ee0: 7375 7265 206e 6769 6e78 2069 7320 7265  sure nginx is re
│ │ │ -00245ef0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00245f00: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00245f10: 3a0a 2020 2020 6e61 6d65 3a20 6e67 696e  :.    name: ngin
│ │ │ -00245f20: 780a 2020 2020 7374 6174 653a 2061 6273  x.    state: abs
│ │ │ -00245f30: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00245f40: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00245f50: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00245f60: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00245f70: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00245f80: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00245f90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00245fa0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00245fb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00245fc0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00245fd0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00245fe0: 6e67 696e 785f 7265 6d6f 7665 640a 2020  nginx_removed.  
│ │ │ -00245ff0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00246000: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00245b10: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00245b20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00245b30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00245b40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00245b50: 6c61 7073 6522 2069 643d 2269 6439 3538  lapse" id="id958
│ │ │ +00245b60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00245b70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00245b80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00245b90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00245ba0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00245bb0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00245bc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00245bd0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00245be0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00245bf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00245c00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00245c10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00245c20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00245c30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00245c40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00245c50: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00245c60: 653a 2027 556e 696e 7374 616c 6c20 6e67  e: 'Uninstall ng
│ │ │ +00245c70: 696e 7820 5061 636b 6167 653a 2045 6e73  inx Package: Ens
│ │ │ +00245c80: 7572 6520 6e67 696e 7820 6973 2072 656d  ure nginx is rem
│ │ │ +00245c90: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00245ca0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00245cb0: 0a20 2020 206e 616d 653a 206e 6769 6e78  .    name: nginx
│ │ │ +00245cc0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00245cd0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00245ce0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00245cf0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00245d00: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00245d10: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00245d20: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00245d30: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00245d40: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00245d50: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00245d60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00245d70: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +00245d80: 6769 6e78 5f72 656d 6f76 6564 0a20 202d  ginx_removed.  -
│ │ │ +00245d90: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00245da0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +00245db0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00245dc0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00245dd0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00245de0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00245df0: 6574 3d22 2369 6439 3539 2220 7461 6269  et="#id959" tabi
│ │ │ +00245e00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00245e10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00245e20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00245e30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00245e40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00245e50: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00245e60: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00245e70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00245e80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00245e90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00245ea0: 2269 6439 3539 223e 3c74 6162 6c65 2063  "id959"><table c
│ │ │ +00245eb0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00245ec0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00245ed0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00245ee0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00245ef0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00245f00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00245f10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00245f20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00245f30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00245f40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00245f50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00245f60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00245f70: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00245f80: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00245f90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00245fa0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00245fb0: 5f6e 6769 6e78 0a0a 636c 6173 7320 7265  _nginx..class re
│ │ │ +00245fc0: 6d6f 7665 5f6e 6769 6e78 207b 0a20 2070  move_nginx {.  p
│ │ │ +00245fd0: 6163 6b61 6765 207b 2027 6e67 696e 7827  ackage { 'nginx'
│ │ │ +00245fe0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00245ff0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00246000: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00246010: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00246020: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00246030: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00246040: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00246050: 6765 743d 2223 6964 3936 3022 2074 6162  get="#id960" tab
│ │ │  00246060: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00246070: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -149160,191 +149160,191 @@
│ │ │  00246a70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00246a80: 2223 6964 3936 3222 2074 6162 696e 6465  "#id962" tabinde
│ │ │  00246a90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00246aa0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00246ab0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00246ac0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00246ad0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00246ae0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00246af0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00246b00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00246b10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00246b20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00246b30: 7073 6522 2069 643d 2269 6439 3632 223e  pse" id="id962">
│ │ │ -00246b40: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00246b50: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00246b60: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00246b70: 226e 6769 6e78 225d 0a3c 2f63 6f64 653e  "nginx"].</code>
│ │ │ -00246b80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00246b90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00246ba0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00246bb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00246bc0: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ -00246bd0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00246be0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00246bf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00246c00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00246c10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00246c20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00246c30: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00246c40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00246c50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00246c60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00246c70: 7365 2220 6964 3d22 6964 3936 3322 3e3c  se" id="id963"><
│ │ │ -00246c80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00246c90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00246ca0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00246cb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00246cc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00246cd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00246ce0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00246cf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00246d00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00246d10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00246d20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00246d30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00246d40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00246d50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00246d60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00246d70: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00246d80: 6973 6162 6c65 5f6e 6769 6e78 0a0a 636c  isable_nginx..cl
│ │ │ -00246d90: 6173 7320 6469 7361 626c 655f 6e67 696e  ass disable_ngin
│ │ │ -00246da0: 7820 7b0a 2020 7365 7276 6963 6520 7b27  x {.  service {'
│ │ │ -00246db0: 6e67 696e 7827 3a0a 2020 2020 656e 6162  nginx':.    enab
│ │ │ -00246dc0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00246dd0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00246de0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00246df0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00246e00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00246e10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00246e20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00246e30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00246e40: 6574 3d22 2369 6439 3634 2220 7461 6269  et="#id964" tabi
│ │ │ -00246e50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00246e60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00246e70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00246e80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00246e90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00246ea0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00246eb0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00246ec0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00246ed0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00246ee0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00246ef0: 3d22 6964 3936 3422 3e3c 7461 626c 6520  ="id964"><table 
│ │ │ -00246f00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00246f10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00246f20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00246f30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00246f40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00246f50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00246f60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00246f70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00246f80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00246f90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00246fa0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00246fb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00246fc0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00246fd0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00246fe0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00246ff0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00247000: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00247010: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00247020: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00247030: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00247040: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00247050: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00247060: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00247070: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00247080: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00247090: 2d20 7365 7276 6963 655f 6e67 696e 785f  - service_nginx_
│ │ │ -002470a0: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ -002470b0: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -002470c0: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -002470d0: 6769 6e78 2053 6572 7669 6365 202d 2044  ginx Service - D
│ │ │ -002470e0: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ -002470f0: 6769 6e78 0a20 2062 6c6f 636b 3a0a 0a20  ginx.  block:.. 
│ │ │ -00247100: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00247110: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ -00247120: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00247130: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00247140: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00247150: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00247160: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00247170: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00247180: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00247190: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -002471a0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -002471b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002471c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002471d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002471e0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -002471f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00247200: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00247210: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00247220: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ -00247230: 7276 6963 6520 2d20 456e 7375 7265 206e  rvice - Ensure n
│ │ │ -00247240: 6769 6e78 2e73 6572 7669 6365 2069 7320  ginx.service is 
│ │ │ -00247250: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00247260: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00247270: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00247280: 6e67 696e 782e 7365 7276 6963 650a 2020  nginx.service.  
│ │ │ -00247290: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002472a0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002472b0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002472c0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002472d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002472e0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002472f0: 2069 7320 7365 6172 6368 2822 6e67 696e   is search("ngin
│ │ │ -00247300: 782e 7365 7276 6963 6522 2c20 6d75 6c74  x.service", mult
│ │ │ -00247310: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00247320: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00247330: 6574 2045 7869 7374 7320 2d20 6e67 696e  et Exists - ngin
│ │ │ -00247340: 782e 736f 636b 6574 0a20 2020 2061 6e73  x.socket.    ans
│ │ │ -00247350: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00247360: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00247370: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00247380: 6573 206e 6769 6e78 2e73 6f63 6b65 740a  es nginx.socket.
│ │ │ -00247390: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002473a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002473b0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002473c0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002473d0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002473e0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002473f0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00247400: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00247410: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00247420: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ -00247430: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -00247440: 6f63 6b65 7420 6e67 696e 780a 2020 2020  ocket nginx.    
│ │ │ -00247450: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00247460: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00247470: 616d 653a 206e 6769 6e78 2e73 6f63 6b65  ame: nginx.socke
│ │ │ -00247480: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00247490: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -002474a0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002474b0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002474c0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -002474d0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -002474e0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002474f0: 6368 2822 6e67 696e 782e 736f 636b 6574  ch("nginx.socket
│ │ │ -00247500: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00247510: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00247520: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00247530: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00247540: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00247550: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00247560: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00247570: 6572 7669 6365 5f6e 6769 6e78 5f64 6973  ervice_nginx_dis
│ │ │ -00247580: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00247590: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002475a0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -002475b0: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ -002475c0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002475d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002475e0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00246ae0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00246af0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00246b00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00246b10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00246b20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00246b30: 6439 3632 223e 3c74 6162 6c65 2063 6c61  d962"><table cla
│ │ │ +00246b40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00246b50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00246b60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00246b70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00246b80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00246b90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00246ba0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00246bb0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00246bc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00246bd0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00246be0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00246bf0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00246c00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00246c10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00246c20: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00246c30: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00246c40: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00246c50: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00246c60: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00246c70: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +00246c80: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00246c90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00246ca0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00246cb0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00246cc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00246cd0: 6572 7669 6365 5f6e 6769 6e78 5f64 6973  ervice_nginx_dis
│ │ │ +00246ce0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +00246cf0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +00246d00: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ +00246d10: 7820 5365 7276 6963 6520 2d20 4469 7361  x Service - Disa
│ │ │ +00246d20: 626c 6520 7365 7276 6963 6520 6e67 696e  ble service ngin
│ │ │ +00246d30: 780a 2020 626c 6f63 6b3a 0a0a 2020 2d20  x.  block:..  - 
│ │ │ +00246d40: 6e61 6d65 3a20 4469 7361 626c 6520 6e67  name: Disable ng
│ │ │ +00246d50: 696e 7820 5365 7276 6963 6520 2d20 436f  inx Service - Co
│ │ │ +00246d60: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00246d70: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00246d80: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00246d90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00246da0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00246db0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00246dc0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00246dd0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00246de0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00246df0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00246e00: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00246e10: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00246e20: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00246e30: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00246e40: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00246e50: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00246e60: 6162 6c65 206e 6769 6e78 2053 6572 7669  able nginx Servi
│ │ │ +00246e70: 6365 202d 2045 6e73 7572 6520 6e67 696e  ce - Ensure ngin
│ │ │ +00246e80: 782e 7365 7276 6963 6520 6973 204d 6173  x.service is Mas
│ │ │ +00246e90: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00246ea0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00246eb0: 0a20 2020 2020 206e 616d 653a 206e 6769  .      name: ngi
│ │ │ +00246ec0: 6e78 2e73 6572 7669 6365 0a20 2020 2020  nx.service.     
│ │ │ +00246ed0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00246ee0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00246ef0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +00246f00: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00246f10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00246f20: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00246f30: 2073 6561 7263 6828 226e 6769 6e78 2e73   search("nginx.s
│ │ │ +00246f40: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +00246f50: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +00246f60: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00246f70: 4578 6973 7473 202d 206e 6769 6e78 2e73  Exists - nginx.s
│ │ │ +00246f80: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +00246f90: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00246fa0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00246fb0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00246fc0: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ +00246fd0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00246fe0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00246ff0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00247000: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00247010: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00247020: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00247030: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00247040: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00247050: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00247060: 626c 6520 6e67 696e 7820 5365 7276 6963  ble nginx Servic
│ │ │ +00247070: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +00247080: 6574 206e 6769 6e78 0a20 2020 2061 6e73  et nginx.    ans
│ │ │ +00247090: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002470a0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002470b0: 3a20 6e67 696e 782e 736f 636b 6574 0a20  : nginx.socket. 
│ │ │ +002470c0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002470d0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +002470e0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +002470f0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00247100: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00247110: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00247120: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00247130: 226e 6769 6e78 2e73 6f63 6b65 7422 2c20  "nginx.socket", 
│ │ │ +00247140: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00247150: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00247160: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00247170: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00247180: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00247190: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002471a0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002471b0: 6963 655f 6e67 696e 785f 6469 7361 626c  ice_nginx_disabl
│ │ │ +002471c0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +002471d0: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ +002471e0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +002471f0: 790a 2020 7768 656e 3a20 2722 6c69 6e75  y.  when: '"linu
│ │ │ +00247200: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00247210: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00247220: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00247230: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00247240: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00247250: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00247260: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00247270: 6765 743d 2223 6964 3936 3322 2074 6162  get="#id963" tab
│ │ │ +00247280: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00247290: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002472a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002472b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002472c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002472d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002472e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002472f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00247300: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00247310: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00247320: 3d22 6964 3936 3322 3e3c 7461 626c 6520  ="id963"><table 
│ │ │ +00247330: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00247340: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00247350: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00247360: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00247370: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00247380: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00247390: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002473a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002473b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002473c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002473d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002473e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002473f0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00247400: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00247410: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00247420: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00247430: 5f6e 6769 6e78 0a0a 636c 6173 7320 6469  _nginx..class di
│ │ │ +00247440: 7361 626c 655f 6e67 696e 7820 7b0a 2020  sable_nginx {.  
│ │ │ +00247450: 7365 7276 6963 6520 7b27 6e67 696e 7827  service {'nginx'
│ │ │ +00247460: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00247470: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +00247480: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +00247490: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002474a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002474b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002474c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002474d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002474e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002474f0: 6439 3634 2220 7461 6269 6e64 6578 3d22  d964" tabindex="
│ │ │ +00247500: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00247510: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00247520: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00247530: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00247540: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00247550: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00247560: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00247570: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00247580: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00247590: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002475a0: 2220 6964 3d22 6964 3936 3422 3e3c 7072  " id="id964"><pr
│ │ │ +002475b0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +002475c0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +002475d0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e67  s].masked = ["ng
│ │ │ +002475e0: 696e 7822 5d0a 3c2f 636f 6465 3e3c 2f70  inx"].</code></p
│ │ │  002475f0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  00247600: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  00247610: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  00247620: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  00247630: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  00247640: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  00247650: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f69  .content_group_i
│ │ │ @@ -149583,90 +149583,90 @@
│ │ │  002484e0: 612d 7461 7267 6574 3d22 2369 6439 3636  a-target="#id966
│ │ │  002484f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00248500: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00248510: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00248520: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00248530: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00248540: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00248550: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00248560: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00248570: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00248580: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00248590: 6522 2069 643d 2269 6439 3636 223e 3c74  e" id="id966"><t
│ │ │ -002485a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002485b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002485c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002485d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002485e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002485f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00248600: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00248610: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00248620: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00248630: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00248640: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00248650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00248660: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00248670: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00248680: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00248690: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002486a0: 7265 6d6f 7665 5f64 6f76 6563 6f74 0a0a  remove_dovecot..
│ │ │ -002486b0: 636c 6173 7320 7265 6d6f 7665 5f64 6f76  class remove_dov
│ │ │ -002486c0: 6563 6f74 207b 0a20 2070 6163 6b61 6765  ecot {.  package
│ │ │ -002486d0: 207b 2027 646f 7665 636f 7427 3a0a 2020   { 'dovecot':.  
│ │ │ -002486e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002486f0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00248700: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00248710: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00248720: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00248730: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00248740: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00248750: 2223 6964 3936 3722 2074 6162 696e 6465  "#id967" tabinde
│ │ │ -00248760: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00248770: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00248780: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00248790: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002487a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002487b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002487c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002487d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002487e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002487f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00248800: 6439 3637 223e 3c74 6162 6c65 2063 6c61  d967"><table cla
│ │ │ -00248810: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00248820: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00248830: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00248840: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00248850: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00248860: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00248870: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00248880: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00248890: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002488a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002488b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002488c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002488d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002488e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002488f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00248900: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00248910: 6c20 646f 7665 636f 7420 5061 636b 6167  l dovecot Packag
│ │ │ -00248920: 653a 2045 6e73 7572 6520 646f 7665 636f  e: Ensure doveco
│ │ │ -00248930: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -00248940: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00248950: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00248960: 653a 2064 6f76 6563 6f74 0a20 2020 2073  e: dovecot.    s
│ │ │ -00248970: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00248980: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00248990: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002489a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002489b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002489c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002489d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002489e0: 5f64 6f76 6563 6f74 5f72 656d 6f76 6564  _dovecot_removed
│ │ │ -002489f0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00248a00: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +00248550: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00248560: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00248570: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00248580: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00248590: 7365 2220 6964 3d22 6964 3936 3622 3e3c  se" id="id966"><
│ │ │ +002485a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002485b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002485c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002485d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002485e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002485f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00248600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00248610: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00248620: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00248630: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00248640: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00248650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00248660: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00248670: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00248680: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00248690: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002486a0: 2755 6e69 6e73 7461 6c6c 2064 6f76 6563  'Uninstall dovec
│ │ │ +002486b0: 6f74 2050 6163 6b61 6765 3a20 456e 7375  ot Package: Ensu
│ │ │ +002486c0: 7265 2064 6f76 6563 6f74 2069 7320 7265  re dovecot is re
│ │ │ +002486d0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002486e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002486f0: 3a0a 2020 2020 6e61 6d65 3a20 646f 7665  :.    name: dove
│ │ │ +00248700: 636f 740a 2020 2020 7374 6174 653a 2061  cot.    state: a
│ │ │ +00248710: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00248720: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00248730: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00248740: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00248750: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00248760: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00248770: 2d20 7061 636b 6167 655f 646f 7665 636f  - package_doveco
│ │ │ +00248780: 745f 7265 6d6f 7665 640a 2020 2d20 756e  t_removed.  - un
│ │ │ +00248790: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002487a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002487b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002487c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002487d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002487e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002487f0: 2223 6964 3936 3722 2074 6162 696e 6465  "#id967" tabinde
│ │ │ +00248800: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00248810: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00248820: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00248830: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00248840: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00248850: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00248860: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00248870: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00248880: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00248890: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002488a0: 3936 3722 3e3c 7461 626c 6520 636c 6173  967"><table clas
│ │ │ +002488b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002488c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002488d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002488e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002488f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00248900: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00248910: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00248920: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00248930: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248940: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00248950: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00248960: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00248970: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00248980: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00248990: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002489a0: 6e63 6c75 6465 2072 656d 6f76 655f 646f  nclude remove_do
│ │ │ +002489b0: 7665 636f 740a 0a63 6c61 7373 2072 656d  vecot..class rem
│ │ │ +002489c0: 6f76 655f 646f 7665 636f 7420 7b0a 2020  ove_dovecot {.  
│ │ │ +002489d0: 7061 636b 6167 6520 7b20 2764 6f76 6563  package { 'dovec
│ │ │ +002489e0: 6f74 273a 0a20 2020 2065 6e73 7572 6520  ot':.    ensure 
│ │ │ +002489f0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00248a00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00248a10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00248a20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00248a30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00248a40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00248a50: 7461 7267 6574 3d22 2369 6439 3638 2220  target="#id968" 
│ │ │  00248a60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00248a70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -149834,193 +149834,193 @@
│ │ │  00249490: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002494a0: 6439 3730 2220 7461 6269 6e64 6578 3d22  d970" tabindex="
│ │ │  002494b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002494c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002494d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002494e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002494f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00249500: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00249510: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00249520: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00249530: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00249540: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00249550: 2220 6964 3d22 6964 3937 3022 3e3c 7072  " id="id970"><pr
│ │ │ -00249560: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00249570: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00249580: 735d 0a6d 6173 6b65 6420 3d20 5b22 646f  s].masked = ["do
│ │ │ -00249590: 7665 636f 7422 5d0a 3c2f 636f 6465 3e3c  vecot"].</code><
│ │ │ -002495a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002495b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002495c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002495d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002495e0: 612d 7461 7267 6574 3d22 2369 6439 3731  a-target="#id971
│ │ │ -002495f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00249600: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00249610: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00249620: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00249630: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00249640: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00249650: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00249660: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00249670: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00249680: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00249690: 6522 2069 643d 2269 6439 3731 223e 3c74  e" id="id971"><t
│ │ │ -002496a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002496b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002496c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002496d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002496e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002496f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00249700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00249710: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00249720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00249730: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00249740: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00249750: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00249760: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00249770: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00249780: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00249790: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -002497a0: 7361 626c 655f 646f 7665 636f 740a 0a63  sable_dovecot..c
│ │ │ -002497b0: 6c61 7373 2064 6973 6162 6c65 5f64 6f76  lass disable_dov
│ │ │ -002497c0: 6563 6f74 207b 0a20 2073 6572 7669 6365  ecot {.  service
│ │ │ -002497d0: 207b 2764 6f76 6563 6f74 273a 0a20 2020   {'dovecot':.   
│ │ │ -002497e0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -002497f0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00249800: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00249810: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00249820: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00249830: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00249840: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00249850: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00249860: 2d74 6172 6765 743d 2223 6964 3937 3222  -target="#id972"
│ │ │ -00249870: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00249880: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00249890: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002498a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002498b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002498c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002498d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002498e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002498f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00249900: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00249910: 6522 2069 643d 2269 6439 3732 223e 3c74  e" id="id972"><t
│ │ │ -00249920: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00249930: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00249940: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00249950: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00249960: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00249970: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00249980: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00249990: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002499a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002499b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002499c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002499d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002499e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002499f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00249a00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00249a10: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00249a20: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00249a30: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00249a40: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00249a50: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00249a60: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00249a70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00249a80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00249a90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00249aa0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00249ab0: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ -00249ac0: 6f76 6563 6f74 5f64 6973 6162 6c65 640a  ovecot_disabled.
│ │ │ -00249ad0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00249ae0: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -00249af0: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ -00249b00: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00249b10: 7365 7276 6963 6520 646f 7665 636f 740a  service dovecot.
│ │ │ -00249b20: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00249b30: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ -00249b40: 636f 7420 5365 7276 6963 6520 2d20 436f  cot Service - Co
│ │ │ -00249b50: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00249b60: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00249b70: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -00249b80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00249b90: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00249ba0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00249bb0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00249bc0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00249bd0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00249be0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00249bf0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00249c00: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00249c10: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00249c20: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00249c30: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00249c40: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00249c50: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ -00249c60: 7669 6365 202d 2045 6e73 7572 6520 646f  vice - Ensure do
│ │ │ -00249c70: 7665 636f 742e 7365 7276 6963 6520 6973  vecot.service is
│ │ │ -00249c80: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00249c90: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00249ca0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00249cb0: 2064 6f76 6563 6f74 2e73 6572 7669 6365   dovecot.service
│ │ │ -00249cc0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00249cd0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -00249ce0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00249cf0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00249d00: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -00249d10: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00249d20: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ -00249d30: 6f76 6563 6f74 2e73 6572 7669 6365 222c  ovecot.service",
│ │ │ -00249d40: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00249d50: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00249d60: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00249d70: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ -00249d80: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00249d90: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00249da0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00249db0: 6e69 742d 6669 6c65 7320 646f 7665 636f  nit-files doveco
│ │ │ -00249dc0: 742e 736f 636b 6574 0a20 2020 2072 6567  t.socket.    reg
│ │ │ -00249dd0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -00249de0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00249df0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00249e00: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00249e10: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00249e20: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00249e30: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00249e40: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00249e50: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00249e60: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ -00249e70: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00249e80: 2064 6f76 6563 6f74 0a20 2020 2061 6e73   dovecot.    ans
│ │ │ -00249e90: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00249ea0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00249eb0: 3a20 646f 7665 636f 742e 736f 636b 6574  : dovecot.socket
│ │ │ -00249ec0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00249ed0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00249ee0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00249ef0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00249f00: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00249f10: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00249f20: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00249f30: 6828 2264 6f76 6563 6f74 2e73 6f63 6b65  h("dovecot.socke
│ │ │ -00249f40: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00249f50: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00249f60: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00249f70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00249f80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00249f90: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00249fa0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00249fb0: 7365 7276 6963 655f 646f 7665 636f 745f  service_dovecot_
│ │ │ -00249fc0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00249fd0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00249fe0: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -00249ff0: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -0024a000: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0024a010: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0024a020: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00249500: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00249510: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00249520: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00249530: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00249540: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ +00249550: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00249560: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00249570: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00249580: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00249590: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002495a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002495b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002495c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002495d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002495e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002495f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00249600: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00249610: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00249620: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00249630: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00249640: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00249650: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00249660: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00249670: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00249680: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00249690: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002496a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002496b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002496c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002496d0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002496e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002496f0: 6963 655f 646f 7665 636f 745f 6469 7361  ice_dovecot_disa
│ │ │ +00249700: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ +00249710: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ +00249720: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ +00249730: 6f74 2053 6572 7669 6365 202d 2044 6973  ot Service - Dis
│ │ │ +00249740: 6162 6c65 2073 6572 7669 6365 2064 6f76  able service dov
│ │ │ +00249750: 6563 6f74 0a20 2062 6c6f 636b 3a0a 0a20  ecot.  block:.. 
│ │ │ +00249760: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00249770: 2044 6f76 6563 6f74 2053 6572 7669 6365   Dovecot Service
│ │ │ +00249780: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00249790: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +002497a0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +002497b0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +002497c0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002497d0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002497e0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +002497f0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00249800: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00249810: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00249820: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00249830: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00249840: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00249850: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00249860: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00249870: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00249880: 3a20 4469 7361 626c 6520 446f 7665 636f  : Disable Doveco
│ │ │ +00249890: 7420 5365 7276 6963 6520 2d20 456e 7375  t Service - Ensu
│ │ │ +002498a0: 7265 2064 6f76 6563 6f74 2e73 6572 7669  re dovecot.servi
│ │ │ +002498b0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +002498c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002498d0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +002498e0: 6e61 6d65 3a20 646f 7665 636f 742e 7365  name: dovecot.se
│ │ │ +002498f0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00249900: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00249910: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00249920: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00249930: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00249940: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00249950: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00249960: 6368 2822 646f 7665 636f 742e 7365 7276  ch("dovecot.serv
│ │ │ +00249970: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00249980: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00249990: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002499a0: 7374 7320 2d20 646f 7665 636f 742e 736f  sts - dovecot.so
│ │ │ +002499b0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +002499c0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002499d0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002499e0: 6973 742d 756e 6974 2d66 696c 6573 2064  ist-unit-files d
│ │ │ +002499f0: 6f76 6563 6f74 2e73 6f63 6b65 740a 2020  ovecot.socket.  
│ │ │ +00249a00: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +00249a10: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +00249a20: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00249a30: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00249a40: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +00249a50: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +00249a60: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00249a70: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00249a80: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00249a90: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ +00249aa0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +00249ab0: 6f63 6b65 7420 646f 7665 636f 740a 2020  ocket dovecot.  
│ │ │ +00249ac0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00249ad0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00249ae0: 206e 616d 653a 2064 6f76 6563 6f74 2e73   name: dovecot.s
│ │ │ +00249af0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00249b00: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00249b10: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00249b20: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00249b30: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00249b40: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00249b50: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00249b60: 7365 6172 6368 2822 646f 7665 636f 742e  search("dovecot.
│ │ │ +00249b70: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00249b80: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00249b90: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00249ba0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00249bb0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00249bc0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00249bd0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00249be0: 0a20 202d 2073 6572 7669 6365 5f64 6f76  .  - service_dov
│ │ │ +00249bf0: 6563 6f74 5f64 6973 6162 6c65 640a 2020  ecot_disabled.  
│ │ │ +00249c00: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00249c10: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ +00249c20: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ +00249c30: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00249c40: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00249c50: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00249c60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00249c70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00249c80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00249c90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00249ca0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00249cb0: 2369 6439 3731 2220 7461 6269 6e64 6578  #id971" tabindex
│ │ │ +00249cc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00249cd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00249ce0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00249cf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00249d00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00249d10: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00249d20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00249d30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00249d40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00249d50: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00249d60: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ +00249d70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00249d80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00249d90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00249da0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00249db0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00249dc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00249dd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00249de0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00249df0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00249e00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00249e10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00249e20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00249e30: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00249e40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00249e50: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00249e60: 7564 6520 6469 7361 626c 655f 646f 7665  ude disable_dove
│ │ │ +00249e70: 636f 740a 0a63 6c61 7373 2064 6973 6162  cot..class disab
│ │ │ +00249e80: 6c65 5f64 6f76 6563 6f74 207b 0a20 2073  le_dovecot {.  s
│ │ │ +00249e90: 6572 7669 6365 207b 2764 6f76 6563 6f74  ervice {'dovecot
│ │ │ +00249ea0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00249eb0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00249ec0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00249ed0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00249ee0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00249ef0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00249f00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00249f10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00249f20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00249f30: 6964 3937 3222 2074 6162 696e 6465 783d  id972" tabindex=
│ │ │ +00249f40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00249f50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00249f60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00249f70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00249f80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00249f90: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00249fa0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00249fb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00249fc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00249fd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00249fe0: 6522 2069 643d 2269 6439 3732 223e 3c70  e" id="id972"><p
│ │ │ +00249ff0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0024a000: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0024a010: 6573 5d0a 6d61 736b 6564 203d 205b 2264  es].masked = ["d
│ │ │ +0024a020: 6f76 6563 6f74 225d 0a3c 2f63 6f64 653e  ovecot"].</code>
│ │ │  0024a030: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  0024a040: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  0024a050: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  0024a060: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  0024a070: 742d 6964 3d22 6368 696c 6472 656e 2d78  t-id="children-x
│ │ │  0024a080: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  0024a090: 6563 742e 636f 6e74 656e 745f 6772 6f75  ect.content_grou
│ │ │ @@ -150322,94 +150322,94 @@
│ │ │  0024b310: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0024b320: 6574 3d22 2369 6439 3734 2220 7461 6269  et="#id974" tabi
│ │ │  0024b330: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0024b340: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0024b350: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0024b360: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0024b370: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0024b380: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0024b390: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0024b3a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0024b3b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0024b3c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0024b3d0: 2269 6439 3734 223e 3c74 6162 6c65 2063  "id974"><table c
│ │ │ -0024b3e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0024b3f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0024b400: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0024b410: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0024b420: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0024b430: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024b440: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0024b450: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0024b460: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024b470: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0024b480: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0024b490: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0024b4a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0024b4b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0024b4c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0024b4d0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0024b4e0: 5f6f 7065 6e6c 6461 702d 636c 6965 6e74  _openldap-client
│ │ │ -0024b4f0: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -0024b500: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ -0024b510: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0024b520: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ -0024b530: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0024b540: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0024b550: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0024b560: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0024b570: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0024b580: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0024b590: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0024b5a0: 7267 6574 3d22 2369 6439 3735 2220 7461  rget="#id975" ta
│ │ │ -0024b5b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0024b5c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0024b5d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0024b5e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0024b5f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0024b600: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024b610: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0024b620: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024b630: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024b640: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024b650: 6964 3d22 6964 3937 3522 3e3c 7461 626c  id="id975"><tabl
│ │ │ -0024b660: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024b670: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024b680: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024b690: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024b6a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024b6b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024b6c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024b6d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024b6e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024b6f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024b700: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024b710: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024b720: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024b730: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024b740: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024b750: 6f64 653e 2d20 6e61 6d65 3a20 2745 6e73  ode>- name: 'Ens
│ │ │ -0024b760: 7572 6520 4c44 4150 2063 6c69 656e 7420  ure LDAP client 
│ │ │ -0024b770: 6973 206e 6f74 2069 6e73 7461 6c6c 6564  is not installed
│ │ │ -0024b780: 3a20 456e 7375 7265 206f 7065 6e6c 6461  : Ensure openlda
│ │ │ -0024b790: 702d 636c 6965 6e74 7320 6973 2072 656d  p-clients is rem
│ │ │ -0024b7a0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0024b7b0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0024b7c0: 0a20 2020 206e 616d 653a 206f 7065 6e6c  .    name: openl
│ │ │ -0024b7d0: 6461 702d 636c 6965 6e74 730a 2020 2020  dap-clients.    
│ │ │ -0024b7e0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0024b7f0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0024b800: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0024b810: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0024b820: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0024b830: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -0024b840: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0024b850: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0024b860: 6765 5f6f 7065 6e6c 6461 702d 636c 6965  ge_openldap-clie
│ │ │ -0024b870: 6e74 735f 7265 6d6f 7665 640a 3c2f 636f  nts_removed.</co
│ │ │ +0024b380: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0024b390: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0024b3a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0024b3b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0024b3c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0024b3d0: 3d22 6964 3937 3422 3e3c 7461 626c 6520  ="id974"><table 
│ │ │ +0024b3e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0024b3f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0024b400: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0024b410: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0024b420: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0024b430: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024b440: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0024b450: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0024b460: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0024b470: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0024b480: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0024b490: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0024b4a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0024b4b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0024b4c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0024b4d0: 653e 2d20 6e61 6d65 3a20 2745 6e73 7572  e>- name: 'Ensur
│ │ │ +0024b4e0: 6520 4c44 4150 2063 6c69 656e 7420 6973  e LDAP client is
│ │ │ +0024b4f0: 206e 6f74 2069 6e73 7461 6c6c 6564 3a20   not installed: 
│ │ │ +0024b500: 456e 7375 7265 206f 7065 6e6c 6461 702d  Ensure openldap-
│ │ │ +0024b510: 636c 6965 6e74 7320 6973 2072 656d 6f76  clients is remov
│ │ │ +0024b520: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0024b530: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0024b540: 2020 206e 616d 653a 206f 7065 6e6c 6461     name: openlda
│ │ │ +0024b550: 702d 636c 6965 6e74 730a 2020 2020 7374  p-clients.    st
│ │ │ +0024b560: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0024b570: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0024b580: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0024b590: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0024b5a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0024b5b0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +0024b5c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0024b5d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0024b5e0: 5f6f 7065 6e6c 6461 702d 636c 6965 6e74  _openldap-client
│ │ │ +0024b5f0: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +0024b600: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0024b610: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0024b620: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0024b630: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0024b640: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0024b650: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │ +0024b660: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0024b670: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0024b680: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0024b690: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0024b6a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0024b6b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0024b6c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024b6d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024b6e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024b6f0: 7073 6522 2069 643d 2269 6439 3735 223e  pse" id="id975">
│ │ │ +0024b700: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024b710: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024b720: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024b730: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024b740: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024b750: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024b760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024b770: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024b780: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024b790: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024b7a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024b7b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024b7c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024b7d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024b7e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024b7f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0024b800: 6520 7265 6d6f 7665 5f6f 7065 6e6c 6461  e remove_openlda
│ │ │ +0024b810: 702d 636c 6965 6e74 730a 0a63 6c61 7373  p-clients..class
│ │ │ +0024b820: 2072 656d 6f76 655f 6f70 656e 6c64 6170   remove_openldap
│ │ │ +0024b830: 2d63 6c69 656e 7473 207b 0a20 2070 6163  -clients {.  pac
│ │ │ +0024b840: 6b61 6765 207b 2027 6f70 656e 6c64 6170  kage { 'openldap
│ │ │ +0024b850: 2d63 6c69 656e 7473 273a 0a20 2020 2065  -clients':.    e
│ │ │ +0024b860: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0024b870: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0024b880: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0024b890: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0024b8a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0024b8b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0024b8c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0024b8d0: 6439 3736 2220 7461 6269 6e64 6578 3d22  d976" tabindex="
│ │ │  0024b8e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -150738,98 +150738,98 @@
│ │ │  0024cd10: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │  0024cd20: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  0024cd30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0024cd40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0024cd50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0024cd60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0024cd70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024cd80: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0024cd90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024cda0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024cdb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024cdc0: 7365 2220 6964 3d22 6964 3937 3822 3e3c  se" id="id978"><
│ │ │ -0024cdd0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024cde0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024cdf0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024ce00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024ce10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024ce20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024ce30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024ce40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024ce50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024ce60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0024ce70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0024ce80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024ce90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0024cea0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0024ceb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0024cec0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0024ced0: 2072 656d 6f76 655f 6f70 656e 6c64 6170   remove_openldap
│ │ │ -0024cee0: 2d73 6572 7665 7273 0a0a 636c 6173 7320  -servers..class 
│ │ │ -0024cef0: 7265 6d6f 7665 5f6f 7065 6e6c 6461 702d  remove_openldap-
│ │ │ -0024cf00: 7365 7276 6572 7320 7b0a 2020 7061 636b  servers {.  pack
│ │ │ -0024cf10: 6167 6520 7b20 276f 7065 6e6c 6461 702d  age { 'openldap-
│ │ │ -0024cf20: 7365 7276 6572 7327 3a0a 2020 2020 656e  servers':.    en
│ │ │ -0024cf30: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0024cf40: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0024cf50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0024cf60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0024cf70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0024cf80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0024cf90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0024cfa0: 3937 3922 2074 6162 696e 6465 783d 2230  979" tabindex="0
│ │ │ -0024cfb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0024cfc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0024cfd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0024cfe0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0024cff0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0024d000: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0024d010: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024d020: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024d030: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024d040: 6c61 7073 6522 2069 643d 2269 6439 3739  lapse" id="id979
│ │ │ -0024d050: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024d060: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024d070: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024d080: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024d090: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024d0a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024d0b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024d0c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024d0d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024d0e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0024d0f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0024d100: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0024d110: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0024d120: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0024d130: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0024d140: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0024d150: 653a 2027 556e 696e 7374 616c 6c20 6f70  e: 'Uninstall op
│ │ │ -0024d160: 656e 6c64 6170 2d73 6572 7665 7273 2050  enldap-servers P
│ │ │ -0024d170: 6163 6b61 6765 3a20 456e 7375 7265 206f  ackage: Ensure o
│ │ │ -0024d180: 7065 6e6c 6461 702d 7365 7276 6572 7320  penldap-servers 
│ │ │ -0024d190: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0024d1a0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0024d1b0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0024d1c0: 206f 7065 6e6c 6461 702d 7365 7276 6572   openldap-server
│ │ │ -0024d1d0: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ -0024d1e0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0024d1f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0024d200: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0024d210: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0024d220: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0024d230: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0024d240: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0024d250: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0024d260: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0024d270: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -0024d280: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0024d290: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0024d2a0: 5f6f 7065 6e6c 6461 702d 7365 7276 6572  _openldap-server
│ │ │ -0024d2b0: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +0024cd80: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0024cd90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024cda0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024cdb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024cdc0: 7073 6522 2069 643d 2269 6439 3738 223e  pse" id="id978">
│ │ │ +0024cdd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024cde0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024cdf0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024ce00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024ce10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024ce20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024ce30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024ce40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024ce50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024ce60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024ce70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024ce80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024ce90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024cea0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024ceb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024cec0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0024ced0: 2027 556e 696e 7374 616c 6c20 6f70 656e   'Uninstall open
│ │ │ +0024cee0: 6c64 6170 2d73 6572 7665 7273 2050 6163  ldap-servers Pac
│ │ │ +0024cef0: 6b61 6765 3a20 456e 7375 7265 206f 7065  kage: Ensure ope
│ │ │ +0024cf00: 6e6c 6461 702d 7365 7276 6572 7320 6973  nldap-servers is
│ │ │ +0024cf10: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0024cf20: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0024cf30: 6167 653a 0a20 2020 206e 616d 653a 206f  age:.    name: o
│ │ │ +0024cf40: 7065 6e6c 6461 702d 7365 7276 6572 730a  penldap-servers.
│ │ │ +0024cf50: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0024cf60: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0024cf70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0024cf80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0024cf90: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0024cfa0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0024cfb0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0024cfc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0024cfd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0024cfe0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0024cff0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0024d000: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0024d010: 6564 0a20 202d 2070 6163 6b61 6765 5f6f  ed.  - package_o
│ │ │ +0024d020: 7065 6e6c 6461 702d 7365 7276 6572 735f  penldap-servers_
│ │ │ +0024d030: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0024d040: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0024d050: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0024d060: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0024d070: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0024d080: 612d 7461 7267 6574 3d22 2369 6439 3739  a-target="#id979
│ │ │ +0024d090: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0024d0a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0024d0b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0024d0c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0024d0d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0024d0e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0024d0f0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0024d100: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0024d110: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0024d120: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0024d130: 6522 2069 643d 2269 6439 3739 223e 3c74  e" id="id979"><t
│ │ │ +0024d140: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0024d150: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0024d160: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0024d170: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0024d180: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0024d190: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0024d1a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024d1b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0024d1c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024d1d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0024d1e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0024d1f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024d200: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0024d210: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0024d220: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024d230: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0024d240: 7265 6d6f 7665 5f6f 7065 6e6c 6461 702d  remove_openldap-
│ │ │ +0024d250: 7365 7276 6572 730a 0a63 6c61 7373 2072  servers..class r
│ │ │ +0024d260: 656d 6f76 655f 6f70 656e 6c64 6170 2d73  emove_openldap-s
│ │ │ +0024d270: 6572 7665 7273 207b 0a20 2070 6163 6b61  ervers {.  packa
│ │ │ +0024d280: 6765 207b 2027 6f70 656e 6c64 6170 2d73  ge { 'openldap-s
│ │ │ +0024d290: 6572 7665 7273 273a 0a20 2020 2065 6e73  ervers':.    ens
│ │ │ +0024d2a0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0024d2b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0024d2c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0024d2d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0024d2e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0024d2f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0024d300: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0024d310: 3830 2220 7461 6269 6e64 6578 3d22 3022  80" tabindex="0"
│ │ │  0024d320: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -151000,192 +151000,192 @@
│ │ │  0024dd70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0024dd80: 6439 3832 2220 7461 6269 6e64 6578 3d22  d982" tabindex="
│ │ │  0024dd90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0024dda0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0024ddb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0024ddc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0024ddd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024dde0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0024ddf0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0024de00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0024de10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0024de20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0024de30: 2220 6964 3d22 6964 3938 3222 3e3c 7072  " id="id982"><pr
│ │ │ -0024de40: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0024de50: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0024de60: 735d 0a6d 6173 6b65 6420 3d20 5b22 736c  s].masked = ["sl
│ │ │ -0024de70: 6170 6422 5d0a 3c2f 636f 6465 3e3c 2f70  apd"].</code></p
│ │ │ -0024de80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0024de90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0024dea0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0024deb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0024dec0: 7461 7267 6574 3d22 2369 6439 3833 2220  target="#id983" 
│ │ │ -0024ded0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0024dee0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0024def0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0024df00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0024df10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0024df20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024df30: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0024df40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0024df50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0024df60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0024df70: 2069 643d 2269 6439 3833 223e 3c74 6162   id="id983"><tab
│ │ │ -0024df80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0024df90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0024dfa0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0024dfb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0024dfc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0024dfd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024dfe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0024dff0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0024e000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024e010: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0024e020: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0024e030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0024e040: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0024e050: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0024e060: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024e070: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -0024e080: 626c 655f 736c 6170 640a 0a63 6c61 7373  ble_slapd..class
│ │ │ -0024e090: 2064 6973 6162 6c65 5f73 6c61 7064 207b   disable_slapd {
│ │ │ -0024e0a0: 0a20 2073 6572 7669 6365 207b 2773 6c61  .  service {'sla
│ │ │ -0024e0b0: 7064 273a 0a20 2020 2065 6e61 626c 6520  pd':.    enable 
│ │ │ -0024e0c0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -0024e0d0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -0024e0e0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -0024e0f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0024e100: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0024e110: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0024e120: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0024e130: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0024e140: 2223 6964 3938 3422 2074 6162 696e 6465  "#id984" tabinde
│ │ │ -0024e150: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0024e160: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0024e170: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0024e180: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0024e190: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024e1a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0024e1b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0024e1c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024e1d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024e1e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024e1f0: 6439 3834 223e 3c74 6162 6c65 2063 6c61  d984"><table cla
│ │ │ -0024e200: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024e210: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024e220: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024e230: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024e240: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024e250: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024e260: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024e270: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024e280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024e290: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024e2a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024e2b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024e2c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0024e2d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0024e2e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0024e2f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0024e300: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0024e310: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0024e320: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0024e330: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -0024e340: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0024e350: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0024e360: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0024e370: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0024e380: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0024e390: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0024e3a0: 202d 2073 6572 7669 6365 5f73 6c61 7064   - service_slapd
│ │ │ -0024e3b0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -0024e3c0: 653a 2044 6973 6162 6c65 204c 4441 5020  e: Disable LDAP 
│ │ │ -0024e3d0: 5365 7276 6572 2028 736c 6170 6429 202d  Server (slapd) -
│ │ │ -0024e3e0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -0024e3f0: 2073 6c61 7064 0a20 2062 6c6f 636b 3a0a   slapd.  block:.
│ │ │ -0024e400: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0024e410: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ -0024e420: 736c 6170 6429 202d 2043 6f6c 6c65 6374  slapd) - Collect
│ │ │ -0024e430: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0024e440: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -0024e450: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -0024e460: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0024e470: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0024e480: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0024e490: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -0024e4a0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0024e4b0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -0024e4c0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0024e4d0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0024e4e0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -0024e4f0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0024e500: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0024e510: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0024e520: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0024e530: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ -0024e540: 7064 2920 2d20 456e 7375 7265 2073 6c61  pd) - Ensure sla
│ │ │ -0024e550: 7064 2e73 6572 7669 6365 2069 7320 4d61  pd.service is Ma
│ │ │ -0024e560: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0024e570: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0024e580: 3a0a 2020 2020 2020 6e61 6d65 3a20 736c  :.      name: sl
│ │ │ -0024e590: 6170 642e 7365 7276 6963 650a 2020 2020  apd.service.    
│ │ │ -0024e5a0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0024e5b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0024e5c0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0024e5d0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0024e5e0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0024e5f0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0024e600: 7320 7365 6172 6368 2822 736c 6170 642e  s search("slapd.
│ │ │ -0024e610: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0024e620: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0024e630: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0024e640: 2045 7869 7374 7320 2d20 736c 6170 642e   Exists - slapd.
│ │ │ -0024e650: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -0024e660: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0024e670: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0024e680: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0024e690: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ -0024e6a0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0024e6b0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0024e6c0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0024e6d0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0024e6e0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0024e6f0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0024e700: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0024e710: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0024e720: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0024e730: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ -0024e740: 2028 736c 6170 6429 202d 2044 6973 6162   (slapd) - Disab
│ │ │ -0024e750: 6c65 2053 6f63 6b65 7420 736c 6170 640a  le Socket slapd.
│ │ │ -0024e760: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0024e770: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0024e780: 2020 206e 616d 653a 2073 6c61 7064 2e73     name: slapd.s
│ │ │ -0024e790: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0024e7a0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0024e7b0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0024e7c0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0024e7d0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0024e7e0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0024e7f0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0024e800: 7365 6172 6368 2822 736c 6170 642e 736f  search("slapd.so
│ │ │ -0024e810: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -0024e820: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -0024e830: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0024e840: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0024e850: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0024e860: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0024e870: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0024e880: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0024e890: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -0024e8a0: 6c61 7064 5f64 6973 6162 6c65 640a 2020  lapd_disabled.  
│ │ │ -0024e8b0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -0024e8c0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -0024e8d0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0024e8e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0024e8f0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0024dde0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0024ddf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0024de00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0024de10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0024de20: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ +0024de30: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +0024de40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0024de50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0024de60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0024de70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0024de80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0024de90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024dea0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0024deb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024dec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0024ded0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0024dee0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0024def0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0024df00: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0024df10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0024df20: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0024df30: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0024df40: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0024df50: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0024df60: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0024df70: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0024df80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0024df90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0024dfa0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0024dfb0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0024dfc0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0024dfd0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0024dfe0: 7365 7276 6963 655f 736c 6170 645f 6469  service_slapd_di
│ │ │ +0024dff0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +0024e000: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +0024e010: 7665 7220 2873 6c61 7064 2920 2d20 4469  ver (slapd) - Di
│ │ │ +0024e020: 7361 626c 6520 7365 7276 6963 6520 736c  sable service sl
│ │ │ +0024e030: 6170 640a 2020 626c 6f63 6b3a 0a0a 2020  apd.  block:..  
│ │ │ +0024e040: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0024e050: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ +0024e060: 7064 2920 2d20 436f 6c6c 6563 7420 7379  pd) - Collect sy
│ │ │ +0024e070: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0024e080: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0024e090: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0024e0a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0024e0b0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0024e0c0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0024e0d0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0024e0e0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0024e0f0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0024e100: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0024e110: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0024e120: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0024e130: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0024e140: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0024e150: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0024e160: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ +0024e170: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ +0024e180: 202d 2045 6e73 7572 6520 736c 6170 642e   - Ensure slapd.
│ │ │ +0024e190: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0024e1a0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0024e1b0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0024e1c0: 2020 2020 206e 616d 653a 2073 6c61 7064       name: slapd
│ │ │ +0024e1d0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0024e1e0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0024e1f0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0024e200: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0024e210: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0024e220: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0024e230: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0024e240: 6561 7263 6828 2273 6c61 7064 2e73 6572  earch("slapd.ser
│ │ │ +0024e250: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0024e260: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0024e270: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0024e280: 6973 7473 202d 2073 6c61 7064 2e73 6f63  ists - slapd.soc
│ │ │ +0024e290: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0024e2a0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0024e2b0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0024e2c0: 7374 2d75 6e69 742d 6669 6c65 7320 736c  st-unit-files sl
│ │ │ +0024e2d0: 6170 642e 736f 636b 6574 0a20 2020 2072  apd.socket.    r
│ │ │ +0024e2e0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0024e2f0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0024e300: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0024e310: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0024e320: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0024e330: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0024e340: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0024e350: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0024e360: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0024e370: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ +0024e380: 6c61 7064 2920 2d20 4469 7361 626c 6520  lapd) - Disable 
│ │ │ +0024e390: 536f 636b 6574 2073 6c61 7064 0a20 2020  Socket slapd.   
│ │ │ +0024e3a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0024e3b0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0024e3c0: 6e61 6d65 3a20 736c 6170 642e 736f 636b  name: slapd.sock
│ │ │ +0024e3d0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0024e3e0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0024e3f0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0024e400: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0024e410: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0024e420: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0024e430: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0024e440: 7263 6828 2273 6c61 7064 2e73 6f63 6b65  rch("slapd.socke
│ │ │ +0024e450: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +0024e460: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +0024e470: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0024e480: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0024e490: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0024e4a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0024e4b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0024e4c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0024e4d0: 2020 2d20 7365 7276 6963 655f 736c 6170    - service_slap
│ │ │ +0024e4e0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +0024e4f0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0024e500: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +0024e510: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0024e520: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0024e530: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0024e540: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024e550: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024e560: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024e570: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024e580: 7461 7267 6574 3d22 2369 6439 3833 2220  target="#id983" 
│ │ │ +0024e590: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024e5a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024e5b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024e5c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024e5d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024e5e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024e5f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0024e600: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024e610: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024e620: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024e630: 2069 643d 2269 6439 3833 223e 3c74 6162   id="id983"><tab
│ │ │ +0024e640: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024e650: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024e660: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024e670: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024e680: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024e690: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024e6a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024e6b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024e6c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024e6d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024e6e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024e6f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024e700: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024e710: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0024e720: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024e730: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0024e740: 626c 655f 736c 6170 640a 0a63 6c61 7373  ble_slapd..class
│ │ │ +0024e750: 2064 6973 6162 6c65 5f73 6c61 7064 207b   disable_slapd {
│ │ │ +0024e760: 0a20 2073 6572 7669 6365 207b 2773 6c61  .  service {'sla
│ │ │ +0024e770: 7064 273a 0a20 2020 2065 6e61 626c 6520  pd':.    enable 
│ │ │ +0024e780: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +0024e790: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +0024e7a0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +0024e7b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0024e7c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0024e7d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0024e7e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0024e7f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0024e800: 2223 6964 3938 3422 2074 6162 696e 6465  "#id984" tabinde
│ │ │ +0024e810: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0024e820: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0024e830: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0024e840: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0024e850: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0024e860: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0024e870: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0024e880: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024e890: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024e8a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024e8b0: 7073 6522 2069 643d 2269 6439 3834 223e  pse" id="id984">
│ │ │ +0024e8c0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0024e8d0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0024e8e0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0024e8f0: 2273 6c61 7064 225d 0a3c 2f63 6f64 653e  "slapd"].</code>
│ │ │  0024e900: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  0024e910: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  0024e920: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  0024e930: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  0024e940: 742d 6964 3d22 6368 696c 6472 656e 2d78  t-id="children-x
│ │ │  0024e950: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  0024e960: 6563 742e 636f 6e74 656e 745f 6772 6f75  ect.content_grou
│ │ │ @@ -152130,105 +152130,105 @@
│ │ │  00252410: 7461 7267 6574 3d22 2369 6439 3838 2220  target="#id988" 
│ │ │  00252420: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00252430: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00252440: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00252450: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00252460: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00252470: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00252480: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00252490: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002524a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002524b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002524c0: 2069 643d 2269 6439 3838 223e 3c74 6162   id="id988"><tab
│ │ │ -002524d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002524e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002524f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00252500: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00252510: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00252520: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00252530: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00252540: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00252550: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00252560: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00252570: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00252580: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00252590: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002525a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002525b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002525c0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -002525d0: 6d6f 7665 5f72 7063 6269 6e64 0a0a 636c  move_rpcbind..cl
│ │ │ -002525e0: 6173 7320 7265 6d6f 7665 5f72 7063 6269  ass remove_rpcbi
│ │ │ -002525f0: 6e64 207b 0a20 2070 6163 6b61 6765 207b  nd {.  package {
│ │ │ -00252600: 2027 7270 6362 696e 6427 3a0a 2020 2020   'rpcbind':.    
│ │ │ -00252610: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00252620: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00252630: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00252640: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00252650: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00252660: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00252670: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00252680: 6964 3938 3922 2074 6162 696e 6465 783d  id989" tabindex=
│ │ │ -00252690: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002526a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002526b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002526c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002526d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002526e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002526f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00252700: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00252710: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00252720: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00252730: 3839 223e 3c74 6162 6c65 2063 6c61 7373  89"><table class
│ │ │ -00252740: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00252750: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00252760: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00252770: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00252780: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00252790: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002527a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002527b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002527c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002527d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002527e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002527f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00252800: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00252810: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00252820: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00252830: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00252840: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00252850: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00252860: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00252870: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00252880: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00252890: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002528a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002528b0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -002528c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002528d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002528e0: 636b 6167 655f 7270 6362 696e 645f 7265  ckage_rpcbind_re
│ │ │ -002528f0: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -00252900: 556e 696e 7374 616c 6c20 7270 6362 696e  Uninstall rpcbin
│ │ │ -00252910: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -00252920: 6520 7270 6362 696e 6420 6973 2072 656d  e rpcbind is rem
│ │ │ -00252930: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00252940: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00252950: 0a20 2020 206e 616d 653a 2072 7063 6269  .    name: rpcbi
│ │ │ -00252960: 6e64 0a20 2020 2073 7461 7465 3a20 6162  nd.    state: ab
│ │ │ -00252970: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00252980: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00252990: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002529a0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -002529b0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002529c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002529d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002529e0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -002529f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00252a00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00252a10: 202d 2070 6163 6b61 6765 5f72 7063 6269   - package_rpcbi
│ │ │ -00252a20: 6e64 5f72 656d 6f76 6564 0a3c 2f63 6f64  nd_removed.</cod
│ │ │ +00252480: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00252490: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002524a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002524b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002524c0: 2220 6964 3d22 6964 3938 3822 3e3c 7461  " id="id988"><ta
│ │ │ +002524d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002524e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002524f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00252500: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00252510: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00252520: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00252530: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00252540: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00252550: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00252560: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00252570: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00252580: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00252590: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002525a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002525b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002525c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002525d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002525e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002525f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00252600: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00252610: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00252620: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00252630: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00252640: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00252650: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00252660: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00252670: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +00252680: 7063 6269 6e64 5f72 656d 6f76 6564 0a0a  pcbind_removed..
│ │ │ +00252690: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002526a0: 6c6c 2072 7063 6269 6e64 2050 6163 6b61  ll rpcbind Packa
│ │ │ +002526b0: 6765 3a20 456e 7375 7265 2072 7063 6269  ge: Ensure rpcbi
│ │ │ +002526c0: 6e64 2069 7320 7265 6d6f 7665 6427 0a20  nd is removed'. 
│ │ │ +002526d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002526e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002526f0: 6d65 3a20 7270 6362 696e 640a 2020 2020  me: rpcbind.    
│ │ │ +00252700: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00252710: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00252720: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00252730: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00252740: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00252750: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00252760: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00252770: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00252780: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00252790: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002527a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +002527b0: 6167 655f 7270 6362 696e 645f 7265 6d6f  age_rpcbind_remo
│ │ │ +002527c0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +002527d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002527e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002527f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00252800: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00252810: 7267 6574 3d22 2369 6439 3839 2220 7461  rget="#id989" ta
│ │ │ +00252820: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00252830: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00252840: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00252850: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00252860: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00252870: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00252880: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00252890: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002528a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002528b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002528c0: 643d 2269 6439 3839 223e 3c74 6162 6c65  d="id989"><table
│ │ │ +002528d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002528e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002528f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00252900: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00252910: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00252920: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00252930: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00252940: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00252950: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00252960: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00252970: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00252980: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00252990: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002529a0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002529b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002529c0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002529d0: 7665 5f72 7063 6269 6e64 0a0a 636c 6173  ve_rpcbind..clas
│ │ │ +002529e0: 7320 7265 6d6f 7665 5f72 7063 6269 6e64  s remove_rpcbind
│ │ │ +002529f0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00252a00: 7270 6362 696e 6427 3a0a 2020 2020 656e  rpcbind':.    en
│ │ │ +00252a10: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00252a20: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00252a30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00252a40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00252a50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00252a60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00252a70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00252a80: 3939 3022 2074 6162 696e 6465 783d 2230  990" tabindex="0
│ │ │  00252a90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -152448,197 +152448,197 @@
│ │ │  002537f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00253800: 6439 3932 2220 7461 6269 6e64 6578 3d22  d992" tabindex="
│ │ │  00253810: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00253820: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00253830: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00253840: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00253850: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00253860: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00253870: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00253880: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00253890: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002538a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002538b0: 2220 6964 3d22 6964 3939 3222 3e3c 7072  " id="id992"><pr
│ │ │ -002538c0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002538d0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002538e0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7270  s].masked = ["rp
│ │ │ -002538f0: 6362 696e 6422 5d0a 3c2f 636f 6465 3e3c  cbind"].</code><
│ │ │ -00253900: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00253910: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00253920: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00253930: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00253940: 612d 7461 7267 6574 3d22 2369 6439 3933  a-target="#id993
│ │ │ -00253950: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00253960: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00253970: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00253980: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00253990: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002539a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002539b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002539c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002539d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002539e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002539f0: 6522 2069 643d 2269 6439 3933 223e 3c74  e" id="id993"><t
│ │ │ -00253a00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00253a10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00253a20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00253a30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00253a40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00253a50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00253a60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00253a70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00253a80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00253a90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00253aa0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00253ab0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00253ac0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00253ad0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00253ae0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00253af0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00253b00: 7361 626c 655f 7270 6362 696e 640a 0a63  sable_rpcbind..c
│ │ │ -00253b10: 6c61 7373 2064 6973 6162 6c65 5f72 7063  lass disable_rpc
│ │ │ -00253b20: 6269 6e64 207b 0a20 2073 6572 7669 6365  bind {.  service
│ │ │ -00253b30: 207b 2772 7063 6269 6e64 273a 0a20 2020   {'rpcbind':.   
│ │ │ -00253b40: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00253b50: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00253b60: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00253b70: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00253b80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00253b90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00253ba0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00253bb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00253bc0: 2d74 6172 6765 743d 2223 6964 3939 3422  -target="#id994"
│ │ │ -00253bd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00253be0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00253bf0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00253c00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00253c10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00253c20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00253c30: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00253c40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00253c50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00253c60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00253c70: 6522 2069 643d 2269 6439 3934 223e 3c74  e" id="id994"><t
│ │ │ -00253c80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00253c90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00253ca0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00253cb0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00253cc0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00253cd0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00253ce0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00253cf0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00253d00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00253d10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00253d20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00253d30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00253d40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00253d50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00253d60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00253d70: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00253d80: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00253d90: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00253da0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00253db0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00253dc0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -00253dd0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00253de0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00253df0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00253e00: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00253e10: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00253e20: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00253e30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00253e40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00253e50: 7276 6963 655f 7270 6362 696e 645f 6469  rvice_rpcbind_di
│ │ │ -00253e60: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -00253e70: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ -00253e80: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00253e90: 6520 7365 7276 6963 6520 7270 6362 696e  e service rpcbin
│ │ │ -00253ea0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -00253eb0: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ -00253ec0: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ -00253ed0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00253ee0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00253ef0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -00253f00: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00253f10: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00253f20: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00253f30: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00253f40: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00253f50: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00253f60: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00253f70: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00253f80: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00253f90: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00253fa0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00253fb0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00253fc0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00253fd0: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ -00253fe0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -00253ff0: 7270 6362 696e 642e 7365 7276 6963 6520  rpcbind.service 
│ │ │ -00254000: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00254010: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00254020: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00254030: 653a 2072 7063 6269 6e64 2e73 6572 7669  e: rpcbind.servi
│ │ │ -00254040: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00254050: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00254060: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00254070: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00254080: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00254090: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002540a0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002540b0: 2272 7063 6269 6e64 2e73 6572 7669 6365  "rpcbind.service
│ │ │ -002540c0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002540d0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -002540e0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -002540f0: 202d 2072 7063 6269 6e64 2e73 6f63 6b65   - rpcbind.socke
│ │ │ -00254100: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00254110: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00254120: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00254130: 2d75 6e69 742d 6669 6c65 7320 7270 6362  -unit-files rpcb
│ │ │ -00254140: 696e 642e 736f 636b 6574 0a20 2020 2072  ind.socket.    r
│ │ │ -00254150: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00254160: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -00254170: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00254180: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00254190: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002541a0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002541b0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002541c0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002541d0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002541e0: 6520 7270 6362 696e 6420 5365 7276 6963  e rpcbind Servic
│ │ │ -002541f0: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -00254200: 6574 2072 7063 6269 6e64 0a20 2020 2061  et rpcbind.    a
│ │ │ -00254210: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00254220: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00254230: 6d65 3a20 7270 6362 696e 642e 736f 636b  me: rpcbind.sock
│ │ │ -00254240: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00254250: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00254260: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00254270: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00254280: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00254290: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -002542a0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002542b0: 7263 6828 2272 7063 6269 6e64 2e73 6f63  rch("rpcbind.soc
│ │ │ -002542c0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -002542d0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -002542e0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002542f0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00254300: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -00254310: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00254320: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00254330: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00254340: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00254350: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00254360: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00254370: 5f72 7063 6269 6e64 5f64 6973 6162 6c65  _rpcbind_disable
│ │ │ -00254380: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00254390: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -002543a0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -002543b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002543c0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00253860: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00253870: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00253880: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00253890: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002538a0: 6c6c 6170 7365 2220 6964 3d22 6964 3939  llapse" id="id99
│ │ │ +002538b0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +002538c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002538d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002538e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002538f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00253900: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00253910: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00253920: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00253930: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00253940: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00253950: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00253960: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00253970: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00253980: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00253990: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002539a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002539b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002539c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002539d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002539e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002539f0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00253a00: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00253a10: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00253a20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00253a30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00253a40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00253a50: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00253a60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00253a70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00253a80: 202d 2073 6572 7669 6365 5f72 7063 6269   - service_rpcbi
│ │ │ +00253a90: 6e64 5f64 6973 6162 6c65 640a 0a2d 206e  nd_disabled..- n
│ │ │ +00253aa0: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ +00253ab0: 6269 6e64 2053 6572 7669 6365 202d 2044  bind Service - D
│ │ │ +00253ac0: 6973 6162 6c65 2073 6572 7669 6365 2072  isable service r
│ │ │ +00253ad0: 7063 6269 6e64 0a20 2062 6c6f 636b 3a0a  pcbind.  block:.
│ │ │ +00253ae0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00253af0: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ +00253b00: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00253b10: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00253b20: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00253b30: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00253b40: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00253b50: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00253b60: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00253b70: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00253b80: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00253b90: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00253ba0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00253bb0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00253bc0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00253bd0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00253be0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00253bf0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00253c00: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ +00253c10: 696e 6420 5365 7276 6963 6520 2d20 456e  ind Service - En
│ │ │ +00253c20: 7375 7265 2072 7063 6269 6e64 2e73 6572  sure rpcbind.ser
│ │ │ +00253c30: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00253c40: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00253c50: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00253c60: 2020 6e61 6d65 3a20 7270 6362 696e 642e    name: rpcbind.
│ │ │ +00253c70: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00253c80: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00253c90: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00253ca0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00253cb0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00253cc0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +00253cd0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00253ce0: 6172 6368 2822 7270 6362 696e 642e 7365  arch("rpcbind.se
│ │ │ +00253cf0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +00253d00: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00253d10: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00253d20: 7869 7374 7320 2d20 7270 6362 696e 642e  xists - rpcbind.
│ │ │ +00253d30: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +00253d40: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00253d50: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00253d60: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00253d70: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ +00253d80: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00253d90: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00253da0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00253db0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00253dc0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00253dd0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00253de0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00253df0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00253e00: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00253e10: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ +00253e20: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00253e30: 2053 6f63 6b65 7420 7270 6362 696e 640a   Socket rpcbind.
│ │ │ +00253e40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00253e50: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00253e60: 2020 206e 616d 653a 2072 7063 6269 6e64     name: rpcbind
│ │ │ +00253e70: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00253e80: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00253e90: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00253ea0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00253eb0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00253ec0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00253ed0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00253ee0: 7320 7365 6172 6368 2822 7270 6362 696e  s search("rpcbin
│ │ │ +00253ef0: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ +00253f00: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +00253f10: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +00253f20: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00253f30: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00253f40: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00253f50: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00253f60: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00253f70: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00253f80: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00253f90: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00253fa0: 7276 6963 655f 7270 6362 696e 645f 6469  rvice_rpcbind_di
│ │ │ +00253fb0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +00253fc0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00253fd0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00253fe0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00253ff0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00254000: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00254010: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00254020: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00254030: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00254040: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00254050: 6574 3d22 2369 6439 3933 2220 7461 6269  et="#id993" tabi
│ │ │ +00254060: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00254070: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00254080: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00254090: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002540a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002540b0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002540c0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002540d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002540e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002540f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00254100: 2269 6439 3933 223e 3c74 6162 6c65 2063  "id993"><table c
│ │ │ +00254110: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00254120: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00254130: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00254140: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00254150: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00254160: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00254170: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00254180: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00254190: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002541a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002541b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002541c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002541d0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002541e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002541f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00254200: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00254210: 7270 6362 696e 640a 0a63 6c61 7373 2064  rpcbind..class d
│ │ │ +00254220: 6973 6162 6c65 5f72 7063 6269 6e64 207b  isable_rpcbind {
│ │ │ +00254230: 0a20 2073 6572 7669 6365 207b 2772 7063  .  service {'rpc
│ │ │ +00254240: 6269 6e64 273a 0a20 2020 2065 6e61 626c  bind':.    enabl
│ │ │ +00254250: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00254260: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00254270: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00254280: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00254290: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002542a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002542b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002542c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002542d0: 743d 2223 6964 3939 3422 2074 6162 696e  t="#id994" tabin
│ │ │ +002542e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002542f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00254300: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00254310: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00254320: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00254330: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00254340: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00254350: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00254360: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00254370: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00254380: 6c61 7073 6522 2069 643d 2269 6439 3934  lapse" id="id994
│ │ │ +00254390: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +002543a0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +002543b0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002543c0: 205b 2272 7063 6269 6e64 225d 0a3c 2f63   ["rpcbind"].</c
│ │ │  002543d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002543e0: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  002543f0: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  00254400: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  00254410: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  00254420: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  00254430: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -152983,207 +152983,207 @@
│ │ │  00255960: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00255970: 743d 2223 6964 3939 3622 2074 6162 696e  t="#id996" tabin
│ │ │  00255980: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00255990: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002559a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002559b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002559c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002559d0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -002559e0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -002559f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00255a00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00255a10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00255a20: 6c61 7073 6522 2069 643d 2269 6439 3936  lapse" id="id996
│ │ │ -00255a30: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00255a40: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00255a50: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00255a60: 205b 226e 6673 2d73 6572 7665 7222 5d0a   ["nfs-server"].
│ │ │ -00255a70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00255a80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00255a90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00255aa0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00255ab0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00255ac0: 3d22 2369 6439 3937 2220 7461 6269 6e64  ="#id997" tabind
│ │ │ -00255ad0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00255ae0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00255af0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00255b00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00255b10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00255b20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00255b30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00255b40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00255b50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00255b60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00255b70: 6439 3937 223e 3c74 6162 6c65 2063 6c61  d997"><table cla
│ │ │ -00255b80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00255b90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00255ba0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00255bb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00255bc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00255bd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00255be0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00255bf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00255c00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00255c10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00255c20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00255c30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00255c40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00255c50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00255c60: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00255c70: 636c 7564 6520 6469 7361 626c 655f 6e66  clude disable_nf
│ │ │ -00255c80: 732d 7365 7276 6572 0a0a 636c 6173 7320  s-server..class 
│ │ │ -00255c90: 6469 7361 626c 655f 6e66 732d 7365 7276  disable_nfs-serv
│ │ │ -00255ca0: 6572 207b 0a20 2073 6572 7669 6365 207b  er {.  service {
│ │ │ -00255cb0: 276e 6673 2d73 6572 7665 7227 3a0a 2020  'nfs-server':.  
│ │ │ -00255cc0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00255cd0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00255ce0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00255cf0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00255d00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00255d10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00255d20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00255d30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00255d40: 612d 7461 7267 6574 3d22 2369 6439 3938  a-target="#id998
│ │ │ -00255d50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00255d60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00255d70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00255d80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00255d90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00255da0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00255db0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00255dc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00255dd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00255de0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00255df0: 7365 2220 6964 3d22 6964 3939 3822 3e3c  se" id="id998"><
│ │ │ -00255e00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00255e10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00255e20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00255e30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00255e40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00255e50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00255e60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00255e70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00255e80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00255e90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00255ea0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00255eb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00255ec0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00255ed0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00255ee0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00255ef0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00255f00: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00255f10: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00255f20: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00255f30: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00255f40: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00255f50: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00255f60: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00255f70: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00255f80: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00255f90: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00255fa0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00255fb0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00255fc0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00255fd0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00255fe0: 7365 7276 6963 655f 6e66 735f 6469 7361  service_nfs_disa
│ │ │ -00255ff0: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ -00256000: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ -00256010: 653a 2044 6973 6162 6c65 204e 6574 776f  e: Disable Netwo
│ │ │ -00256020: 726b 2046 696c 6520 5379 7374 656d 2028  rk File System (
│ │ │ -00256030: 6e66 7329 202d 2044 6973 6162 6c65 2073  nfs) - Disable s
│ │ │ -00256040: 6572 7669 6365 206e 6673 2d73 6572 7665  ervice nfs-serve
│ │ │ -00256050: 720a 2020 626c 6f63 6b3a 0a0a 2020 2d20  r.  block:..  - 
│ │ │ -00256060: 6e61 6d65 3a20 4469 7361 626c 6520 4e65  name: Disable Ne
│ │ │ -00256070: 7477 6f72 6b20 4669 6c65 2053 7973 7465  twork File Syste
│ │ │ -00256080: 6d20 286e 6673 2920 2d20 436f 6c6c 6563  m (nfs) - Collec
│ │ │ -00256090: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -002560a0: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ -002560b0: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ -002560c0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002560d0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002560e0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002560f0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00256100: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00256110: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00256120: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00256130: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00256140: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00256150: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00256160: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00256170: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00256180: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00256190: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ -002561a0: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ -002561b0: 202d 2045 6e73 7572 6520 6e66 732d 7365   - Ensure nfs-se
│ │ │ -002561c0: 7276 6572 2e73 6572 7669 6365 2069 7320  rver.service is 
│ │ │ -002561d0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002561e0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002561f0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00256200: 6e66 732d 7365 7276 6572 2e73 6572 7669  nfs-server.servi
│ │ │ -00256210: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00256220: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00256230: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00256240: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00256250: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00256260: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00256270: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00256280: 226e 6673 2d73 6572 7665 722e 7365 7276  "nfs-server.serv
│ │ │ -00256290: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -002562a0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -002562b0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -002562c0: 7374 7320 2d20 6e66 732d 7365 7276 6572  sts - nfs-server
│ │ │ -002562d0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -002562e0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002562f0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00256300: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00256310: 7320 6e66 732d 7365 7276 6572 2e73 6f63  s nfs-server.soc
│ │ │ -00256320: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00256330: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00256340: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00256350: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00256360: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00256370: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00256380: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00256390: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002563a0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002563b0: 653a 2044 6973 6162 6c65 204e 6574 776f  e: Disable Netwo
│ │ │ -002563c0: 726b 2046 696c 6520 5379 7374 656d 2028  rk File System (
│ │ │ -002563d0: 6e66 7329 202d 2044 6973 6162 6c65 2053  nfs) - Disable S
│ │ │ -002563e0: 6f63 6b65 7420 6e66 732d 7365 7276 6572  ocket nfs-server
│ │ │ -002563f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00256400: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00256410: 2020 2020 6e61 6d65 3a20 6e66 732d 7365      name: nfs-se
│ │ │ -00256420: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ -00256430: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00256440: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00256450: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00256460: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00256470: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00256480: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00256490: 6573 2069 7320 7365 6172 6368 2822 6e66  es is search("nf
│ │ │ -002564a0: 732d 7365 7276 6572 2e73 6f63 6b65 7422  s-server.socket"
│ │ │ -002564b0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002564c0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -002564d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002564e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002564f0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00256500: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00256510: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00256520: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00256530: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00256540: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00256550: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00256560: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ -00256570: 735f 6469 7361 626c 6564 0a20 202d 2073  s_disabled.  - s
│ │ │ -00256580: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00256590: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ -002565a0: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ -002565b0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002565c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002565d0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002559d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002559e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002559f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00255a00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00255a10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00255a20: 2269 6439 3936 223e 3c74 6162 6c65 2063  "id996"><table c
│ │ │ +00255a30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00255a40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00255a50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00255a60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00255a70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00255a80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00255a90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00255aa0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00255ab0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00255ac0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00255ad0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00255ae0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00255af0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00255b00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00255b10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00255b20: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00255b30: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00255b40: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00255b50: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00255b60: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00255b70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00255b80: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00255b90: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00255ba0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00255bb0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00255bc0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00255bd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00255be0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00255bf0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00255c00: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00255c10: 5f6e 6673 5f64 6973 6162 6c65 640a 2020  _nfs_disabled.  
│ │ │ +00255c20: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00255c30: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +00255c40: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ +00255c50: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ +00255c60: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00255c70: 6e66 732d 7365 7276 6572 0a20 2062 6c6f  nfs-server.  blo
│ │ │ +00255c80: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00255c90: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ +00255ca0: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ +00255cb0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00255cc0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00255cd0: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +00255ce0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00255cf0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00255d00: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00255d10: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00255d20: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00255d30: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00255d40: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00255d50: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00255d60: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00255d70: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +00255d80: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00255d90: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00255da0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00255db0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00255dc0: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ +00255dd0: 7465 6d20 286e 6673 2920 2d20 456e 7375  tem (nfs) - Ensu
│ │ │ +00255de0: 7265 206e 6673 2d73 6572 7665 722e 7365  re nfs-server.se
│ │ │ +00255df0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +00255e00: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00255e10: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00255e20: 2020 206e 616d 653a 206e 6673 2d73 6572     name: nfs-ser
│ │ │ +00255e30: 7665 722e 7365 7276 6963 650a 2020 2020  ver.service.    
│ │ │ +00255e40: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00255e50: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00255e60: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00255e70: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00255e80: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00255e90: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00255ea0: 7320 7365 6172 6368 2822 6e66 732d 7365  s search("nfs-se
│ │ │ +00255eb0: 7276 6572 2e73 6572 7669 6365 222c 206d  rver.service", m
│ │ │ +00255ec0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00255ed0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00255ee0: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ +00255ef0: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ +00255f00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00255f10: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00255f20: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00255f30: 756e 6974 2d66 696c 6573 206e 6673 2d73  unit-files nfs-s
│ │ │ +00255f40: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ +00255f50: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00255f60: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00255f70: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00255f80: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00255f90: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00255fa0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00255fb0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00255fc0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00255fd0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00255fe0: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ +00255ff0: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ +00256000: 4469 7361 626c 6520 536f 636b 6574 206e  Disable Socket n
│ │ │ +00256010: 6673 2d73 6572 7665 720a 2020 2020 616e  fs-server.    an
│ │ │ +00256020: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00256030: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00256040: 653a 206e 6673 2d73 6572 7665 722e 736f  e: nfs-server.so
│ │ │ +00256050: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00256060: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00256070: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00256080: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00256090: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002560a0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002560b0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002560c0: 6561 7263 6828 226e 6673 2d73 6572 7665  earch("nfs-serve
│ │ │ +002560d0: 722e 736f 636b 6574 222c 206d 756c 7469  r.socket", multi
│ │ │ +002560e0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +002560f0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00256100: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00256110: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00256120: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00256130: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00256140: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00256150: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00256160: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00256170: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00256180: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00256190: 6572 7669 6365 5f6e 6673 5f64 6973 6162  ervice_nfs_disab
│ │ │ +002561a0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002561b0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002561c0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +002561d0: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ +002561e0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002561f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00256200: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00256210: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00256220: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00256230: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00256240: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00256250: 7267 6574 3d22 2369 6439 3937 2220 7461  rget="#id997" ta
│ │ │ +00256260: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00256270: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00256280: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00256290: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002562a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002562b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002562c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002562d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002562e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002562f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00256300: 643d 2269 6439 3937 223e 3c74 6162 6c65  d="id997"><table
│ │ │ +00256310: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00256320: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00256330: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00256340: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00256350: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00256360: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00256370: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00256380: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00256390: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002563a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002563b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002563c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002563d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002563e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002563f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00256400: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +00256410: 655f 6e66 732d 7365 7276 6572 0a0a 636c  e_nfs-server..cl
│ │ │ +00256420: 6173 7320 6469 7361 626c 655f 6e66 732d  ass disable_nfs-
│ │ │ +00256430: 7365 7276 6572 207b 0a20 2073 6572 7669  server {.  servi
│ │ │ +00256440: 6365 207b 276e 6673 2d73 6572 7665 7227  ce {'nfs-server'
│ │ │ +00256450: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00256460: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +00256470: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +00256480: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +00256490: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002564a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002564b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002564c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002564d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002564e0: 6439 3938 2220 7461 6269 6e64 6578 3d22  d998" tabindex="
│ │ │ +002564f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00256500: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00256510: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00256520: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00256530: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00256540: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00256550: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00256560: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00256570: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00256580: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00256590: 2220 6964 3d22 6964 3939 3822 3e3c 7072  " id="id998"><pr
│ │ │ +002565a0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +002565b0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +002565c0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e66  s].masked = ["nf
│ │ │ +002565d0: 732d 7365 7276 6572 225d 0a3c 2f63 6f64  s-server"].</cod
│ │ │  002565e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  002565f0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00256600: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00256610: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00256620: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  00256630: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00256640: 7465 6e74 5f72 756c 655f 7061 636b 6167  tent_rule_packag
│ │ │ @@ -153309,94 +153309,94 @@
│ │ │  00256dc0: 6172 6765 743d 2223 6964 3130 3030 2220  arget="#id1000" 
│ │ │  00256dd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00256de0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00256df0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00256e00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00256e10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00256e20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00256e30: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00256e40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00256e50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00256e60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00256e70: 2069 643d 2269 6431 3030 3022 3e3c 7461   id="id1000"><ta
│ │ │ -00256e80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00256e90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00256ea0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00256eb0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00256ec0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00256ed0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00256ee0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00256ef0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00256f00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00256f10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00256f20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00256f30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00256f40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00256f50: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00256f60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00256f70: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00256f80: 656d 6f76 655f 6e66 732d 6b65 726e 656c  emove_nfs-kernel
│ │ │ -00256f90: 2d73 6572 7665 720a 0a63 6c61 7373 2072  -server..class r
│ │ │ -00256fa0: 656d 6f76 655f 6e66 732d 6b65 726e 656c  emove_nfs-kernel
│ │ │ -00256fb0: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ -00256fc0: 6167 6520 7b20 276e 6673 2d6b 6572 6e65  age { 'nfs-kerne
│ │ │ -00256fd0: 6c2d 7365 7276 6572 273a 0a20 2020 2065  l-server':.    e
│ │ │ -00256fe0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00256ff0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00257000: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00257010: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00257020: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00257030: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00257040: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00257050: 6431 3030 3122 2074 6162 696e 6465 783d  d1001" tabindex=
│ │ │ -00257060: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00257070: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00257080: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00257090: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002570a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002570b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002570c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002570d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002570e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002570f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00257100: 3030 3122 3e3c 7461 626c 6520 636c 6173  001"><table clas
│ │ │ -00257110: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00257120: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00257130: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00257140: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00257150: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00257160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00257170: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00257180: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00257190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002571a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002571b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002571c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002571d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002571e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002571f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00257200: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00257210: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ -00257220: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -00257230: 7265 206e 6673 2d6b 6572 6e65 6c2d 7365  re nfs-kernel-se
│ │ │ -00257240: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -00257250: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00257260: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00257270: 6e61 6d65 3a20 6e66 732d 6b65 726e 656c  name: nfs-kernel
│ │ │ -00257280: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ -00257290: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002572a0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002572b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002572c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002572d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002572e0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -002572f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00257300: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -00257310: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ -00257320: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00256e30: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00256e40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00256e50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00256e60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00256e70: 2220 6964 3d22 6964 3130 3030 223e 3c74  " id="id1000"><t
│ │ │ +00256e80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00256e90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00256ea0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00256eb0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00256ec0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00256ed0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00256ee0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00256ef0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00256f00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00256f10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00256f20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00256f30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00256f40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00256f50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00256f60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00256f70: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00256f80: 556e 696e 7374 616c 6c20 6e66 732d 6b65  Uninstall nfs-ke
│ │ │ +00256f90: 726e 656c 2d73 6572 7665 7220 5061 636b  rnel-server Pack
│ │ │ +00256fa0: 6167 653a 2045 6e73 7572 6520 6e66 732d  age: Ensure nfs-
│ │ │ +00256fb0: 6b65 726e 656c 2d73 6572 7665 7220 6973  kernel-server is
│ │ │ +00256fc0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00256fd0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00256fe0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +00256ff0: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ +00257000: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00257010: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +00257020: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00257030: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00257040: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00257050: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00257060: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00257070: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00257080: 7061 636b 6167 655f 6e66 732d 6b65 726e  package_nfs-kern
│ │ │ +00257090: 656c 2d73 6572 7665 725f 7265 6d6f 7665  el-server_remove
│ │ │ +002570a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002570b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002570c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002570d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002570e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002570f0: 6574 3d22 2369 6431 3030 3122 2074 6162  et="#id1001" tab
│ │ │ +00257100: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00257110: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00257120: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00257130: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00257140: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00257150: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00257160: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00257170: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00257180: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00257190: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002571a0: 3d22 6964 3130 3031 223e 3c74 6162 6c65  ="id1001"><table
│ │ │ +002571b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002571c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002571d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002571e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002571f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00257200: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00257210: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00257220: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00257230: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00257240: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00257250: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00257260: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00257270: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00257280: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00257290: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002572a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002572b0: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ +002572c0: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ +002572d0: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ +002572e0: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ +002572f0: 207b 2027 6e66 732d 6b65 726e 656c 2d73   { 'nfs-kernel-s
│ │ │ +00257300: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ +00257310: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00257320: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00257330: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00257340: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00257350: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00257360: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00257370: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00257380: 3032 2220 7461 6269 6e64 6578 3d22 3022  02" tabindex="0"
│ │ │  00257390: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -153889,132 +153889,132 @@
│ │ │  00259200: 7267 6574 3d22 2369 6431 3030 3422 2074  rget="#id1004" t
│ │ │  00259210: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00259220: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00259230: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00259240: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00259250: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00259260: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00259270: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00259280: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00259290: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002592a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002592b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002592c0: 6431 3030 3422 3e3c 7072 653e 3c63 6f64  d1004"><pre><cod
│ │ │ -002592d0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -002592e0: 6e61 6d65 203d 2022 6368 726f 6e79 220a  name = "chrony".
│ │ │ -002592f0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -00259300: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00259310: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00259320: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00259330: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00259340: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00259350: 2369 6431 3030 3522 2074 6162 696e 6465  #id1005" tabinde
│ │ │ -00259360: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00259370: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00259380: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00259390: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002593a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002593b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002593c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002593d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002593e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002593f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00259400: 3130 3035 223e 3c74 6162 6c65 2063 6c61  1005"><table cla
│ │ │ -00259410: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00259420: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00259430: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00259440: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00259450: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00259460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00259470: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00259480: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00259490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002594a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002594b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002594c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002594d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -002594e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002594f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00259500: 636c 7564 6520 696e 7374 616c 6c5f 6368  clude install_ch
│ │ │ -00259510: 726f 6e79 0a0a 636c 6173 7320 696e 7374  rony..class inst
│ │ │ -00259520: 616c 6c5f 6368 726f 6e79 207b 0a20 2070  all_chrony {.  p
│ │ │ -00259530: 6163 6b61 6765 207b 2027 6368 726f 6e79  ackage { 'chrony
│ │ │ -00259540: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00259550: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00259560: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00259570: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00259580: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00259590: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002595a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002595b0: 2d74 6172 6765 743d 2223 6964 3130 3036  -target="#id1006
│ │ │ -002595c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002595d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002595e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002595f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00259600: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00259610: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00259620: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00259630: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00259640: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00259650: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00259660: 7365 2220 6964 3d22 6964 3130 3036 223e  se" id="id1006">
│ │ │ -00259670: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00259680: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00259690: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002596a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002596b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002596c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002596d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002596e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002596f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00259700: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00259710: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00259720: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00259730: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00259740: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00259750: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00259760: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00259770: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00259780: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00259790: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -002597a0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002597b0: 6773 3a0a 2020 2d20 5043 492d 4453 532d  gs:.  - PCI-DSS-
│ │ │ -002597c0: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ -002597d0: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ -002597e0: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ -002597f0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00259800: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00259810: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00259820: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00259830: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00259840: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00259850: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00259860: 6368 726f 6e79 5f69 6e73 7461 6c6c 6564  chrony_installed
│ │ │ -00259870: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00259880: 2063 6872 6f6e 7920 6973 2069 6e73 7461   chrony is insta
│ │ │ -00259890: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -002598a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002598b0: 2020 2020 6e61 6d65 3a20 6368 726f 6e79      name: chrony
│ │ │ -002598c0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -002598d0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -002598e0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002598f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00259900: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00259910: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00259920: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -00259930: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ -00259940: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ -00259950: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00259960: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00259970: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00259980: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00259990: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002599a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002599b0: 2070 6163 6b61 6765 5f63 6872 6f6e 795f   package_chrony_
│ │ │ -002599c0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00259270: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00259280: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00259290: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002592a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002592b0: 2069 643d 2269 6431 3030 3422 3e3c 7461   id="id1004"><ta
│ │ │ +002592c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002592d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002592e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002592f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00259300: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00259310: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00259320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00259330: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00259340: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00259350: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00259360: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00259370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00259380: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00259390: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +002593a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002593b0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002593c0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002593d0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002593e0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002593f0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00259400: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00259410: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +00259420: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +00259430: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +00259440: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00259450: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00259460: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00259470: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00259480: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00259490: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002594a0: 0a20 202d 2070 6163 6b61 6765 5f63 6872  .  - package_chr
│ │ │ +002594b0: 6f6e 795f 696e 7374 616c 6c65 640a 0a2d  ony_installed..-
│ │ │ +002594c0: 206e 616d 653a 2045 6e73 7572 6520 6368   name: Ensure ch
│ │ │ +002594d0: 726f 6e79 2069 7320 696e 7374 616c 6c65  rony is installe
│ │ │ +002594e0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +002594f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00259500: 206e 616d 653a 2063 6872 6f6e 790a 2020   name: chrony.  
│ │ │ +00259510: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +00259520: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00259530: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00259540: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00259550: 270a 2020 7461 6773 3a0a 2020 2d20 5043  '.  tags:.  - PC
│ │ │ +00259560: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +00259570: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00259580: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ +00259590: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ +002595a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002595b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002595c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002595d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002595e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002595f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00259600: 636b 6167 655f 6368 726f 6e79 5f69 6e73  ckage_chrony_ins
│ │ │ +00259610: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00259620: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00259630: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00259640: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00259650: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00259660: 2d74 6172 6765 743d 2223 6964 3130 3035  -target="#id1005
│ │ │ +00259670: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00259680: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00259690: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002596a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002596b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002596c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002596d0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002596e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002596f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00259700: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00259710: 6522 2069 643d 2269 6431 3030 3522 3e3c  e" id="id1005"><
│ │ │ +00259720: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00259730: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00259740: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00259750: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00259760: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00259770: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00259780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00259790: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002597a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002597b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002597c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002597d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002597e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002597f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00259800: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00259810: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +00259820: 6e73 7461 6c6c 5f63 6872 6f6e 790a 0a63  nstall_chrony..c
│ │ │ +00259830: 6c61 7373 2069 6e73 7461 6c6c 5f63 6872  lass install_chr
│ │ │ +00259840: 6f6e 7920 7b0a 2020 7061 636b 6167 6520  ony {.  package 
│ │ │ +00259850: 7b20 2763 6872 6f6e 7927 3a0a 2020 2020  { 'chrony':.    
│ │ │ +00259860: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00259870: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00259880: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00259890: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002598a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002598b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002598c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002598d0: 3d22 2369 6431 3030 3622 2074 6162 696e  ="#id1006" tabin
│ │ │ +002598e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002598f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00259900: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00259910: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00259920: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00259930: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00259940: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00259950: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00259960: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00259970: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00259980: 6c61 7073 6522 2069 643d 2269 6431 3030  lapse" id="id100
│ │ │ +00259990: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +002599a0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +002599b0: 203d 2022 6368 726f 6e79 220a 7665 7273   = "chrony".vers
│ │ │ +002599c0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  002599d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002599e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002599f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00259a00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00259a10: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00259a20: 3030 3722 2074 6162 696e 6465 783d 2230  007" tabindex="0
│ │ │  00259a30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -154259,135 +154259,135 @@
│ │ │  0025a920: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0025a930: 3d22 2369 6431 3030 3922 2074 6162 696e  ="#id1009" tabin
│ │ │  0025a940: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0025a950: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0025a960: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0025a970: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0025a980: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0025a990: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0025a9a0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0025a9b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025a9c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025a9d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025a9e0: 6c61 7073 6522 2069 643d 2269 6431 3030  lapse" id="id100
│ │ │ -0025a9f0: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -0025aa00: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -0025aa10: 203d 2022 7379 7374 656d 642d 7469 6d65   = "systemd-time
│ │ │ -0025aa20: 7379 6e63 6422 0a76 6572 7369 6f6e 203d  syncd".version =
│ │ │ -0025aa30: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0025aa40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0025aa50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0025aa60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0025aa70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0025aa80: 6172 6765 743d 2223 6964 3130 3130 2220  arget="#id1010" 
│ │ │ -0025aa90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0025aaa0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0025aab0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0025aac0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0025aad0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0025aae0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025aaf0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0025ab00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0025ab10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0025ab20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0025ab30: 2069 643d 2269 6431 3031 3022 3e3c 7461   id="id1010"><ta
│ │ │ -0025ab40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025ab50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025ab60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025ab70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025ab80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025ab90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025aba0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025abb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025abc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025abd0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025abe0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025abf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025ac00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025ac10: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0025ac20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0025ac30: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -0025ac40: 7461 6c6c 5f73 7973 7465 6d64 2d74 696d  tall_systemd-tim
│ │ │ -0025ac50: 6573 796e 6364 0a0a 636c 6173 7320 696e  esyncd..class in
│ │ │ -0025ac60: 7374 616c 6c5f 7379 7374 656d 642d 7469  stall_systemd-ti
│ │ │ -0025ac70: 6d65 7379 6e63 6420 7b0a 2020 7061 636b  mesyncd {.  pack
│ │ │ -0025ac80: 6167 6520 7b20 2773 7973 7465 6d64 2d74  age { 'systemd-t
│ │ │ -0025ac90: 696d 6573 796e 6364 273a 0a20 2020 2065  imesyncd':.    e
│ │ │ -0025aca0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0025acb0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0025acc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025acd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025ace0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025acf0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025ad00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025ad10: 2223 6964 3130 3131 2220 7461 6269 6e64  "#id1011" tabind
│ │ │ -0025ad20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0025ad30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0025ad40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0025ad50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0025ad60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0025ad70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0025ad80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0025ad90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025ada0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025adb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025adc0: 6964 3130 3131 223e 3c74 6162 6c65 2063  id1011"><table c
│ │ │ -0025add0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0025ade0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0025adf0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0025ae00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0025ae10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0025ae20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025ae30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0025ae40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0025ae50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025ae60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0025ae70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0025ae80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0025ae90: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0025aea0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0025aeb0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0025aec0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0025aed0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0025aee0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0025aef0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0025af00: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0025af10: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0025af20: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0025af30: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ -0025af40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0025af50: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -0025af60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0025af70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0025af80: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0025af90: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0025afa0: 636b 6167 655f 7469 6d65 7379 6e63 645f  ckage_timesyncd_
│ │ │ -0025afb0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0025afc0: 653a 2045 6e73 7572 6520 7379 7374 656d  e: Ensure system
│ │ │ -0025afd0: 642d 7469 6d65 7379 6e63 6420 6973 2069  d-timesyncd is i
│ │ │ -0025afe0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0025aff0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0025b000: 6765 3a0a 2020 2020 6e61 6d65 3a20 7379  ge:.    name: sy
│ │ │ -0025b010: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ -0025b020: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -0025b030: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -0025b040: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0025b050: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0025b060: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0025b070: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0025b080: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0025b090: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ -0025b0a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0025b0b0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -0025b0c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0025b0d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0025b0e0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0025b0f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0025b100: 636b 6167 655f 7469 6d65 7379 6e63 645f  ckage_timesyncd_
│ │ │ -0025b110: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0025a990: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0025a9a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0025a9b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0025a9c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0025a9d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0025a9e0: 2269 6431 3030 3922 3e3c 7461 626c 6520  "id1009"><table 
│ │ │ +0025a9f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0025aa00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0025aa10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0025aa20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0025aa30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0025aa40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025aa50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0025aa60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0025aa70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025aa80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0025aa90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0025aaa0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0025aab0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0025aac0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0025aad0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0025aae0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0025aaf0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0025ab00: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0025ab10: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0025ab20: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0025ab30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0025ab40: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0025ab50: 2d52 6571 2d31 302e 340a 2020 2d20 656e  -Req-10.4.  - en
│ │ │ +0025ab60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0025ab70: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0025ab80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0025ab90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0025aba0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0025abb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0025abc0: 6163 6b61 6765 5f74 696d 6573 796e 6364  ackage_timesyncd
│ │ │ +0025abd0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0025abe0: 6d65 3a20 456e 7375 7265 2073 7973 7465  me: Ensure syste
│ │ │ +0025abf0: 6d64 2d74 696d 6573 796e 6364 2069 7320  md-timesyncd is 
│ │ │ +0025ac00: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0025ac10: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0025ac20: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +0025ac30: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +0025ac40: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +0025ac50: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +0025ac60: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0025ac70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0025ac80: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0025ac90: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0025aca0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0025acb0: 2d52 6571 2d31 302e 340a 2020 2d20 656e  -Req-10.4.  - en
│ │ │ +0025acc0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0025acd0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0025ace0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0025acf0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0025ad00: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0025ad10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0025ad20: 6163 6b61 6765 5f74 696d 6573 796e 6364  ackage_timesyncd
│ │ │ +0025ad30: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0025ad40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0025ad50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0025ad60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0025ad70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0025ad80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0025ad90: 3130 3130 2220 7461 6269 6e64 6578 3d22  1010" tabindex="
│ │ │ +0025ada0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0025adb0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0025adc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0025add0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0025ade0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0025adf0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0025ae00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0025ae10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0025ae20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0025ae30: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ +0025ae40: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +0025ae50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0025ae60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0025ae70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0025ae80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0025ae90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0025aea0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025aeb0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0025aec0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025aed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0025aee0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0025aef0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0025af00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0025af10: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0025af20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0025af30: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0025af40: 6465 2069 6e73 7461 6c6c 5f73 7973 7465  de install_syste
│ │ │ +0025af50: 6d64 2d74 696d 6573 796e 6364 0a0a 636c  md-timesyncd..cl
│ │ │ +0025af60: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ +0025af70: 656d 642d 7469 6d65 7379 6e63 6420 7b0a  emd-timesyncd {.
│ │ │ +0025af80: 2020 7061 636b 6167 6520 7b20 2773 7973    package { 'sys
│ │ │ +0025af90: 7465 6d64 2d74 696d 6573 796e 6364 273a  temd-timesyncd':
│ │ │ +0025afa0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0025afb0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +0025afc0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0025afd0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0025afe0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0025aff0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0025b000: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0025b010: 6172 6765 743d 2223 6964 3130 3131 2220  arget="#id1011" 
│ │ │ +0025b020: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0025b030: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0025b040: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0025b050: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0025b060: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0025b070: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0025b080: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0025b090: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0025b0a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025b0b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025b0c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025b0d0: 6964 3130 3131 223e 3c70 7265 3e3c 636f  id1011"><pre><co
│ │ │ +0025b0e0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +0025b0f0: 0a6e 616d 6520 3d20 2273 7973 7465 6d64  .name = "systemd
│ │ │ +0025b100: 2d74 696d 6573 796e 6364 220a 7665 7273  -timesyncd".vers
│ │ │ +0025b110: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0025b120: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0025b130: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0025b140: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0025b150: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0025b160: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0025b170: 3031 3222 2074 6162 696e 6465 783d 2230  012" tabindex="0
│ │ │  0025b180: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -154599,149 +154599,149 @@
│ │ │  0025be60: 7461 7267 6574 3d22 2369 6431 3031 3422  target="#id1014"
│ │ │  0025be70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0025be80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0025be90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0025bea0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0025beb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0025bec0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025bed0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0025bee0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0025bef0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0025bf00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0025bf10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0025bf20: 2269 6431 3031 3422 3e3c 7072 653e 3c63  "id1014"><pre><c
│ │ │ -0025bf30: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -0025bf40: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -0025bf50: 6e61 626c 6564 203d 205b 2263 6872 6f6e  nabled = ["chron
│ │ │ -0025bf60: 7922 5d0a 3c2f 636f 6465 3e3c 2f70 7265  y"].</code></pre
│ │ │ -0025bf70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0025bf80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0025bf90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0025bfa0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0025bfb0: 7267 6574 3d22 2369 6431 3031 3522 2074  rget="#id1015" t
│ │ │ -0025bfc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0025bfd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0025bfe0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0025bff0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0025c000: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0025c010: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0025c020: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0025c030: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0025c040: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0025c050: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0025c060: 6964 3d22 6964 3130 3135 223e 3c74 6162  id="id1015"><tab
│ │ │ -0025c070: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0025c080: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0025c090: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0025c0a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0025c0b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0025c0c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0025c0d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0025c0e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0025c0f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025c100: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0025c110: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0025c120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0025c130: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0025c140: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0025c150: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0025c160: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -0025c170: 6c65 5f63 6872 6f6e 790a 0a63 6c61 7373  le_chrony..class
│ │ │ -0025c180: 2065 6e61 626c 655f 6368 726f 6e79 207b   enable_chrony {
│ │ │ -0025c190: 0a20 2073 6572 7669 6365 207b 2763 6872  .  service {'chr
│ │ │ -0025c1a0: 6f6e 7927 3a0a 2020 2020 656e 6162 6c65  ony':.    enable
│ │ │ -0025c1b0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -0025c1c0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -0025c1d0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -0025c1e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025c1f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025c200: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025c210: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025c220: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025c230: 2223 6964 3130 3136 2220 7461 6269 6e64  "#id1016" tabind
│ │ │ -0025c240: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0025c250: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0025c260: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0025c270: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0025c280: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0025c290: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0025c2a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0025c2b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025c2c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025c2d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025c2e0: 6964 3130 3136 223e 3c74 6162 6c65 2063  id1016"><table c
│ │ │ -0025c2f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0025c300: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0025c310: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0025c320: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0025c330: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0025c340: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025c350: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0025c360: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0025c370: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025c380: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0025c390: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0025c3a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0025c3b0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0025c3c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0025c3d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0025c3e0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0025c3f0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0025c400: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0025c410: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0025c420: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0025c430: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0025c440: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0025c450: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0025c460: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0025c470: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0025c480: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0025c490: 202d 2073 6572 7669 6365 5f63 6872 6f6e   - service_chron
│ │ │ -0025c4a0: 7964 5f65 6e61 626c 6564 0a0a 2d20 6e61  yd_enabled..- na
│ │ │ -0025c4b0: 6d65 3a20 5468 6520 4368 726f 6e79 6420  me: The Chronyd 
│ │ │ -0025c4c0: 7365 7276 6963 6520 6973 2065 6e61 626c  service is enabl
│ │ │ -0025c4d0: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ -0025c4e0: 6963 6520 6368 726f 6e79 0a20 2062 6c6f  ice chrony.  blo
│ │ │ -0025c4f0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -0025c500: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0025c510: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -0025c520: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0025c530: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -0025c540: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -0025c550: 2020 2d20 6e61 6d65 3a20 5468 6520 4368    - name: The Ch
│ │ │ -0025c560: 726f 6e79 6420 7365 7276 6963 6520 6973  ronyd service is
│ │ │ -0025c570: 2065 6e61 626c 6564 202d 2045 6e61 626c   enabled - Enabl
│ │ │ -0025c580: 6520 5365 7276 6963 6520 6368 726f 6e79  e Service chrony
│ │ │ -0025c590: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0025c5a0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0025c5b0: 2020 2020 6e61 6d65 3a20 6368 726f 6e79      name: chrony
│ │ │ -0025c5c0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0025c5d0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -0025c5e0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -0025c5f0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -0025c600: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -0025c610: 6368 726f 6e79 2220 696e 2061 6e73 6962  chrony" in ansib
│ │ │ -0025c620: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0025c630: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -0025c640: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0025c650: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0025c660: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0025c670: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0025c680: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0025c690: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0025c6a0: 2d20 7365 7276 6963 655f 6368 726f 6e79  - service_chrony
│ │ │ -0025c6b0: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ -0025c6c0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0025c6d0: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ -0025c6e0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0025c6f0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0025c700: 6163 6b61 6765 7327 0a20 202d 2027 2263  ackages'.  - '"c
│ │ │ -0025c710: 6872 6f6e 7922 2069 6e20 616e 7369 626c  hrony" in ansibl
│ │ │ -0025c720: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0025c730: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0025bed0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0025bee0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0025bef0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0025bf00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0025bf10: 6522 2069 643d 2269 6431 3031 3422 3e3c  e" id="id1014"><
│ │ │ +0025bf20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0025bf30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0025bf40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0025bf50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0025bf60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0025bf70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0025bf80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025bf90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0025bfa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025bfb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0025bfc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0025bfd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025bfe0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0025bff0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0025c000: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0025c010: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0025c020: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0025c030: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0025c040: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0025c050: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0025c060: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +0025c070: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0025c080: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0025c090: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0025c0a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0025c0b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0025c0c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0025c0d0: 655f 6368 726f 6e79 645f 656e 6162 6c65  e_chronyd_enable
│ │ │ +0025c0e0: 640a 0a2d 206e 616d 653a 2054 6865 2043  d..- name: The C
│ │ │ +0025c0f0: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ +0025c100: 7320 656e 6162 6c65 6420 2d20 456e 6162  s enabled - Enab
│ │ │ +0025c110: 6c65 2073 6572 7669 6365 2063 6872 6f6e  le service chron
│ │ │ +0025c120: 790a 2020 626c 6f63 6b3a 0a0a 2020 2d20  y.  block:..  - 
│ │ │ +0025c130: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0025c140: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0025c150: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0025c160: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +0025c170: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +0025c180: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +0025c190: 2054 6865 2043 6872 6f6e 7964 2073 6572   The Chronyd ser
│ │ │ +0025c1a0: 7669 6365 2069 7320 656e 6162 6c65 6420  vice is enabled 
│ │ │ +0025c1b0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +0025c1c0: 2063 6872 6f6e 790a 2020 2020 616e 7369   chrony.    ansi
│ │ │ +0025c1d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0025c1e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0025c1f0: 2063 6872 6f6e 790a 2020 2020 2020 656e   chrony.      en
│ │ │ +0025c200: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +0025c210: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +0025c220: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +0025c230: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +0025c240: 2020 202d 2027 2263 6872 6f6e 7922 2069     - '"chrony" i
│ │ │ +0025c250: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0025c260: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0025c270: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +0025c280: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0025c290: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0025c2a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0025c2b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0025c2c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0025c2d0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0025c2e0: 5f63 6872 6f6e 7964 5f65 6e61 626c 6564  _chronyd_enabled
│ │ │ +0025c2f0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0025c300: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0025c310: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ +0025c320: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0025c330: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0025c340: 2020 2d20 2722 6368 726f 6e79 2220 696e    - '"chrony" in
│ │ │ +0025c350: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0025c360: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0025c370: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0025c380: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0025c390: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0025c3a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0025c3b0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0025c3c0: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │ +0025c3d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0025c3e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0025c3f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0025c400: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0025c410: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0025c420: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0025c430: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0025c440: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0025c450: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0025c460: 7073 6522 2069 643d 2269 6431 3031 3522  pse" id="id1015"
│ │ │ +0025c470: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025c480: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025c490: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025c4a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025c4b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025c4c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025c4d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025c4e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025c4f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025c500: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0025c510: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0025c520: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0025c530: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025c540: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0025c550: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0025c560: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0025c570: 2065 6e61 626c 655f 6368 726f 6e79 0a0a   enable_chrony..
│ │ │ +0025c580: 636c 6173 7320 656e 6162 6c65 5f63 6872  class enable_chr
│ │ │ +0025c590: 6f6e 7920 7b0a 2020 7365 7276 6963 6520  ony {.  service 
│ │ │ +0025c5a0: 7b27 6368 726f 6e79 273a 0a20 2020 2065  {'chrony':.    e
│ │ │ +0025c5b0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +0025c5c0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0025c5d0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +0025c5e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0025c5f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0025c600: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0025c610: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0025c620: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0025c630: 7267 6574 3d22 2369 6431 3031 3622 2074  rget="#id1016" t
│ │ │ +0025c640: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0025c650: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0025c660: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0025c670: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0025c680: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0025c690: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0025c6a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0025c6b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0025c6c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0025c6d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0025c6e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0025c6f0: 6431 3031 3622 3e3c 7072 653e 3c63 6f64  d1016"><pre><cod
│ │ │ +0025c700: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0025c710: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +0025c720: 626c 6564 203d 205b 2263 6872 6f6e 7922  bled = ["chrony"
│ │ │ +0025c730: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  0025c740: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0025c750: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0025c760: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0025c770: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0025c780: 6574 3d22 2369 6431 3031 3722 2074 6162  et="#id1017" tab
│ │ │  0025c790: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0025c7a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -155037,171 +155037,171 @@
│ │ │  0025d9c0: 2d74 6172 6765 743d 2223 6964 3130 3139  -target="#id1019
│ │ │  0025d9d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0025d9e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0025d9f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0025da00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0025da10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0025da20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0025da30: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0025da40: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0025da50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0025da60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0025da70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0025da80: 3d22 6964 3130 3139 223e 3c70 7265 3e3c  ="id1019"><pre><
│ │ │ -0025da90: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0025daa0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0025dab0: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ -0025dac0: 656d 642d 7469 6d65 7379 6e63 6422 5d0a  emd-timesyncd"].
│ │ │ -0025dad0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0025dae0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0025daf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0025db00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0025db10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0025db20: 3d22 2369 6431 3032 3022 2074 6162 696e  ="#id1020" tabin
│ │ │ -0025db30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0025db40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0025db50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0025db60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0025db70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0025db80: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0025db90: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0025dba0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025dbb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025dbc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025dbd0: 6964 3130 3230 223e 3c74 6162 6c65 2063  id1020"><table c
│ │ │ -0025dbe0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0025dbf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0025dc00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0025dc10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0025dc20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0025dc30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025dc40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0025dc50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0025dc60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025dc70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0025dc80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0025dc90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0025dca0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0025dcb0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0025dcc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0025dcd0: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ -0025dce0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -0025dcf0: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -0025dd00: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -0025dd10: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -0025dd20: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -0025dd30: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0025dd40: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -0025dd50: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -0025dd60: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -0025dd70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0025dd80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0025dd90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0025dda0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0025ddb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0025ddc0: 6431 3032 3122 2074 6162 696e 6465 783d  d1021" tabindex=
│ │ │ -0025ddd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0025dde0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0025ddf0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0025de00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0025de10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0025de20: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0025de30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0025de40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0025de50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0025de60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0025de70: 3032 3122 3e3c 7461 626c 6520 636c 6173  021"><table clas
│ │ │ -0025de80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0025de90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0025dea0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0025deb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0025dec0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0025ded0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025dee0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0025def0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0025df00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025df10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0025df20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0025df30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0025df40: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0025df50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0025df60: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0025df70: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0025df80: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0025df90: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0025dfa0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0025dfb0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0025dfc0: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ -0025dfd0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0025dfe0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0025dff0: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ -0025e000: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0025e010: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ -0025e020: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ -0025e030: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0025e040: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -0025e050: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0025e060: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0025e070: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0025e080: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0025e090: 7276 6963 655f 7469 6d65 7379 6e63 645f  rvice_timesyncd_
│ │ │ -0025e0a0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -0025e0b0: 2045 6e61 626c 6520 7379 7374 656d 645f   Enable systemd_
│ │ │ -0025e0c0: 7469 6d65 7379 6e63 6420 5365 7276 6963  timesyncd Servic
│ │ │ -0025e0d0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -0025e0e0: 6365 2073 7973 7465 6d64 2d74 696d 6573  ce systemd-times
│ │ │ -0025e0f0: 796e 6364 0a20 2062 6c6f 636b 3a0a 0a20  yncd.  block:.. 
│ │ │ -0025e100: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -0025e110: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0025e120: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -0025e130: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -0025e140: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -0025e150: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -0025e160: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ -0025e170: 6d64 5f74 696d 6573 796e 6364 2053 6572  md_timesyncd Ser
│ │ │ -0025e180: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -0025e190: 7276 6963 6520 7379 7374 656d 642d 7469  rvice systemd-ti
│ │ │ -0025e1a0: 6d65 7379 6e63 640a 2020 2020 616e 7369  mesyncd.    ansi
│ │ │ -0025e1b0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0025e1c0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0025e1d0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -0025e1e0: 6364 0a20 2020 2020 2065 6e61 626c 6564  cd.      enabled
│ │ │ -0025e1f0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -0025e200: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -0025e210: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -0025e220: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -0025e230: 2722 7379 7374 656d 6422 2069 6e20 616e  '"systemd" in an
│ │ │ -0025e240: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0025e250: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0025e260: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0025e270: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ -0025e280: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0025e290: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0025e2a0: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ -0025e2b0: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ -0025e2c0: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ -0025e2d0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0025e2e0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0025e2f0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0025e300: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0025e310: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0025e320: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0025e330: 202d 2073 6572 7669 6365 5f74 696d 6573   - service_times
│ │ │ -0025e340: 796e 6364 5f65 6e61 626c 6564 0a20 202d  yncd_enabled.  -
│ │ │ -0025e350: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0025e360: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -0025e370: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -0025e380: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0025e390: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -0025e3a0: 2820 6e6f 7420 2820 2263 6872 6f6e 7922  ( not ( "chrony"
│ │ │ -0025e3b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0025e3c0: 732e 7061 636b 6167 6573 2029 2061 6e64  s.packages ) and
│ │ │ -0025e3d0: 206e 6f74 2028 2022 6e74 7022 2069 6e20   not ( "ntp" in 
│ │ │ -0025e3e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0025e3f0: 636b 6167 6573 0a20 2020 2029 2029 0a3c  ckages.    ) ).<
│ │ │ +0025da30: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0025da40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025da50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025da60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025da70: 7365 2220 6964 3d22 6964 3130 3139 223e  se" id="id1019">
│ │ │ +0025da80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0025da90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0025daa0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0025dab0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0025dac0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0025dad0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0025dae0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025daf0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0025db00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025db10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0025db20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0025db30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0025db40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0025db50: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0025db60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0025db70: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0025db80: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0025db90: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0025dba0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0025dbb0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0025dbc0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0025dbd0: 2d35 332d 4155 2d38 2831 2928 6129 0a20  -53-AU-8(1)(a). 
│ │ │ +0025dbe0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0025dbf0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0025dc00: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +0025dc10: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ +0025dc20: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +0025dc30: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ +0025dc40: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0025dc50: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0025dc60: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0025dc70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0025dc80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0025dc90: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0025dca0: 5f74 696d 6573 796e 6364 5f65 6e61 626c  _timesyncd_enabl
│ │ │ +0025dcb0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +0025dcc0: 6c65 2073 7973 7465 6d64 5f74 696d 6573  le systemd_times
│ │ │ +0025dcd0: 796e 6364 2053 6572 7669 6365 202d 2045  yncd Service - E
│ │ │ +0025dce0: 6e61 626c 6520 7365 7276 6963 6520 7379  nable service sy
│ │ │ +0025dcf0: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +0025dd00: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0025dd10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0025dd20: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +0025dd30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0025dd40: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +0025dd50: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +0025dd60: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +0025dd70: 6e61 626c 6520 7379 7374 656d 645f 7469  nable systemd_ti
│ │ │ +0025dd80: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ +0025dd90: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +0025dda0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +0025ddb0: 6364 0a20 2020 2061 6e73 6962 6c65 2e62  cd.    ansible.b
│ │ │ +0025ddc0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0025ddd0: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ +0025dde0: 656d 642d 7469 6d65 7379 6e63 640a 2020  emd-timesyncd.  
│ │ │ +0025ddf0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +0025de00: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0025de10: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +0025de20: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +0025de30: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ +0025de40: 7465 6d64 2220 696e 2061 6e73 6962 6c65  temd" in ansible
│ │ │ +0025de50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0025de60: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0025de70: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ +0025de80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0025de90: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0025dea0: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +0025deb0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0025dec0: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ +0025ded0: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ +0025dee0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0025def0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +0025df00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0025df10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0025df20: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0025df30: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0025df40: 7276 6963 655f 7469 6d65 7379 6e63 645f  rvice_timesyncd_
│ │ │ +0025df50: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +0025df60: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +0025df70: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +0025df80: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0025df90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0025dfa0: 6b61 6765 7327 0a20 202d 2028 206e 6f74  kages'.  - ( not
│ │ │ +0025dfb0: 2028 2022 6368 726f 6e79 2220 696e 2061   ( "chrony" in a
│ │ │ +0025dfc0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0025dfd0: 6b61 6765 7320 2920 616e 6420 6e6f 7420  kages ) and not 
│ │ │ +0025dfe0: 2820 226e 7470 2220 696e 2061 6e73 6962  ( "ntp" in ansib
│ │ │ +0025dff0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0025e000: 730a 2020 2020 2920 290a 3c2f 636f 6465  s.    ) ).</code
│ │ │ +0025e010: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0025e020: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0025e030: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0025e040: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0025e050: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0025e060: 3032 3022 2074 6162 696e 6465 783d 2230  020" tabindex="0
│ │ │ +0025e070: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0025e080: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0025e090: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0025e0a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0025e0b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0025e0c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0025e0d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025e0e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025e0f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025e100: 6170 7365 2220 6964 3d22 6964 3130 3230  apse" id="id1020
│ │ │ +0025e110: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0025e120: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0025e130: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0025e140: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0025e150: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0025e160: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0025e170: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025e180: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0025e190: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025e1a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0025e1b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0025e1c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0025e1d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0025e1e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0025e1f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0025e200: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0025e210: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ +0025e220: 2d74 696d 6573 796e 6364 0a0a 636c 6173  -timesyncd..clas
│ │ │ +0025e230: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ +0025e240: 2d74 696d 6573 796e 6364 207b 0a20 2073  -timesyncd {.  s
│ │ │ +0025e250: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ +0025e260: 2d74 696d 6573 796e 6364 273a 0a20 2020  -timesyncd':.   
│ │ │ +0025e270: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +0025e280: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +0025e290: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +0025e2a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0025e2b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0025e2c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0025e2d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0025e2e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0025e2f0: 7461 7267 6574 3d22 2369 6431 3032 3122  target="#id1021"
│ │ │ +0025e300: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0025e310: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0025e320: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0025e330: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0025e340: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0025e350: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0025e360: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0025e370: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0025e380: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0025e390: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0025e3a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0025e3b0: 2269 6431 3032 3122 3e3c 7072 653e 3c63  "id1021"><pre><c
│ │ │ +0025e3c0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0025e3d0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +0025e3e0: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ +0025e3f0: 6d64 2d74 696d 6573 796e 6364 225d 0a3c  md-timesyncd"].<
│ │ │  0025e400: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0025e410: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0025e420: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0025e430: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0025e440: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0025e450: 2223 6964 3130 3232 2220 7461 6269 6e64  "#id1022" tabind
│ │ │  0025e460: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -155400,197 +155400,197 @@
│ │ │  0025f070: 7267 6574 3d22 2369 6431 3032 3422 2074  rget="#id1024" t
│ │ │  0025f080: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0025f090: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0025f0a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0025f0b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0025f0c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0025f0d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0025f0e0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0025f0f0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0025f100: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0025f110: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0025f120: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0025f130: 6431 3032 3422 3e3c 7072 653e 3c63 6f64  d1024"><pre><cod
│ │ │ -0025f140: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0025f150: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0025f160: 6b65 6420 3d20 5b22 6368 726f 6e79 225d  ked = ["chrony"]
│ │ │ -0025f170: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0025f180: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0025f190: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0025f1a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0025f1b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0025f1c0: 743d 2223 6964 3130 3235 2220 7461 6269  t="#id1025" tabi
│ │ │ -0025f1d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0025f1e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0025f1f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0025f200: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0025f210: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0025f220: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0025f230: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0025f240: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0025f250: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0025f260: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0025f270: 2269 6431 3032 3522 3e3c 7461 626c 6520  "id1025"><table 
│ │ │ -0025f280: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0025f290: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0025f2a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0025f2b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0025f2c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0025f2d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0025f2e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0025f2f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0025f300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025f310: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0025f320: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0025f330: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0025f340: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0025f350: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0025f360: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0025f370: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -0025f380: 5f63 6872 6f6e 790a 0a63 6c61 7373 2064  _chrony..class d
│ │ │ -0025f390: 6973 6162 6c65 5f63 6872 6f6e 7920 7b0a  isable_chrony {.
│ │ │ -0025f3a0: 2020 7365 7276 6963 6520 7b27 6368 726f    service {'chro
│ │ │ -0025f3b0: 6e79 273a 0a20 2020 2065 6e61 626c 6520  ny':.    enable 
│ │ │ -0025f3c0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -0025f3d0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -0025f3e0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -0025f3f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025f400: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025f410: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025f420: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025f430: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025f440: 2223 6964 3130 3236 2220 7461 6269 6e64  "#id1026" tabind
│ │ │ -0025f450: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0025f460: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0025f470: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0025f480: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0025f490: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0025f4a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0025f4b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0025f4c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025f4d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025f4e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025f4f0: 6964 3130 3236 223e 3c74 6162 6c65 2063  id1026"><table c
│ │ │ -0025f500: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0025f510: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0025f520: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0025f530: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0025f540: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0025f550: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025f560: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0025f570: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0025f580: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025f590: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0025f5a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0025f5b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0025f5c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0025f5d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0025f5e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0025f5f0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0025f600: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0025f610: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0025f620: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0025f630: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0025f640: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0025f650: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0025f660: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0025f670: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0025f680: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0025f690: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0025f6a0: 0a20 202d 2073 6572 7669 6365 5f63 6872  .  - service_chr
│ │ │ -0025f6b0: 6f6e 7964 5f64 6973 6162 6c65 640a 0a2d  onyd_disabled..-
│ │ │ -0025f6c0: 206e 616d 653a 2054 6865 2043 6872 6f6e   name: The Chron
│ │ │ -0025f6d0: 7964 2073 6572 7669 6365 2069 7320 6469  yd service is di
│ │ │ -0025f6e0: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ -0025f6f0: 2073 6572 7669 6365 2063 6872 6f6e 790a   service chrony.
│ │ │ -0025f700: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0025f710: 6d65 3a20 5468 6520 4368 726f 6e79 6420  me: The Chronyd 
│ │ │ -0025f720: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ -0025f730: 6c65 6420 2d20 436f 6c6c 6563 7420 7379  led - Collect sy
│ │ │ -0025f740: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0025f750: 7265 7365 6e74 2069 6e20 7468 650a 2020  resent in the.  
│ │ │ -0025f760: 2020 2020 5379 7374 656d 0a20 2020 2061      System.    a
│ │ │ -0025f770: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0025f780: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0025f790: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0025f7a0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -0025f7b0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -0025f7c0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0025f7d0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0025f7e0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0025f7f0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -0025f800: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0025f810: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0025f820: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0025f830: 0a20 202d 206e 616d 653a 2054 6865 2043  .  - name: The C
│ │ │ -0025f840: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ -0025f850: 7320 6469 7361 626c 6564 202d 2045 6e73  s disabled - Ens
│ │ │ -0025f860: 7572 6520 6368 726f 6e79 2e73 6572 7669  ure chrony.servi
│ │ │ -0025f870: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0025f880: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0025f890: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0025f8a0: 6e61 6d65 3a20 6368 726f 6e79 2e73 6572  name: chrony.ser
│ │ │ -0025f8b0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -0025f8c0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0025f8d0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0025f8e0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0025f8f0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -0025f900: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -0025f910: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0025f920: 6828 2263 6872 6f6e 792e 7365 7276 6963  h("chrony.servic
│ │ │ -0025f930: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -0025f940: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -0025f950: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -0025f960: 7320 2d20 6368 726f 6e79 2e73 6f63 6b65  s - chrony.socke
│ │ │ -0025f970: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0025f980: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0025f990: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0025f9a0: 2d75 6e69 742d 6669 6c65 7320 6368 726f  -unit-files chro
│ │ │ -0025f9b0: 6e79 2e73 6f63 6b65 740a 2020 2020 7265  ny.socket.    re
│ │ │ -0025f9c0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0025f9d0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0025f9e0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0025f9f0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0025fa00: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0025fa10: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0025fa20: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0025fa30: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0025fa40: 202d 206e 616d 653a 2054 6865 2043 6872   - name: The Chr
│ │ │ -0025fa50: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ -0025fa60: 6469 7361 626c 6564 202d 2044 6973 6162  disabled - Disab
│ │ │ -0025fa70: 6c65 2053 6f63 6b65 7420 6368 726f 6e79  le Socket chrony
│ │ │ -0025fa80: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0025fa90: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0025faa0: 2020 2020 6e61 6d65 3a20 6368 726f 6e79      name: chrony
│ │ │ -0025fab0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0025fac0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0025fad0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0025fae0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0025faf0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0025fb00: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0025fb10: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0025fb20: 7320 7365 6172 6368 2822 6368 726f 6e79  s search("chrony
│ │ │ -0025fb30: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0025fb40: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0025fb50: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0025fb60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0025fb70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0025fb80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0025fb90: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0025fba0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0025fbb0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0025fbc0: 655f 6368 726f 6e79 645f 6469 7361 626c  e_chronyd_disabl
│ │ │ -0025fbd0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0025fbe0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0025fbf0: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -0025fc00: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0025fc10: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0025fc20: 270a 2020 2d20 2722 6368 726f 6e79 2220  '.  - '"chrony" 
│ │ │ -0025fc30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0025fc40: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0025f0e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0025f0f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0025f100: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0025f110: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0025f120: 2069 643d 2269 6431 3032 3422 3e3c 7461   id="id1024"><ta
│ │ │ +0025f130: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0025f140: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0025f150: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0025f160: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0025f170: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0025f180: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0025f190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025f1a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0025f1b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0025f1c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0025f1d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0025f1e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025f1f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0025f200: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0025f210: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0025f220: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0025f230: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0025f240: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0025f250: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0025f260: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0025f270: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0025f280: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0025f290: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0025f2a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0025f2b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0025f2c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0025f2d0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0025f2e0: 655f 6368 726f 6e79 645f 6469 7361 626c  e_chronyd_disabl
│ │ │ +0025f2f0: 6564 0a0a 2d20 6e61 6d65 3a20 5468 6520  ed..- name: The 
│ │ │ +0025f300: 4368 726f 6e79 6420 7365 7276 6963 6520  Chronyd service 
│ │ │ +0025f310: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ +0025f320: 7361 626c 6520 7365 7276 6963 6520 6368  sable service ch
│ │ │ +0025f330: 726f 6e79 0a20 2062 6c6f 636b 3a0a 0a20  rony.  block:.. 
│ │ │ +0025f340: 202d 206e 616d 653a 2054 6865 2043 6872   - name: The Chr
│ │ │ +0025f350: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ +0025f360: 6469 7361 626c 6564 202d 2043 6f6c 6c65  disabled - Colle
│ │ │ +0025f370: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0025f380: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0025f390: 6865 0a20 2020 2020 2053 7973 7465 6d0a  he.      System.
│ │ │ +0025f3a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0025f3b0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0025f3c0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0025f3d0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0025f3e0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0025f3f0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0025f400: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0025f410: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0025f420: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0025f430: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0025f440: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0025f450: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0025f460: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0025f470: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ +0025f480: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ +0025f490: 2d20 456e 7375 7265 2063 6872 6f6e 792e  - Ensure chrony.
│ │ │ +0025f4a0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0025f4b0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0025f4c0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0025f4d0: 2020 2020 206e 616d 653a 2063 6872 6f6e       name: chron
│ │ │ +0025f4e0: 792e 7365 7276 6963 650a 2020 2020 2020  y.service.      
│ │ │ +0025f4f0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0025f500: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0025f510: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0025f520: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0025f530: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0025f540: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0025f550: 7365 6172 6368 2822 6368 726f 6e79 2e73  search("chrony.s
│ │ │ +0025f560: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0025f570: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0025f580: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0025f590: 4578 6973 7473 202d 2063 6872 6f6e 792e  Exists - chrony.
│ │ │ +0025f5a0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +0025f5b0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0025f5c0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0025f5d0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0025f5e0: 2063 6872 6f6e 792e 736f 636b 6574 0a20   chrony.socket. 
│ │ │ +0025f5f0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +0025f600: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +0025f610: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0025f620: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0025f630: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +0025f640: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +0025f650: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0025f660: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0025f670: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5468  se..  - name: Th
│ │ │ +0025f680: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ +0025f690: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +0025f6a0: 4469 7361 626c 6520 536f 636b 6574 2063  Disable Socket c
│ │ │ +0025f6b0: 6872 6f6e 790a 2020 2020 616e 7369 626c  hrony.    ansibl
│ │ │ +0025f6c0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0025f6d0: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +0025f6e0: 6872 6f6e 792e 736f 636b 6574 0a20 2020  hrony.socket.   
│ │ │ +0025f6f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0025f700: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0025f710: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +0025f720: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0025f730: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0025f740: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0025f750: 6e65 7320 6973 2073 6561 7263 6828 2263  nes is search("c
│ │ │ +0025f760: 6872 6f6e 792e 736f 636b 6574 222c 206d  hrony.socket", m
│ │ │ +0025f770: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0025f780: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0025f790: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0025f7a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0025f7b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0025f7c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0025f7d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0025f7e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0025f7f0: 6572 7669 6365 5f63 6872 6f6e 7964 5f64  ervice_chronyd_d
│ │ │ +0025f800: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +0025f810: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +0025f820: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +0025f830: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0025f840: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0025f850: 6b61 6765 7327 0a20 202d 2027 2263 6872  kages'.  - '"chr
│ │ │ +0025f860: 6f6e 7922 2069 6e20 616e 7369 626c 655f  ony" in ansible_
│ │ │ +0025f870: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0025f880: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0025f890: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0025f8a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0025f8b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0025f8c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0025f8d0: 3d22 2369 6431 3032 3522 2074 6162 696e  ="#id1025" tabin
│ │ │ +0025f8e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0025f8f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0025f900: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0025f910: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0025f920: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0025f930: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0025f940: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0025f950: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025f960: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025f970: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025f980: 6964 3130 3235 223e 3c74 6162 6c65 2063  id1025"><table c
│ │ │ +0025f990: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0025f9a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0025f9b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0025f9c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0025f9d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0025f9e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025f9f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0025fa00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0025fa10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025fa20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0025fa30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0025fa40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0025fa50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0025fa60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0025fa70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0025fa80: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +0025fa90: 6368 726f 6e79 0a0a 636c 6173 7320 6469  chrony..class di
│ │ │ +0025faa0: 7361 626c 655f 6368 726f 6e79 207b 0a20  sable_chrony {. 
│ │ │ +0025fab0: 2073 6572 7669 6365 207b 2763 6872 6f6e   service {'chron
│ │ │ +0025fac0: 7927 3a0a 2020 2020 656e 6162 6c65 203d  y':.    enable =
│ │ │ +0025fad0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +0025fae0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +0025faf0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +0025fb00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0025fb10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0025fb20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0025fb30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0025fb40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0025fb50: 2369 6431 3032 3622 2074 6162 696e 6465  #id1026" tabinde
│ │ │ +0025fb60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0025fb70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0025fb80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0025fb90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0025fba0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0025fbb0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0025fbc0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0025fbd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0025fbe0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0025fbf0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0025fc00: 7073 6522 2069 643d 2269 6431 3032 3622  pse" id="id1026"
│ │ │ +0025fc10: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0025fc20: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0025fc30: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +0025fc40: 5b22 6368 726f 6e79 225d 0a3c 2f63 6f64  ["chrony"].</cod
│ │ │  0025fc50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  0025fc60: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  0025fc70: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  0025fc80: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  0025fc90: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  0025fca0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  0025fcb0: 7465 6e74 5f72 756c 655f 7365 7276 6963  tent_rule_servic
│ │ │ @@ -155726,208 +155726,208 @@
│ │ │  002604d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002604e0: 3130 3238 2220 7461 6269 6e64 6578 3d22  1028" tabindex="
│ │ │  002604f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00260500: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00260510: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00260520: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00260530: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00260540: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00260550: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00260560: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00260570: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00260580: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00260590: 2220 6964 3d22 6964 3130 3238 223e 3c70  " id="id1028"><p
│ │ │ -002605a0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -002605b0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -002605c0: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ -002605d0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -002605e0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -002605f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00260600: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00260610: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00260620: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00260630: 6765 743d 2223 6964 3130 3239 2220 7461  get="#id1029" ta
│ │ │ -00260640: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00260650: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00260660: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00260670: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00260680: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00260690: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002606a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002606b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002606c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002606d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002606e0: 643d 2269 6431 3032 3922 3e3c 7461 626c  d="id1029"><tabl
│ │ │ -002606f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00260700: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00260710: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00260720: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00260730: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00260740: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00260750: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00260760: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00260770: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00260780: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00260790: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002607a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002607b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002607c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -002607d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002607e0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -002607f0: 6c65 5f73 7973 7465 6d64 2d74 696d 6573  le_systemd-times
│ │ │ -00260800: 796e 6364 0a0a 636c 6173 7320 6469 7361  yncd..class disa
│ │ │ -00260810: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -00260820: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ -00260830: 6520 7b27 7379 7374 656d 642d 7469 6d65  e {'systemd-time
│ │ │ -00260840: 7379 6e63 6427 3a0a 2020 2020 656e 6162  syncd':.    enab
│ │ │ -00260850: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00260860: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00260870: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00260880: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00260890: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002608a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002608b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002608c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002608d0: 6574 3d22 2369 6431 3033 3022 2074 6162  et="#id1030" tab
│ │ │ -002608e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002608f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00260900: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00260910: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00260920: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00260930: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00260940: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00260950: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00260960: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00260970: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00260980: 643d 2269 6431 3033 3022 3e3c 7461 626c  d="id1030"><tabl
│ │ │ -00260990: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002609a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002609b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002609c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002609d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002609e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002609f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00260a00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00260a10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00260a20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00260a30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00260a40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00260a50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00260a60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00260a70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00260a80: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00260a90: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00260aa0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00260ab0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00260ac0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00260ad0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00260ae0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00260af0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00260b00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00260b10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00260b20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00260b30: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00260b40: 7469 6d65 7379 6e63 645f 6469 7361 626c  timesyncd_disabl
│ │ │ -00260b50: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -00260b60: 626c 6520 7379 7374 656d 645f 7469 6d65  ble systemd_time
│ │ │ -00260b70: 7379 6e63 6420 5365 7276 6963 6520 2d20  syncd Service - 
│ │ │ -00260b80: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00260b90: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -00260ba0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -00260bb0: 6e61 6d65 3a20 4469 7361 626c 6520 7379  name: Disable sy
│ │ │ -00260bc0: 7374 656d 645f 7469 6d65 7379 6e63 6420  stemd_timesyncd 
│ │ │ -00260bd0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -00260be0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -00260bf0: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ -00260c00: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ -00260c10: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00260c20: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00260c30: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00260c40: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00260c50: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00260c60: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00260c70: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00260c80: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00260c90: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00260ca0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00260cb0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00260cc0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00260cd0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00260ce0: 6973 6162 6c65 2073 7973 7465 6d64 5f74  isable systemd_t
│ │ │ -00260cf0: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ -00260d00: 202d 2045 6e73 7572 6520 7379 7374 656d   - Ensure system
│ │ │ -00260d10: 642d 7469 6d65 7379 6e63 642e 7365 7276  d-timesyncd.serv
│ │ │ -00260d20: 6963 6520 6973 0a20 2020 2020 204d 6173  ice is.      Mas
│ │ │ -00260d30: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00260d40: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00260d50: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ -00260d60: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ -00260d70: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00260d80: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00260d90: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00260da0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00260db0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00260dc0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00260dd0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00260de0: 7263 6828 2273 7973 7465 6d64 2d74 696d  rch("systemd-tim
│ │ │ -00260df0: 6573 796e 6364 2e73 6572 7669 6365 222c  esyncd.service",
│ │ │ -00260e00: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00260e10: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00260e20: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00260e30: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -00260e40: 6364 2e73 6f63 6b65 740a 2020 2020 616e  cd.socket.    an
│ │ │ -00260e50: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00260e60: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00260e70: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00260e80: 6c65 7320 7379 7374 656d 642d 7469 6d65  les systemd-time
│ │ │ -00260e90: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -00260ea0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00260eb0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00260ec0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00260ed0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00260ee0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00260ef0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00260f00: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00260f10: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00260f20: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00260f30: 626c 6520 7379 7374 656d 645f 7469 6d65  ble systemd_time
│ │ │ -00260f40: 7379 6e63 6420 5365 7276 6963 6520 2d20  syncd Service - 
│ │ │ -00260f50: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -00260f60: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -00260f70: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00260f80: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00260f90: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ -00260fa0: 642d 7469 6d65 7379 6e63 642e 736f 636b  d-timesyncd.sock
│ │ │ -00260fb0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00260fc0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00260fd0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00260fe0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00260ff0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00261000: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00261010: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00261020: 7263 6828 2273 7973 7465 6d64 2d74 696d  rch("systemd-tim
│ │ │ -00261030: 6573 796e 6364 2e73 6f63 6b65 7422 2c20  esyncd.socket", 
│ │ │ -00261040: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00261050: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00261060: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00261070: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00261080: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00261090: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002610a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002610b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002610c0: 7365 7276 6963 655f 7469 6d65 7379 6e63  service_timesync
│ │ │ -002610d0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -002610e0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -002610f0: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -00261100: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00261110: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00261120: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ -00261130: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -00261140: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -00261150: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00260540: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00260550: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00260560: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00260570: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00260580: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00260590: 3238 223e 3c74 6162 6c65 2063 6c61 7373  28"><table class
│ │ │ +002605a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002605b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002605c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002605d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002605e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002605f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00260600: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00260610: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00260620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00260630: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00260640: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00260650: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00260660: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00260670: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00260680: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00260690: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002606a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002606b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002606c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002606d0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +002606e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002606f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00260700: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00260710: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00260720: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00260730: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00260740: 2073 6572 7669 6365 5f74 696d 6573 796e   service_timesyn
│ │ │ +00260750: 6364 5f64 6973 6162 6c65 640a 0a2d 206e  cd_disabled..- n
│ │ │ +00260760: 616d 653a 2044 6973 6162 6c65 2073 7973  ame: Disable sys
│ │ │ +00260770: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ +00260780: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00260790: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ +002607a0: 2d74 696d 6573 796e 6364 0a20 2062 6c6f  -timesyncd.  blo
│ │ │ +002607b0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +002607c0: 6973 6162 6c65 2073 7973 7465 6d64 5f74  isable systemd_t
│ │ │ +002607d0: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ +002607e0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +002607f0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00260800: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +00260810: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00260820: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00260830: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00260840: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00260850: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00260860: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00260870: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00260880: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00260890: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002608a0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +002608b0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002608c0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002608d0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002608e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002608f0: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ +00260900: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +00260910: 7265 2073 7973 7465 6d64 2d74 696d 6573  re systemd-times
│ │ │ +00260920: 796e 6364 2e73 6572 7669 6365 2069 730a  yncd.service is.
│ │ │ +00260930: 2020 2020 2020 4d61 736b 6564 0a20 2020        Masked.   
│ │ │ +00260940: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00260950: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00260960: 6e61 6d65 3a20 7379 7374 656d 642d 7469  name: systemd-ti
│ │ │ +00260970: 6d65 7379 6e63 642e 7365 7276 6963 650a  mesyncd.service.
│ │ │ +00260980: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00260990: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +002609a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002609b0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002609c0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +002609d0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002609e0: 6573 2069 7320 7365 6172 6368 2822 7379  es is search("sy
│ │ │ +002609f0: 7374 656d 642d 7469 6d65 7379 6e63 642e  stemd-timesyncd.
│ │ │ +00260a00: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00260a10: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00260a20: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00260a30: 2045 7869 7374 7320 2d20 7379 7374 656d   Exists - system
│ │ │ +00260a40: 642d 7469 6d65 7379 6e63 642e 736f 636b  d-timesyncd.sock
│ │ │ +00260a50: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00260a60: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00260a70: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00260a80: 742d 756e 6974 2d66 696c 6573 2073 7973  t-unit-files sys
│ │ │ +00260a90: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ +00260aa0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00260ab0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00260ac0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00260ad0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00260ae0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00260af0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00260b00: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00260b10: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00260b20: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00260b30: 616d 653a 2044 6973 6162 6c65 2073 7973  ame: Disable sys
│ │ │ +00260b40: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ +00260b50: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00260b60: 2053 6f63 6b65 7420 7379 7374 656d 642d   Socket systemd-
│ │ │ +00260b70: 7469 6d65 7379 6e63 640a 2020 2020 616e  timesyncd.    an
│ │ │ +00260b80: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00260b90: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00260ba0: 653a 2073 7973 7465 6d64 2d74 696d 6573  e: systemd-times
│ │ │ +00260bb0: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +00260bc0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00260bd0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00260be0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00260bf0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00260c00: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00260c10: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00260c20: 6573 2069 7320 7365 6172 6368 2822 7379  es is search("sy
│ │ │ +00260c30: 7374 656d 642d 7469 6d65 7379 6e63 642e  stemd-timesyncd.
│ │ │ +00260c40: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00260c50: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00260c60: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00260c70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00260c80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00260c90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00260ca0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00260cb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00260cc0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00260cd0: 5f74 696d 6573 796e 6364 5f64 6973 6162  _timesyncd_disab
│ │ │ +00260ce0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00260cf0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00260d00: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +00260d10: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00260d20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00260d30: 7327 0a20 202d 2027 2273 7973 7465 6d64  s'.  - '"systemd
│ │ │ +00260d40: 2d74 696d 6573 796e 6364 2220 696e 2061  -timesyncd" in a
│ │ │ +00260d50: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00260d60: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00260d70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00260d80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00260d90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00260da0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00260db0: 2d74 6172 6765 743d 2223 6964 3130 3239  -target="#id1029
│ │ │ +00260dc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00260dd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00260de0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00260df0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00260e00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00260e10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00260e20: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00260e30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00260e40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00260e50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00260e60: 6522 2069 643d 2269 6431 3032 3922 3e3c  e" id="id1029"><
│ │ │ +00260e70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00260e80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00260e90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00260ea0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00260eb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00260ec0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00260ed0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00260ee0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00260ef0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00260f00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00260f10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00260f20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00260f30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00260f40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00260f50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00260f60: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00260f70: 6973 6162 6c65 5f73 7973 7465 6d64 2d74  isable_systemd-t
│ │ │ +00260f80: 696d 6573 796e 6364 0a0a 636c 6173 7320  imesyncd..class 
│ │ │ +00260f90: 6469 7361 626c 655f 7379 7374 656d 642d  disable_systemd-
│ │ │ +00260fa0: 7469 6d65 7379 6e63 6420 7b0a 2020 7365  timesyncd {.  se
│ │ │ +00260fb0: 7276 6963 6520 7b27 7379 7374 656d 642d  rvice {'systemd-
│ │ │ +00260fc0: 7469 6d65 7379 6e63 6427 3a0a 2020 2020  timesyncd':.    
│ │ │ +00260fd0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00260fe0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00260ff0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00261000: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00261010: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00261020: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00261030: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00261040: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00261050: 7461 7267 6574 3d22 2369 6431 3033 3022  target="#id1030"
│ │ │ +00261060: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00261070: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00261080: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00261090: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002610a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002610b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002610c0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +002610d0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +002610e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002610f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00261100: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00261110: 2269 6431 3033 3022 3e3c 7072 653e 3c63  "id1030"><pre><c
│ │ │ +00261120: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00261130: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00261140: 6173 6b65 6420 3d20 5b22 7379 7374 656d  asked = ["system
│ │ │ +00261150: 642d 7469 6d65 7379 6e63 6422 5d0a 3c2f  d-timesyncd"].</
│ │ │  00261160: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00261170: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  00261180: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  00261190: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  002611a0: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  002611b0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  002611c0: 636f 6e74 656e 745f 7275 6c65 5f63 6872  content_rule_chr
│ │ │ @@ -157693,119 +157693,119 @@
│ │ │  00267fc0: 6172 6765 743d 2223 6964 3130 3431 2220  arget="#id1041" 
│ │ │  00267fd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00267fe0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00267ff0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00268000: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00268010: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00268020: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00268030: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00268040: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00268050: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00268060: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00268070: 2069 643d 2269 6431 3034 3122 3e3c 7461   id="id1041"><ta
│ │ │ -00268080: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00268090: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002680a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002680b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002680c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002680d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002680e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002680f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00268100: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00268110: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00268120: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00268130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00268140: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00268150: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00268160: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00268170: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00268180: 656d 6f76 655f 7869 6e65 7464 0a0a 636c  emove_xinetd..cl
│ │ │ -00268190: 6173 7320 7265 6d6f 7665 5f78 696e 6574  ass remove_xinet
│ │ │ -002681a0: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -002681b0: 2778 696e 6574 6427 3a0a 2020 2020 656e  'xinetd':.    en
│ │ │ -002681c0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002681d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002681e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002681f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00268200: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00268210: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00268220: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00268230: 3130 3432 2220 7461 6269 6e64 6578 3d22  1042" tabindex="
│ │ │ -00268240: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00268250: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00268260: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00268270: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00268280: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00268290: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002682a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002682b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002682c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002682d0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002682e0: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ -002682f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00268300: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00268310: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00268320: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00268330: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00268340: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00268350: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00268360: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00268370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00268380: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00268390: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002683a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002683b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002683c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002683d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002683e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002683f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00268400: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00268410: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00268420: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00268430: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00268440: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00268450: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00268460: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00268470: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00268480: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00268490: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002684a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002684b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002684c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002684d0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -002684e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002684f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00268500: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ -00268510: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -00268520: 6e73 7461 6c6c 2078 696e 6574 6420 5061  nstall xinetd Pa
│ │ │ -00268530: 636b 6167 653a 2045 6e73 7572 6520 7869  ckage: Ensure xi
│ │ │ -00268540: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ -00268550: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00268560: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00268570: 6e61 6d65 3a20 7869 6e65 7464 0a20 2020  name: xinetd.   
│ │ │ -00268580: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00268590: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002685a0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002685b0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -002685c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002685d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002685e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002685f0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00268600: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00268610: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00268620: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00268630: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00268640: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00268650: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00268660: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00268670: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00268680: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00268690: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002686a0: 6765 5f78 696e 6574 645f 7265 6d6f 7665  ge_xinetd_remove
│ │ │ -002686b0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00268030: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00268040: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00268050: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00268060: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00268070: 2220 6964 3d22 6964 3130 3431 223e 3c74  " id="id1041"><t
│ │ │ +00268080: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00268090: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002680a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002680b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002680c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002680d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002680e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002680f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00268100: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00268110: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00268120: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00268130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00268140: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00268150: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00268160: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00268170: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00268180: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00268190: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002681a0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002681b0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002681c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002681d0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002681e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002681f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00268200: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +00268210: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00268220: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00268230: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00268240: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00268250: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00268260: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00268270: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00268280: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00268290: 640a 2020 2d20 7061 636b 6167 655f 7869  d.  - package_xi
│ │ │ +002682a0: 6e65 7464 5f72 656d 6f76 6564 0a0a 2d20  netd_removed..- 
│ │ │ +002682b0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002682c0: 2078 696e 6574 6420 5061 636b 6167 653a   xinetd Package:
│ │ │ +002682d0: 2045 6e73 7572 6520 7869 6e65 7464 2069   Ensure xinetd i
│ │ │ +002682e0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002682f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00268300: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00268310: 7869 6e65 7464 0a20 2020 2073 7461 7465  xinetd.    state
│ │ │ +00268320: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +00268330: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00268340: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00268350: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00268360: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00268370: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00268380: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00268390: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002683a0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +002683b0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002683c0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002683d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002683e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002683f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00268400: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00268410: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00268420: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00268430: 0a20 202d 2070 6163 6b61 6765 5f78 696e  .  - package_xin
│ │ │ +00268440: 6574 645f 7265 6d6f 7665 640a 3c2f 636f  etd_removed.</co
│ │ │ +00268450: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00268460: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00268470: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00268480: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00268490: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002684a0: 6431 3034 3222 2074 6162 696e 6465 783d  d1042" tabindex=
│ │ │ +002684b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002684c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002684d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002684e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002684f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00268500: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00268510: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00268520: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00268530: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00268540: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00268550: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ +00268560: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00268570: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00268580: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00268590: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002685a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002685b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002685c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002685d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002685e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002685f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00268600: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00268610: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00268620: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00268630: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00268640: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00268650: 636c 7564 6520 7265 6d6f 7665 5f78 696e  clude remove_xin
│ │ │ +00268660: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +00268670: 655f 7869 6e65 7464 207b 0a20 2070 6163  e_xinetd {.  pac
│ │ │ +00268680: 6b61 6765 207b 2027 7869 6e65 7464 273a  kage { 'xinetd':
│ │ │ +00268690: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002686a0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002686b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002686c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002686d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002686e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002686f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00268700: 6574 3d22 2369 6431 3034 3322 2074 6162  et="#id1043" tab
│ │ │  00268710: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00268720: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -158118,204 +158118,204 @@
│ │ │  00269a50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00269a60: 3034 3522 2074 6162 696e 6465 783d 2230  045" tabindex="0
│ │ │  00269a70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00269a80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00269a90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00269aa0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00269ab0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00269ac0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00269ad0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00269ae0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00269af0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00269b00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00269b10: 2069 643d 2269 6431 3034 3522 3e3c 7072   id="id1045"><pr
│ │ │ -00269b20: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00269b30: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00269b40: 735d 0a6d 6173 6b65 6420 3d20 5b22 7869  s].masked = ["xi
│ │ │ -00269b50: 6e65 7464 225d 0a3c 2f63 6f64 653e 3c2f  netd"].</code></
│ │ │ -00269b60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00269b70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00269b80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00269b90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00269ba0: 2d74 6172 6765 743d 2223 6964 3130 3436  -target="#id1046
│ │ │ -00269bb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00269bc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00269bd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00269be0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00269bf0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00269c00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00269c10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00269c20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00269c30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00269c40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00269c50: 6522 2069 643d 2269 6431 3034 3622 3e3c  e" id="id1046"><
│ │ │ -00269c60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00269c70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00269c80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00269c90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00269ca0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00269cb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00269cc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00269cd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00269ce0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00269cf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00269d00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00269d10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00269d20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00269d30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00269d40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00269d50: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00269d60: 6973 6162 6c65 5f78 696e 6574 640a 0a63  isable_xinetd..c
│ │ │ -00269d70: 6c61 7373 2064 6973 6162 6c65 5f78 696e  lass disable_xin
│ │ │ -00269d80: 6574 6420 7b0a 2020 7365 7276 6963 6520  etd {.  service 
│ │ │ -00269d90: 7b27 7869 6e65 7464 273a 0a20 2020 2065  {'xinetd':.    e
│ │ │ -00269da0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00269db0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00269dc0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00269dd0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00269de0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00269df0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00269e00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00269e10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00269e20: 6172 6765 743d 2223 6964 3130 3437 2220  arget="#id1047" 
│ │ │ -00269e30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00269e40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00269e50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00269e60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00269e70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00269e80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00269e90: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00269ea0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00269eb0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00269ec0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00269ed0: 2220 6964 3d22 6964 3130 3437 223e 3c74  " id="id1047"><t
│ │ │ -00269ee0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00269ef0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00269f00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00269f10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00269f20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00269f30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00269f40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00269f50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00269f60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00269f70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00269f80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00269f90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00269fa0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00269fb0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00269fc0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00269fd0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00269fe0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00269ff0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0026a000: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0026a010: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0026a020: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0026a030: 3137 312d 332e 342e 370a 2020 2d20 4e49  171-3.4.7.  - NI
│ │ │ -0026a040: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0026a050: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0026a060: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0026a070: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0026a080: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0026a090: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0026a0a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0026a0b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0026a0c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0026a0d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0026a0e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0026a0f0: 655f 7869 6e65 7464 5f64 6973 6162 6c65  e_xinetd_disable
│ │ │ -0026a100: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -0026a110: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ -0026a120: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -0026a130: 6963 6520 7869 6e65 7464 0a20 2062 6c6f  ice xinetd.  blo
│ │ │ -0026a140: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -0026a150: 6973 6162 6c65 2078 696e 6574 6420 5365  isable xinetd Se
│ │ │ -0026a160: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -0026a170: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0026a180: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -0026a190: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0026a1a0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0026a1b0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0026a1c0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0026a1d0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0026a1e0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0026a1f0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0026a200: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0026a210: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0026a220: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0026a230: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0026a240: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0026a250: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0026a260: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ -0026a270: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ -0026a280: 456e 7375 7265 2078 696e 6574 642e 7365  Ensure xinetd.se
│ │ │ -0026a290: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0026a2a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0026a2b0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0026a2c0: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ -0026a2d0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -0026a2e0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0026a2f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0026a300: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -0026a310: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0026a320: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -0026a330: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0026a340: 6172 6368 2822 7869 6e65 7464 2e73 6572  arch("xinetd.ser
│ │ │ -0026a350: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0026a360: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0026a370: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0026a380: 6973 7473 202d 2078 696e 6574 642e 736f  ists - xinetd.so
│ │ │ -0026a390: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0026a3a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0026a3b0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0026a3c0: 6973 742d 756e 6974 2d66 696c 6573 2078  ist-unit-files x
│ │ │ -0026a3d0: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ -0026a3e0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -0026a3f0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -0026a400: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0026a410: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0026a420: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -0026a430: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -0026a440: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0026a450: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0026a460: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0026a470: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ -0026a480: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -0026a490: 6b65 7420 7869 6e65 7464 0a20 2020 2061  ket xinetd.    a
│ │ │ -0026a4a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0026a4b0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0026a4c0: 6d65 3a20 7869 6e65 7464 2e73 6f63 6b65  me: xinetd.socke
│ │ │ -0026a4d0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -0026a4e0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -0026a4f0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0026a500: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0026a510: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -0026a520: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -0026a530: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0026a540: 6368 2822 7869 6e65 7464 2e73 6f63 6b65  ch("xinetd.socke
│ │ │ -0026a550: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0026a560: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0026a570: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ -0026a580: 2e37 0a20 202d 204e 4953 542d 3830 302d  .7.  - NIST-800-
│ │ │ -0026a590: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0026a5a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0026a5b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0026a5c0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0026a5d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0026a5e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0026a5f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0026a600: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0026a610: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0026a620: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0026a630: 202d 2073 6572 7669 6365 5f78 696e 6574   - service_xinet
│ │ │ -0026a640: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -0026a650: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0026a660: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -0026a670: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0026a680: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0026a690: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00269ac0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00269ad0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00269ae0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00269af0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00269b00: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +00269b10: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00269b20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00269b30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00269b40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00269b50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00269b60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00269b70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00269b80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00269b90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00269ba0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00269bb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00269bc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00269bd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00269be0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00269bf0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00269c00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00269c10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00269c20: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00269c30: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00269c40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00269c50: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00269c60: 2d38 3030 2d31 3731 2d33 2e34 2e37 0a20  -800-171-3.4.7. 
│ │ │ +00269c70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00269c80: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00269c90: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00269ca0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00269cb0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00269cc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00269cd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00269ce0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00269cf0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00269d00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00269d10: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00269d20: 6572 7669 6365 5f78 696e 6574 645f 6469  ervice_xinetd_di
│ │ │ +00269d30: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +00269d40: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ +00269d50: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00269d60: 2073 6572 7669 6365 2078 696e 6574 640a   service xinetd.
│ │ │ +00269d70: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00269d80: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ +00269d90: 7464 2053 6572 7669 6365 202d 2043 6f6c  td Service - Col
│ │ │ +00269da0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00269db0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00269dc0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00269dd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00269de0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00269df0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00269e00: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00269e10: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00269e20: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00269e30: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00269e40: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00269e50: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00269e60: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00269e70: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00269e80: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00269e90: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00269ea0: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ +00269eb0: 6365 202d 2045 6e73 7572 6520 7869 6e65  ce - Ensure xine
│ │ │ +00269ec0: 7464 2e73 6572 7669 6365 2069 7320 4d61  td.service is Ma
│ │ │ +00269ed0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00269ee0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00269ef0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ +00269f00: 6e65 7464 2e73 6572 7669 6365 0a20 2020  netd.service.   
│ │ │ +00269f10: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00269f20: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00269f30: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00269f40: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00269f50: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00269f60: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00269f70: 6973 2073 6561 7263 6828 2278 696e 6574  is search("xinet
│ │ │ +00269f80: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00269f90: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00269fa0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00269fb0: 6574 2045 7869 7374 7320 2d20 7869 6e65  et Exists - xine
│ │ │ +00269fc0: 7464 2e73 6f63 6b65 740a 2020 2020 616e  td.socket.    an
│ │ │ +00269fd0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00269fe0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00269ff0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0026a000: 6c65 7320 7869 6e65 7464 2e73 6f63 6b65  les xinetd.socke
│ │ │ +0026a010: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0026a020: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0026a030: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0026a040: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0026a050: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0026a060: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0026a070: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0026a080: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0026a090: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0026a0a0: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +0026a0b0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0026a0c0: 6520 536f 636b 6574 2078 696e 6574 640a  e Socket xinetd.
│ │ │ +0026a0d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0026a0e0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0026a0f0: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ +0026a100: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0026a110: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0026a120: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0026a130: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0026a140: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0026a150: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0026a160: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0026a170: 2073 6561 7263 6828 2278 696e 6574 642e   search("xinetd.
│ │ │ +0026a180: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +0026a190: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +0026a1a0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0026a1b0: 312d 332e 342e 370a 2020 2d20 4e49 5354  1-3.4.7.  - NIST
│ │ │ +0026a1c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0026a1d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026a1e0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0026a1f0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0026a200: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0026a210: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0026a220: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0026a230: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0026a240: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0026a250: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0026a260: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0026a270: 7869 6e65 7464 5f64 6973 6162 6c65 640a  xinetd_disabled.
│ │ │ +0026a280: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0026a290: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0026a2a0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0026a2b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0026a2c0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0026a2d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0026a2e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0026a2f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0026a300: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0026a310: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0026a320: 3130 3436 2220 7461 6269 6e64 6578 3d22  1046" tabindex="
│ │ │ +0026a330: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0026a340: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0026a350: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0026a360: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0026a370: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0026a380: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0026a390: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0026a3a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0026a3b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0026a3c0: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +0026a3d0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0026a3e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0026a3f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0026a400: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0026a410: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0026a420: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0026a430: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026a440: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0026a450: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026a460: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0026a470: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0026a480: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0026a490: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026a4a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0026a4b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0026a4c0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0026a4d0: 6465 2064 6973 6162 6c65 5f78 696e 6574  de disable_xinet
│ │ │ +0026a4e0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +0026a4f0: 5f78 696e 6574 6420 7b0a 2020 7365 7276  _xinetd {.  serv
│ │ │ +0026a500: 6963 6520 7b27 7869 6e65 7464 273a 0a20  ice {'xinetd':. 
│ │ │ +0026a510: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0026a520: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0026a530: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0026a540: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0026a550: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0026a560: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0026a570: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0026a580: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0026a590: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0026a5a0: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │ +0026a5b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0026a5c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0026a5d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0026a5e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0026a5f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0026a600: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0026a610: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0026a620: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026a630: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026a640: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026a650: 6964 3d22 6964 3130 3437 223e 3c70 7265  id="id1047"><pre
│ │ │ +0026a660: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0026a670: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0026a680: 5d0a 6d61 736b 6564 203d 205b 2278 696e  ].masked = ["xin
│ │ │ +0026a690: 6574 6422 5d0a 3c2f 636f 6465 3e3c 2f70  etd"].</code></p
│ │ │  0026a6a0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  0026a6b0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  0026a6c0: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  0026a6d0: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  0026a6e0: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  0026a6f0: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  0026a700: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f6e  .content_group_n
│ │ │ @@ -158661,99 +158661,99 @@
│ │ │  0026bc40: 7267 6574 3d22 2369 6431 3034 3922 2074  rget="#id1049" t
│ │ │  0026bc50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0026bc60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0026bc70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0026bc80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0026bc90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0026bca0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026bcb0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0026bcc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026bcd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026bce0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026bcf0: 6964 3d22 6964 3130 3439 223e 3c74 6162  id="id1049"><tab
│ │ │ -0026bd00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0026bd10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0026bd20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0026bd30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0026bd40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0026bd50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026bd60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0026bd70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0026bd80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0026bd90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0026bda0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0026bdb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0026bdc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0026bdd0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0026bde0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0026bdf0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0026be00: 6d6f 7665 5f79 7073 6572 760a 0a63 6c61  move_ypserv..cla
│ │ │ -0026be10: 7373 2072 656d 6f76 655f 7970 7365 7276  ss remove_ypserv
│ │ │ -0026be20: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0026be30: 7970 7365 7276 273a 0a20 2020 2065 6e73  ypserv':.    ens
│ │ │ -0026be40: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0026be50: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0026be60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0026be70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0026be80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0026be90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0026bea0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0026beb0: 3035 3022 2074 6162 696e 6465 783d 2230  050" tabindex="0
│ │ │ -0026bec0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0026bed0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0026bee0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0026bef0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0026bf00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026bf10: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0026bf20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0026bf30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0026bf40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0026bf50: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ -0026bf60: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0026bf70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026bf80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026bf90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026bfa0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026bfb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026bfc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026bfd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026bfe0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026bff0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026c000: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026c010: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026c020: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026c030: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026c040: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026c050: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0026c060: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2079  me: 'Uninstall y
│ │ │ -0026c070: 7073 6572 7620 5061 636b 6167 653a 2045  pserv Package: E
│ │ │ -0026c080: 6e73 7572 6520 7970 7365 7276 2069 7320  nsure ypserv is 
│ │ │ -0026c090: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0026c0a0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0026c0b0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7970  ge:.    name: yp
│ │ │ -0026c0c0: 7365 7276 0a20 2020 2073 7461 7465 3a20  serv.    state: 
│ │ │ -0026c0d0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0026c0e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0026c0f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0026c100: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0026c110: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0026c120: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -0026c130: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ -0026c140: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0026c150: 712d 322e 322e 320a 2020 2d20 5043 492d  q-2.2.2.  - PCI-
│ │ │ -0026c160: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0026c170: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -0026c180: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0026c190: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0026c1a0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0026c1b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0026c1c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0026c1d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0026c1e0: 2020 2d20 7061 636b 6167 655f 7970 7365    - package_ypse
│ │ │ -0026c1f0: 7276 5f72 656d 6f76 6564 0a3c 2f63 6f64  rv_removed.</cod
│ │ │ +0026bcb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0026bcc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026bcd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026bce0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026bcf0: 2069 643d 2269 6431 3034 3922 3e3c 7461   id="id1049"><ta
│ │ │ +0026bd00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026bd10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026bd20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026bd30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026bd40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026bd50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026bd60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026bd70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026bd80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026bd90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026bda0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0026bdb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026bdc0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0026bdd0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0026bde0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026bdf0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0026be00: 6e69 6e73 7461 6c6c 2079 7073 6572 7620  ninstall ypserv 
│ │ │ +0026be10: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0026be20: 7970 7365 7276 2069 7320 7265 6d6f 7665  ypserv is remove
│ │ │ +0026be30: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0026be40: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0026be50: 2020 6e61 6d65 3a20 7970 7365 7276 0a20    name: ypserv. 
│ │ │ +0026be60: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0026be70: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0026be80: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0026be90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0026bea0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0026beb0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0026bec0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0026bed0: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ +0026bee0: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +0026bef0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0026bf00: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0026bf10: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +0026bf20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0026bf30: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +0026bf40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0026bf50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0026bf60: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0026bf70: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0026bf80: 636b 6167 655f 7970 7365 7276 5f72 656d  ckage_ypserv_rem
│ │ │ +0026bf90: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0026bfa0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0026bfb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0026bfc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0026bfd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0026bfe0: 6172 6765 743d 2223 6964 3130 3530 2220  arget="#id1050" 
│ │ │ +0026bff0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0026c000: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0026c010: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0026c020: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0026c030: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0026c040: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0026c050: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0026c060: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026c070: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026c080: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026c090: 2069 643d 2269 6431 3035 3022 3e3c 7461   id="id1050"><ta
│ │ │ +0026c0a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026c0b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026c0c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026c0d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026c0e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026c0f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026c100: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026c110: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026c120: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026c130: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026c140: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0026c150: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026c160: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0026c170: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0026c180: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026c190: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0026c1a0: 656d 6f76 655f 7970 7365 7276 0a0a 636c  emove_ypserv..cl
│ │ │ +0026c1b0: 6173 7320 7265 6d6f 7665 5f79 7073 6572  ass remove_ypser
│ │ │ +0026c1c0: 7620 7b0a 2020 7061 636b 6167 6520 7b20  v {.  package { 
│ │ │ +0026c1d0: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ +0026c1e0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0026c1f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0026c200: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0026c210: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0026c220: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0026c230: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0026c240: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0026c250: 3130 3531 2220 7461 6269 6e64 6578 3d22  1051" tabindex="
│ │ │  0026c260: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -158931,191 +158931,191 @@
│ │ │  0026cd20: 6765 743d 2223 6964 3130 3533 2220 7461  get="#id1053" ta
│ │ │  0026cd30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0026cd40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0026cd50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0026cd60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0026cd70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0026cd80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0026cd90: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0026cda0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0026cdb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0026cdc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0026cdd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0026cde0: 3130 3533 223e 3c70 7265 3e3c 636f 6465  1053"><pre><code
│ │ │ -0026cdf0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0026ce00: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -0026ce10: 6564 203d 205b 2279 7073 6572 7622 5d0a  ed = ["ypserv"].
│ │ │ -0026ce20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0026ce30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0026ce40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0026ce50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0026ce60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0026ce70: 3d22 2369 6431 3035 3422 2074 6162 696e  ="#id1054" tabin
│ │ │ -0026ce80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0026ce90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0026cea0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0026ceb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0026cec0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026ced0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0026cee0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0026cef0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026cf00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026cf10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026cf20: 6964 3130 3534 223e 3c74 6162 6c65 2063  id1054"><table c
│ │ │ -0026cf30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0026cf40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0026cf50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0026cf60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0026cf70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0026cf80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026cf90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0026cfa0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0026cfb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026cfc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026cfd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0026cfe0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026cff0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0026d000: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0026d010: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0026d020: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -0026d030: 7970 7365 7276 0a0a 636c 6173 7320 6469  ypserv..class di
│ │ │ -0026d040: 7361 626c 655f 7970 7365 7276 207b 0a20  sable_ypserv {. 
│ │ │ -0026d050: 2073 6572 7669 6365 207b 2779 7073 6572   service {'ypser
│ │ │ -0026d060: 7627 3a0a 2020 2020 656e 6162 6c65 203d  v':.    enable =
│ │ │ -0026d070: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -0026d080: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -0026d090: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -0026d0a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0026d0b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0026d0c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0026d0d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0026d0e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0026d0f0: 2369 6431 3035 3522 2074 6162 696e 6465  #id1055" tabinde
│ │ │ -0026d100: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0026d110: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0026d120: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0026d130: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0026d140: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026d150: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0026d160: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0026d170: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026d180: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026d190: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026d1a0: 6431 3035 3522 3e3c 7461 626c 6520 636c  d1055"><table cl
│ │ │ -0026d1b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026d1c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026d1d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026d1e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026d1f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026d200: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026d210: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026d220: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0026d230: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026d240: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0026d250: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0026d260: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026d270: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0026d280: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0026d290: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0026d2a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0026d2b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0026d2c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0026d2d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0026d2e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0026d2f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0026d300: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0026d310: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0026d320: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0026d330: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0026d340: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0026d350: 2020 2d20 7365 7276 6963 655f 7970 7365    - service_ypse
│ │ │ -0026d360: 7276 5f64 6973 6162 6c65 640a 0a2d 206e  rv_disabled..- n
│ │ │ -0026d370: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ -0026d380: 6572 7620 5365 7276 6963 6520 2d20 4469  erv Service - Di
│ │ │ -0026d390: 7361 626c 6520 7365 7276 6963 6520 7970  sable service yp
│ │ │ -0026d3a0: 7365 7276 0a20 2062 6c6f 636b 3a0a 0a20  serv.  block:.. 
│ │ │ -0026d3b0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0026d3c0: 2079 7073 6572 7620 5365 7276 6963 6520   ypserv Service 
│ │ │ -0026d3d0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0026d3e0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0026d3f0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -0026d400: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0026d410: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0026d420: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0026d430: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0026d440: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0026d450: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0026d460: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0026d470: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0026d480: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0026d490: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0026d4a0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0026d4b0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0026d4c0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0026d4d0: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ -0026d4e0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -0026d4f0: 2079 7073 6572 762e 7365 7276 6963 6520   ypserv.service 
│ │ │ -0026d500: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -0026d510: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0026d520: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0026d530: 653a 2079 7073 6572 762e 7365 7276 6963  e: ypserv.servic
│ │ │ -0026d540: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0026d550: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0026d560: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0026d570: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0026d580: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0026d590: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0026d5a0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0026d5b0: 7970 7365 7276 2e73 6572 7669 6365 222c  ypserv.service",
│ │ │ -0026d5c0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0026d5d0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0026d5e0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0026d5f0: 2079 7073 6572 762e 736f 636b 6574 0a20   ypserv.socket. 
│ │ │ -0026d600: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0026d610: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0026d620: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0026d630: 6974 2d66 696c 6573 2079 7073 6572 762e  it-files ypserv.
│ │ │ -0026d640: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -0026d650: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -0026d660: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0026d670: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0026d680: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0026d690: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0026d6a0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0026d6b0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0026d6c0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0026d6d0: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ -0026d6e0: 7365 7276 2053 6572 7669 6365 202d 2044  serv Service - D
│ │ │ -0026d6f0: 6973 6162 6c65 2053 6f63 6b65 7420 7970  isable Socket yp
│ │ │ -0026d700: 7365 7276 0a20 2020 2061 6e73 6962 6c65  serv.    ansible
│ │ │ -0026d710: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0026d720: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ -0026d730: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ -0026d740: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0026d750: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0026d760: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0026d770: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0026d780: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0026d790: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0026d7a0: 6573 2069 7320 7365 6172 6368 2822 7970  es is search("yp
│ │ │ -0026d7b0: 7365 7276 2e73 6f63 6b65 7422 2c20 6d75  serv.socket", mu
│ │ │ -0026d7c0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0026d7d0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0026d7e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0026d7f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0026d800: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0026d810: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0026d820: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0026d830: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0026d840: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ -0026d850: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0026d860: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0026d870: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0026d880: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0026d890: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0026cd90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0026cda0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026cdb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026cdc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026cdd0: 6964 3d22 6964 3130 3533 223e 3c74 6162  id="id1053"><tab
│ │ │ +0026cde0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0026cdf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0026ce00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0026ce10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0026ce20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0026ce30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026ce40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0026ce50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0026ce60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026ce70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0026ce80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0026ce90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0026cea0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0026ceb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0026cec0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026ced0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0026cee0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0026cef0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0026cf00: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0026cf10: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0026cf20: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0026cf30: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0026cf40: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0026cf50: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0026cf60: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0026cf70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0026cf80: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0026cf90: 5f79 7073 6572 765f 6469 7361 626c 6564  _ypserv_disabled
│ │ │ +0026cfa0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +0026cfb0: 6520 7970 7365 7276 2053 6572 7669 6365  e ypserv Service
│ │ │ +0026cfc0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +0026cfd0: 6365 2079 7073 6572 760a 2020 626c 6f63  ce ypserv.  bloc
│ │ │ +0026cfe0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0026cff0: 7361 626c 6520 7970 7365 7276 2053 6572  sable ypserv Ser
│ │ │ +0026d000: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +0026d010: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0026d020: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0026d030: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0026d040: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0026d050: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0026d060: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0026d070: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0026d080: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0026d090: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0026d0a0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0026d0b0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0026d0c0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0026d0d0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0026d0e0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0026d0f0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0026d100: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ +0026d110: 7365 7276 2053 6572 7669 6365 202d 2045  serv Service - E
│ │ │ +0026d120: 6e73 7572 6520 7970 7365 7276 2e73 6572  nsure ypserv.ser
│ │ │ +0026d130: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0026d140: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0026d150: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0026d160: 2020 6e61 6d65 3a20 7970 7365 7276 2e73    name: ypserv.s
│ │ │ +0026d170: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +0026d180: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0026d190: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0026d1a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0026d1b0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +0026d1c0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +0026d1d0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0026d1e0: 7263 6828 2279 7073 6572 762e 7365 7276  rch("ypserv.serv
│ │ │ +0026d1f0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +0026d200: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +0026d210: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +0026d220: 7374 7320 2d20 7970 7365 7276 2e73 6f63  sts - ypserv.soc
│ │ │ +0026d230: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0026d240: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0026d250: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0026d260: 7374 2d75 6e69 742d 6669 6c65 7320 7970  st-unit-files yp
│ │ │ +0026d270: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ +0026d280: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0026d290: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0026d2a0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0026d2b0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0026d2c0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0026d2d0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0026d2e0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0026d2f0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0026d300: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0026d310: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ +0026d320: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +0026d330: 6574 2079 7073 6572 760a 2020 2020 616e  et ypserv.    an
│ │ │ +0026d340: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0026d350: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0026d360: 653a 2079 7073 6572 762e 736f 636b 6574  e: ypserv.socket
│ │ │ +0026d370: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0026d380: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0026d390: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0026d3a0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0026d3b0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0026d3c0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0026d3d0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0026d3e0: 6828 2279 7073 6572 762e 736f 636b 6574  h("ypserv.socket
│ │ │ +0026d3f0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0026d400: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +0026d410: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0026d420: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0026d430: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0026d440: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0026d450: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0026d460: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0026d470: 202d 2073 6572 7669 6365 5f79 7073 6572   - service_ypser
│ │ │ +0026d480: 765f 6469 7361 626c 6564 0a20 202d 2073  v_disabled.  - s
│ │ │ +0026d490: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0026d4a0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +0026d4b0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0026d4c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0026d4d0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0026d4e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0026d4f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0026d500: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0026d510: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0026d520: 7461 7267 6574 3d22 2369 6431 3035 3422  target="#id1054"
│ │ │ +0026d530: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026d540: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026d550: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026d560: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026d570: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026d580: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026d590: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0026d5a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026d5b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026d5c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026d5d0: 2220 6964 3d22 6964 3130 3534 223e 3c74  " id="id1054"><t
│ │ │ +0026d5e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026d5f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026d600: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026d610: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026d620: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026d630: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026d640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026d650: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026d660: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026d670: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0026d680: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0026d690: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026d6a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026d6b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0026d6c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026d6d0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0026d6e0: 7361 626c 655f 7970 7365 7276 0a0a 636c  sable_ypserv..cl
│ │ │ +0026d6f0: 6173 7320 6469 7361 626c 655f 7970 7365  ass disable_ypse
│ │ │ +0026d700: 7276 207b 0a20 2073 6572 7669 6365 207b  rv {.  service {
│ │ │ +0026d710: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ +0026d720: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +0026d730: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0026d740: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +0026d750: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0026d760: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0026d770: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0026d780: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0026d790: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0026d7a0: 7267 6574 3d22 2369 6431 3035 3522 2074  rget="#id1055" t
│ │ │ +0026d7b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0026d7c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0026d7d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0026d7e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0026d7f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0026d800: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0026d810: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0026d820: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0026d830: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026d840: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026d850: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026d860: 6431 3035 3522 3e3c 7072 653e 3c63 6f64  d1055"><pre><cod
│ │ │ +0026d870: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0026d880: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +0026d890: 6b65 6420 3d20 5b22 7970 7365 7276 225d  ked = ["ypserv"]
│ │ │  0026d8a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0026d8b0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  0026d8c0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  0026d8d0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  0026d8e0: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  0026d8f0: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  0026d900: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -159356,93 +159356,93 @@
│ │ │  0026e7b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026e7c0: 6574 3d22 2369 6431 3035 3722 2074 6162  et="#id1057" tab
│ │ │  0026e7d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0026e7e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0026e7f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0026e800: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0026e810: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026e820: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0026e830: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0026e840: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026e850: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026e860: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026e870: 3d22 6964 3130 3537 223e 3c74 6162 6c65  ="id1057"><table
│ │ │ -0026e880: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0026e890: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0026e8a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0026e8b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0026e8c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0026e8d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0026e8e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0026e8f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0026e900: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026e910: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0026e920: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0026e930: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0026e940: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0026e950: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0026e960: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0026e970: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0026e980: 7665 5f72 7368 0a0a 636c 6173 7320 7265  ve_rsh..class re
│ │ │ -0026e990: 6d6f 7665 5f72 7368 207b 0a20 2070 6163  move_rsh {.  pac
│ │ │ -0026e9a0: 6b61 6765 207b 2027 7273 6827 3a0a 2020  kage { 'rsh':.  
│ │ │ -0026e9b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0026e9c0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0026e9d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0026e9e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0026e9f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0026ea00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0026ea10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0026ea20: 2223 6964 3130 3538 2220 7461 6269 6e64  "#id1058" tabind
│ │ │ -0026ea30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0026ea40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0026ea50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0026ea60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0026ea70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026ea80: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0026ea90: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0026eaa0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026eab0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026eac0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026ead0: 6964 3130 3538 223e 3c74 6162 6c65 2063  id1058"><table c
│ │ │ -0026eae0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0026eaf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0026eb00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0026eb10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0026eb20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0026eb30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026eb40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0026eb50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0026eb60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026eb70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026eb80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0026eb90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026eba0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0026ebb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0026ebc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0026ebd0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0026ebe0: 616c 6c20 7273 6820 5061 636b 6167 653a  all rsh Package:
│ │ │ -0026ebf0: 2045 6e73 7572 6520 7273 6820 6973 2072   Ensure rsh is r
│ │ │ -0026ec00: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0026ec10: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0026ec20: 653a 0a20 2020 206e 616d 653a 2072 7368  e:.    name: rsh
│ │ │ -0026ec30: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0026ec40: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0026ec50: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -0026ec60: 3133 0a20 202d 2050 4349 2d44 5353 7634  13.  - PCI-DSSv4
│ │ │ -0026ec70: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0026ec80: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0026ec90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0026eca0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0026ecb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0026ecc0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0026ecd0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0026ece0: 6b61 6765 5f72 7368 5f72 656d 6f76 6564  kage_rsh_removed
│ │ │ -0026ecf0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0026ed00: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +0026e820: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0026e830: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0026e840: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0026e850: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0026e860: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0026e870: 643d 2269 6431 3035 3722 3e3c 7461 626c  d="id1057"><tabl
│ │ │ +0026e880: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0026e890: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0026e8a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0026e8b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0026e8c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0026e8d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026e8e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0026e8f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0026e900: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026e910: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0026e920: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0026e930: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0026e940: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0026e950: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0026e960: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0026e970: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0026e980: 6e73 7461 6c6c 2072 7368 2050 6163 6b61  nstall rsh Packa
│ │ │ +0026e990: 6765 3a20 456e 7375 7265 2072 7368 2069  ge: Ensure rsh i
│ │ │ +0026e9a0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0026e9b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0026e9c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0026e9d0: 7273 680a 2020 2020 7374 6174 653a 2061  rsh.    state: a
│ │ │ +0026e9e0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0026e9f0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +0026ea00: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ +0026ea10: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +0026ea20: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +0026ea30: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0026ea40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0026ea50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0026ea60: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +0026ea70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0026ea80: 7061 636b 6167 655f 7273 685f 7265 6d6f  package_rsh_remo
│ │ │ +0026ea90: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +0026eaa0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +0026eab0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0026eac0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0026ead0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0026eae0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0026eaf0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0026eb00: 3538 2220 7461 6269 6e64 6578 3d22 3022  58" tabindex="0"
│ │ │ +0026eb10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0026eb20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0026eb30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0026eb40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0026eb50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0026eb60: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0026eb70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0026eb80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0026eb90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0026eba0: 7073 6522 2069 643d 2269 6431 3035 3822  pse" id="id1058"
│ │ │ +0026ebb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026ebc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026ebd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026ebe0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026ebf0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026ec00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026ec10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026ec20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026ec30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026ec40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0026ec50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0026ec60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0026ec70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0026ec80: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0026ec90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0026eca0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0026ecb0: 6465 2072 656d 6f76 655f 7273 680a 0a63  de remove_rsh..c
│ │ │ +0026ecc0: 6c61 7373 2072 656d 6f76 655f 7273 6820  lass remove_rsh 
│ │ │ +0026ecd0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +0026ece0: 7368 273a 0a20 2020 2065 6e73 7572 6520  sh':.    ensure 
│ │ │ +0026ecf0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0026ed00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0026ed10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0026ed20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0026ed30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0026ed40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0026ed50: 7461 7267 6574 3d22 2369 6431 3035 3922  target="#id1059"
│ │ │  0026ed60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0026ed70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -159963,91 +159963,91 @@
│ │ │  00270da0: 7267 6574 3d22 2369 6431 3036 3222 2074  rget="#id1062" t
│ │ │  00270db0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00270dc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00270dd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00270de0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00270df0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00270e00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00270e10: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00270e20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00270e30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00270e40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00270e50: 6964 3d22 6964 3130 3632 223e 3c74 6162  id="id1062"><tab
│ │ │ -00270e60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00270e70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00270e80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00270e90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00270ea0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00270eb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00270ec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00270ed0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00270ee0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00270ef0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00270f00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00270f10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00270f20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00270f30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00270f40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00270f50: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00270f60: 6d6f 7665 5f74 616c 6b0a 0a63 6c61 7373  move_talk..class
│ │ │ -00270f70: 2072 656d 6f76 655f 7461 6c6b 207b 0a20   remove_talk {. 
│ │ │ -00270f80: 2070 6163 6b61 6765 207b 2027 7461 6c6b   package { 'talk
│ │ │ -00270f90: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00270fa0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00270fb0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00270fc0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00270fd0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00270fe0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00270ff0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00271000: 7267 6574 3d22 2369 6431 3036 3322 2074  rget="#id1063" t
│ │ │ -00271010: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00271020: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00271030: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00271040: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00271050: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00271060: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00271070: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00271080: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00271090: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002710a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002710b0: 2069 643d 2269 6431 3036 3322 3e3c 7461   id="id1063"><ta
│ │ │ -002710c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002710d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002710e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002710f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00271100: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00271110: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00271120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00271130: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00271140: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00271150: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00271160: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00271170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00271180: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00271190: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002711a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002711b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -002711c0: 6e69 6e73 7461 6c6c 2074 616c 6b20 5061  ninstall talk Pa
│ │ │ -002711d0: 636b 6167 653a 2045 6e73 7572 6520 7461  ckage: Ensure ta
│ │ │ -002711e0: 6c6b 2069 7320 7265 6d6f 7665 6427 0a20  lk is removed'. 
│ │ │ -002711f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00271200: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00271210: 6d65 3a20 7461 6c6b 0a20 2020 2073 7461  me: talk.    sta
│ │ │ -00271220: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00271230: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -00271240: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00271250: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00271260: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00271270: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00271280: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00271290: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002712a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002712b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002712c0: 2070 6163 6b61 6765 5f74 616c 6b5f 7265   package_talk_re
│ │ │ -002712d0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00270e10: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00270e20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00270e30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00270e40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00270e50: 2069 643d 2269 6431 3036 3222 3e3c 7461   id="id1062"><ta
│ │ │ +00270e60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00270e70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00270e80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00270e90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00270ea0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00270eb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00270ec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00270ed0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00270ee0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00270ef0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00270f00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00270f10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00270f20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00270f30: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00270f40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00270f50: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00270f60: 6e69 6e73 7461 6c6c 2074 616c 6b20 5061  ninstall talk Pa
│ │ │ +00270f70: 636b 6167 653a 2045 6e73 7572 6520 7461  ckage: Ensure ta
│ │ │ +00270f80: 6c6b 2069 7320 7265 6d6f 7665 6427 0a20  lk is removed'. 
│ │ │ +00270f90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00270fa0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00270fb0: 6d65 3a20 7461 6c6b 0a20 2020 2073 7461  me: talk.    sta
│ │ │ +00270fc0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00270fd0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +00270fe0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00270ff0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00271000: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00271010: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00271020: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00271030: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00271040: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00271050: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00271060: 2070 6163 6b61 6765 5f74 616c 6b5f 7265   package_talk_re
│ │ │ +00271070: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00271080: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00271090: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002710a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002710b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002710c0: 7461 7267 6574 3d22 2369 6431 3036 3322  target="#id1063"
│ │ │ +002710d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002710e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002710f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00271100: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00271110: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00271120: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00271130: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00271140: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00271150: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00271160: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00271170: 2220 6964 3d22 6964 3130 3633 223e 3c74  " id="id1063"><t
│ │ │ +00271180: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00271190: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002711a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002711b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002711c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002711d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002711e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002711f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00271200: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00271210: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00271220: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00271230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00271240: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00271250: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00271260: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00271270: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00271280: 7265 6d6f 7665 5f74 616c 6b0a 0a63 6c61  remove_talk..cla
│ │ │ +00271290: 7373 2072 656d 6f76 655f 7461 6c6b 207b  ss remove_talk {
│ │ │ +002712a0: 0a20 2070 6163 6b61 6765 207b 2027 7461  .  package { 'ta
│ │ │ +002712b0: 6c6b 273a 0a20 2020 2065 6e73 7572 6520  lk':.    ensure 
│ │ │ +002712c0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002712d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002712e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002712f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00271300: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00271310: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00271320: 7461 7267 6574 3d22 2369 6431 3036 3422  target="#id1064"
│ │ │  00271330: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00271340: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -160287,93 +160287,93 @@
│ │ │  002721e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002721f0: 3130 3636 2220 7461 6269 6e64 6578 3d22  1066" tabindex="
│ │ │  00272200: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00272210: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00272220: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00272230: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00272240: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00272250: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00272260: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00272270: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00272280: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00272290: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ -002722a0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -002722b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002722c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002722d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002722e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002722f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00272300: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00272310: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00272320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00272330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00272340: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00272350: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00272360: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00272370: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00272380: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00272390: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -002723a0: 6c75 6465 2072 656d 6f76 655f 696e 6574  lude remove_inet
│ │ │ -002723b0: 7574 696c 732d 7465 6c6e 6574 0a0a 636c  utils-telnet..cl
│ │ │ -002723c0: 6173 7320 7265 6d6f 7665 5f69 6e65 7475  ass remove_inetu
│ │ │ -002723d0: 7469 6c73 2d74 656c 6e65 7420 7b0a 2020  tils-telnet {.  
│ │ │ -002723e0: 7061 636b 6167 6520 7b20 2769 6e65 7475  package { 'inetu
│ │ │ -002723f0: 7469 6c73 2d74 656c 6e65 7427 3a0a 2020  tils-telnet':.  
│ │ │ -00272400: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00272410: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00272420: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00272430: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00272440: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00272450: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00272460: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00272470: 2223 6964 3130 3637 2220 7461 6269 6e64  "#id1067" tabind
│ │ │ -00272480: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00272490: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002724a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002724b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002724c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002724d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002724e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002724f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00272500: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00272510: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00272520: 6964 3130 3637 223e 3c74 6162 6c65 2063  id1067"><table c
│ │ │ -00272530: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00272540: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00272550: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00272560: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00272570: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00272580: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00272590: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002725a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002725b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002725c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002725d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002725e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002725f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00272600: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00272610: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00272620: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ -00272630: 2074 656c 6e65 7420 436c 6965 6e74 733a   telnet Clients:
│ │ │ -00272640: 2045 6e73 7572 6520 696e 6574 7574 696c   Ensure inetutil
│ │ │ -00272650: 732d 7465 6c6e 6574 2069 7320 7265 6d6f  s-telnet is remo
│ │ │ -00272660: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00272670: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00272680: 2020 2020 6e61 6d65 3a20 696e 6574 7574      name: inetut
│ │ │ -00272690: 696c 732d 7465 6c6e 6574 0a20 2020 2073  ils-telnet.    s
│ │ │ -002726a0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002726b0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002726c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002726d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002726e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002726f0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00272700: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00272710: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00272720: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ -00272730: 6574 5f72 656d 6f76 6564 0a3c 2f63 6f64  et_removed.</cod
│ │ │ +00272250: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00272260: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00272270: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00272280: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00272290: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002722a0: 3636 223e 3c74 6162 6c65 2063 6c61 7373  66"><table class
│ │ │ +002722b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002722c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002722d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002722e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002722f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00272300: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00272310: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00272320: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00272330: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00272340: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00272350: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00272360: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00272370: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00272380: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00272390: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002723a0: 616d 653a 2027 5265 6d6f 7665 2074 656c  ame: 'Remove tel
│ │ │ +002723b0: 6e65 7420 436c 6965 6e74 733a 2045 6e73  net Clients: Ens
│ │ │ +002723c0: 7572 6520 696e 6574 7574 696c 732d 7465  ure inetutils-te
│ │ │ +002723d0: 6c6e 6574 2069 7320 7265 6d6f 7665 6427  lnet is removed'
│ │ │ +002723e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002723f0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00272400: 6e61 6d65 3a20 696e 6574 7574 696c 732d  name: inetutils-
│ │ │ +00272410: 7465 6c6e 6574 0a20 2020 2073 7461 7465  telnet.    state
│ │ │ +00272420: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00272430: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00272440: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00272450: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00272460: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00272470: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00272480: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00272490: 640a 2020 2d20 7061 636b 6167 655f 696e  d.  - package_in
│ │ │ +002724a0: 6574 7574 696c 732d 7465 6c6e 6574 5f72  etutils-telnet_r
│ │ │ +002724b0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002724c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002724d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002724e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002724f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00272500: 2d74 6172 6765 743d 2223 6964 3130 3637  -target="#id1067
│ │ │ +00272510: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00272520: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00272530: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00272540: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00272550: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00272560: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00272570: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00272580: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00272590: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002725a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002725b0: 6522 2069 643d 2269 6431 3036 3722 3e3c  e" id="id1067"><
│ │ │ +002725c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002725d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002725e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002725f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00272600: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00272610: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00272620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00272630: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00272640: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00272650: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00272660: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00272670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00272680: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00272690: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002726a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002726b0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +002726c0: 2072 656d 6f76 655f 696e 6574 7574 696c   remove_inetutil
│ │ │ +002726d0: 732d 7465 6c6e 6574 0a0a 636c 6173 7320  s-telnet..class 
│ │ │ +002726e0: 7265 6d6f 7665 5f69 6e65 7475 7469 6c73  remove_inetutils
│ │ │ +002726f0: 2d74 656c 6e65 7420 7b0a 2020 7061 636b  -telnet {.  pack
│ │ │ +00272700: 6167 6520 7b20 2769 6e65 7475 7469 6c73  age { 'inetutils
│ │ │ +00272710: 2d74 656c 6e65 7427 3a0a 2020 2020 656e  -telnet':.    en
│ │ │ +00272720: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00272730: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00272740: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00272750: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00272760: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00272770: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00272780: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00272790: 3130 3638 2220 7461 6269 6e64 6578 3d22  1068" tabindex="
│ │ │  002727a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -160598,94 +160598,94 @@
│ │ │  00273550: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00273560: 6574 3d22 2369 6431 3037 3022 2074 6162  et="#id1070" tab
│ │ │  00273570: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00273580: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00273590: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002735a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002735b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002735c0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002735d0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002735e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002735f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00273600: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00273610: 3d22 6964 3130 3730 223e 3c74 6162 6c65  ="id1070"><table
│ │ │ -00273620: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00273630: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00273640: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00273650: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00273660: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00273670: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00273680: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00273690: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002736a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002736b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002736c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002736d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002736e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002736f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00273700: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00273710: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00273720: 7665 5f74 656c 6e65 740a 0a63 6c61 7373  ve_telnet..class
│ │ │ -00273730: 2072 656d 6f76 655f 7465 6c6e 6574 207b   remove_telnet {
│ │ │ -00273740: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -00273750: 6c6e 6574 273a 0a20 2020 2065 6e73 7572  lnet':.    ensur
│ │ │ -00273760: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00273770: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00273780: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00273790: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002737a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002737b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002737c0: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ -002737d0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -002737e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002737f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00273800: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00273810: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00273820: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00273830: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00273840: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00273850: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00273860: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00273870: 7073 6522 2069 643d 2269 6431 3037 3122  pse" id="id1071"
│ │ │ -00273880: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00273890: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002738a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002738b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002738c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002738d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002738e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002738f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00273900: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00273910: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00273920: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00273930: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00273940: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00273950: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00273960: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00273970: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00273980: 3a20 2752 656d 6f76 6520 7465 6c6e 6574  : 'Remove telnet
│ │ │ -00273990: 2043 6c69 656e 7473 3a20 456e 7375 7265   Clients: Ensure
│ │ │ -002739a0: 2074 656c 6e65 7420 6973 2072 656d 6f76   telnet is remov
│ │ │ -002739b0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002739c0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002739d0: 2020 206e 616d 653a 2074 656c 6e65 740a     name: telnet.
│ │ │ -002739e0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002739f0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00273a00: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -00273a10: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ -00273a20: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00273a30: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00273a40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00273a50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00273a60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00273a70: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00273a80: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00273a90: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00273aa0: 6b61 6765 5f74 656c 6e65 745f 7265 6d6f  kage_telnet_remo
│ │ │ -00273ab0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +002735c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002735d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002735e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002735f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00273600: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00273610: 643d 2269 6431 3037 3022 3e3c 7461 626c  d="id1070"><tabl
│ │ │ +00273620: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00273630: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00273640: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00273650: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00273660: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00273670: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00273680: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00273690: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002736a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002736b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002736c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002736d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002736e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002736f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00273700: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00273710: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +00273720: 6f76 6520 7465 6c6e 6574 2043 6c69 656e  ove telnet Clien
│ │ │ +00273730: 7473 3a20 456e 7375 7265 2074 656c 6e65  ts: Ensure telne
│ │ │ +00273740: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ +00273750: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00273760: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00273770: 653a 2074 656c 6e65 740a 2020 2020 7374  e: telnet.    st
│ │ │ +00273780: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00273790: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002737a0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +002737b0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002737c0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002737d0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +002737e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002737f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00273800: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00273810: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00273820: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00273830: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +00273840: 656c 6e65 745f 7265 6d6f 7665 640a 3c2f  elnet_removed.</
│ │ │ +00273850: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00273860: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00273870: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00273880: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00273890: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002738a0: 2369 6431 3037 3122 2074 6162 696e 6465  #id1071" tabinde
│ │ │ +002738b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002738c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002738d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002738e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002738f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00273900: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00273910: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00273920: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00273930: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00273940: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00273950: 3130 3731 223e 3c74 6162 6c65 2063 6c61  1071"><table cla
│ │ │ +00273960: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00273970: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00273980: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00273990: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002739a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002739b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002739c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002739d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002739e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002739f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00273a00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00273a10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00273a20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00273a30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00273a40: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00273a50: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +00273a60: 656c 6e65 740a 0a63 6c61 7373 2072 656d  elnet..class rem
│ │ │ +00273a70: 6f76 655f 7465 6c6e 6574 207b 0a20 2070  ove_telnet {.  p
│ │ │ +00273a80: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +00273a90: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00273aa0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00273ab0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00273ac0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00273ad0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00273ae0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00273af0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00273b00: 7267 6574 3d22 2369 6431 3037 3222 2074  rget="#id1072" t
│ │ │  00273b10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00273b20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -161068,98 +161068,98 @@
│ │ │  002752b0: 7461 7267 6574 3d22 2369 6431 3037 3422  target="#id1074"
│ │ │  002752c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002752d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002752e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002752f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00275300: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00275310: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00275320: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00275330: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00275340: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00275350: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00275360: 2220 6964 3d22 6964 3130 3734 223e 3c74  " id="id1074"><t
│ │ │ -00275370: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00275380: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00275390: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002753a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002753b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002753c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002753d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002753e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002753f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00275400: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00275410: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00275420: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00275430: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00275440: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00275450: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00275460: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00275470: 7265 6d6f 7665 5f74 6674 702d 7365 7276  remove_tftp-serv
│ │ │ -00275480: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ -00275490: 5f74 6674 702d 7365 7276 6572 207b 0a20  _tftp-server {. 
│ │ │ -002754a0: 2070 6163 6b61 6765 207b 2027 7466 7470   package { 'tftp
│ │ │ -002754b0: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -002754c0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002754d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002754e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002754f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00275500: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00275510: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00275520: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00275530: 3130 3735 2220 7461 6269 6e64 6578 3d22  1075" tabindex="
│ │ │ -00275540: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00275550: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00275560: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00275570: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00275580: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00275590: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002755a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002755b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002755c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002755d0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002755e0: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ -002755f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00275600: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00275610: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00275620: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00275630: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00275640: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00275650: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00275660: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00275670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00275680: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00275690: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002756a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002756b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002756c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002756d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002756e0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002756f0: 7466 7470 2d73 6572 7665 7220 5061 636b  tftp-server Pack
│ │ │ -00275700: 6167 653a 2045 6e73 7572 6520 7466 7470  age: Ensure tftp
│ │ │ -00275710: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ -00275720: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00275730: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00275740: 2020 206e 616d 653a 2074 6674 702d 7365     name: tftp-se
│ │ │ -00275750: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ -00275760: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00275770: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00275780: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00275790: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002757a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002757b0: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ -002757c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002757d0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -002757e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002757f0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -00275800: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -00275810: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00275820: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00275830: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00275840: 202d 2070 6163 6b61 6765 5f74 6674 702d   - package_tftp-
│ │ │ -00275850: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +00275320: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00275330: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00275340: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00275350: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00275360: 6522 2069 643d 2269 6431 3037 3422 3e3c  e" id="id1074"><
│ │ │ +00275370: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00275380: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00275390: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002753a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002753b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002753c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002753d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002753e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002753f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00275400: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00275410: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00275420: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00275430: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00275440: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00275450: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00275460: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00275470: 2755 6e69 6e73 7461 6c6c 2074 6674 702d  'Uninstall tftp-
│ │ │ +00275480: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ +00275490: 456e 7375 7265 2074 6674 702d 7365 7276  Ensure tftp-serv
│ │ │ +002754a0: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ +002754b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002754c0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002754d0: 6d65 3a20 7466 7470 2d73 6572 7665 720a  me: tftp-server.
│ │ │ +002754e0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002754f0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00275500: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00275510: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00275520: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00275530: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00275540: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +00275550: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00275560: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00275570: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00275580: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +00275590: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002755a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002755b0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002755c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002755d0: 636b 6167 655f 7466 7470 2d73 6572 7665  ckage_tftp-serve
│ │ │ +002755e0: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ +002755f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00275600: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00275610: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00275620: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00275630: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00275640: 3037 3522 2074 6162 696e 6465 783d 2230  075" tabindex="0
│ │ │ +00275650: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00275660: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00275670: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00275680: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00275690: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002756a0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002756b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002756c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002756d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002756e0: 6170 7365 2220 6964 3d22 6964 3130 3735  apse" id="id1075
│ │ │ +002756f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00275700: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00275710: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00275720: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00275730: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00275740: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00275750: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00275760: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00275770: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00275780: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00275790: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002757a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002757b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002757c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002757d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002757e0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002757f0: 7564 6520 7265 6d6f 7665 5f74 6674 702d  ude remove_tftp-
│ │ │ +00275800: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ +00275810: 6d6f 7665 5f74 6674 702d 7365 7276 6572  move_tftp-server
│ │ │ +00275820: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00275830: 7466 7470 2d73 6572 7665 7227 3a0a 2020  tftp-server':.  
│ │ │ +00275840: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00275850: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00275860: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00275870: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00275880: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00275890: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002758a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002758b0: 2223 6964 3130 3736 2220 7461 6269 6e64  "#id1076" tabind
│ │ │  002758c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -161430,198 +161430,198 @@
│ │ │  00276950: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00276960: 6964 3130 3738 2220 7461 6269 6e64 6578  id1078" tabindex
│ │ │  00276970: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00276980: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00276990: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002769a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002769b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002769c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002769d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002769e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002769f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00276a00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00276a10: 7365 2220 6964 3d22 6964 3130 3738 223e  se" id="id1078">
│ │ │ -00276a20: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00276a30: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00276a40: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00276a50: 2274 6674 7022 5d0a 3c2f 636f 6465 3e3c  "tftp"].</code><
│ │ │ -00276a60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00276a70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00276a80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00276a90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00276aa0: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ -00276ab0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00276ac0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00276ad0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00276ae0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00276af0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00276b00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00276b10: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00276b20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00276b30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00276b40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00276b50: 7365 2220 6964 3d22 6964 3130 3739 223e  se" id="id1079">
│ │ │ -00276b60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00276b70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00276b80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00276b90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00276ba0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00276bb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00276bc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00276bd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00276be0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00276bf0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00276c00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00276c10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00276c20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00276c30: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00276c40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00276c50: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00276c60: 6469 7361 626c 655f 7466 7470 0a0a 636c  disable_tftp..cl
│ │ │ -00276c70: 6173 7320 6469 7361 626c 655f 7466 7470  ass disable_tftp
│ │ │ -00276c80: 207b 0a20 2073 6572 7669 6365 207b 2774   {.  service {'t
│ │ │ -00276c90: 6674 7027 3a0a 2020 2020 656e 6162 6c65  ftp':.    enable
│ │ │ -00276ca0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00276cb0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00276cc0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00276cd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00276ce0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00276cf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00276d00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00276d10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00276d20: 3d22 2369 6431 3038 3022 2074 6162 696e  ="#id1080" tabin
│ │ │ -00276d30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00276d40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00276d50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00276d60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00276d70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00276d80: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00276d90: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00276da0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00276db0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00276dc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00276dd0: 2269 6431 3038 3022 3e3c 7461 626c 6520  "id1080"><table 
│ │ │ -00276de0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00276df0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00276e00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00276e10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00276e20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00276e30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00276e40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00276e50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00276e60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00276e70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00276e80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00276e90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00276ea0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00276eb0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00276ec0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00276ed0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00276ee0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00276ef0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00276f00: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00276f10: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00276f20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00276f30: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00276f40: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00276f50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00276f60: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00276f70: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00276f80: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -00276f90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00276fa0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00276fb0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00276fc0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00276fd0: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ -00276fe0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -00276ff0: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ -00277000: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00277010: 6520 7466 7470 0a20 2062 6c6f 636b 3a0a  e tftp.  block:.
│ │ │ -00277020: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00277030: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ -00277040: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00277050: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00277060: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00277070: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00277080: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00277090: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002770a0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -002770b0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -002770c0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -002770d0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002770e0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002770f0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00277100: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00277110: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00277120: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00277130: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00277140: 2044 6973 6162 6c65 2074 6674 7020 5365   Disable tftp Se
│ │ │ -00277150: 7276 6963 6520 2d20 456e 7375 7265 2074  rvice - Ensure t
│ │ │ -00277160: 6674 702e 7365 7276 6963 6520 6973 204d  ftp.service is M
│ │ │ -00277170: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00277180: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00277190: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ -002771a0: 6674 702e 7365 7276 6963 650a 2020 2020  ftp.service.    
│ │ │ -002771b0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002771c0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002771d0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002771e0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002771f0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00277200: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00277210: 7320 7365 6172 6368 2822 7466 7470 2e73  s search("tftp.s
│ │ │ -00277220: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00277230: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00277240: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00277250: 4578 6973 7473 202d 2074 6674 702e 736f  Exists - tftp.so
│ │ │ -00277260: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00277270: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00277280: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00277290: 6973 742d 756e 6974 2d66 696c 6573 2074  ist-unit-files t
│ │ │ -002772a0: 6674 702e 736f 636b 6574 0a20 2020 2072  ftp.socket.    r
│ │ │ -002772b0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -002772c0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -002772d0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002772e0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -002772f0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00277300: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00277310: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00277320: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00277330: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00277340: 6520 7466 7470 2053 6572 7669 6365 202d  e tftp Service -
│ │ │ -00277350: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00277360: 7466 7470 0a20 2020 2061 6e73 6962 6c65  tftp.    ansible
│ │ │ -00277370: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00277380: 3a0a 2020 2020 2020 6e61 6d65 3a20 7466  :.      name: tf
│ │ │ -00277390: 7470 2e73 6f63 6b65 740a 2020 2020 2020  tp.socket.      
│ │ │ -002773a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002773b0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002773c0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -002773d0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002773e0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002773f0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00277400: 2069 7320 7365 6172 6368 2822 7466 7470   is search("tftp
│ │ │ -00277410: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00277420: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00277430: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00277440: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00277450: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00277460: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00277470: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00277480: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00277490: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -002774a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002774b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002774c0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002774d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002774e0: 7365 7276 6963 655f 7466 7470 5f64 6973  service_tftp_dis
│ │ │ -002774f0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00277500: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00277510: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00277520: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00277530: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002769c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002769d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002769e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002769f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00276a00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00276a10: 3130 3738 223e 3c74 6162 6c65 2063 6c61  1078"><table cla
│ │ │ +00276a20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00276a30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00276a40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00276a50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00276a60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00276a70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00276a80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00276a90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00276aa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00276ab0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00276ac0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00276ad0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00276ae0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00276af0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00276b00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00276b10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00276b20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00276b30: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00276b40: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00276b50: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00276b60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00276b70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00276b80: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00276b90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00276ba0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00276bb0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00276bc0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00276bd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00276be0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00276bf0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00276c00: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00276c10: 5f74 6674 705f 6469 7361 626c 6564 0a0a  _tftp_disabled..
│ │ │ +00276c20: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00276c30: 7466 7470 2053 6572 7669 6365 202d 2044  tftp Service - D
│ │ │ +00276c40: 6973 6162 6c65 2073 6572 7669 6365 2074  isable service t
│ │ │ +00276c50: 6674 700a 2020 626c 6f63 6b3a 0a0a 2020  ftp.  block:..  
│ │ │ +00276c60: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00276c70: 7466 7470 2053 6572 7669 6365 202d 2043  tftp Service - C
│ │ │ +00276c80: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00276c90: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00276ca0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +00276cb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00276cc0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00276cd0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00276ce0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00276cf0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00276d00: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00276d10: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00276d20: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00276d30: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +00276d40: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +00276d50: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00276d60: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00276d70: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00276d80: 7361 626c 6520 7466 7470 2053 6572 7669  sable tftp Servi
│ │ │ +00276d90: 6365 202d 2045 6e73 7572 6520 7466 7470  ce - Ensure tftp
│ │ │ +00276da0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00276db0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00276dc0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00276dd0: 2020 2020 2020 6e61 6d65 3a20 7466 7470        name: tftp
│ │ │ +00276de0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +00276df0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00276e00: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00276e10: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +00276e20: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00276e30: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +00276e40: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00276e50: 6561 7263 6828 2274 6674 702e 7365 7276  earch("tftp.serv
│ │ │ +00276e60: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00276e70: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00276e80: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +00276e90: 7374 7320 2d20 7466 7470 2e73 6f63 6b65  sts - tftp.socke
│ │ │ +00276ea0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00276eb0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00276ec0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00276ed0: 2d75 6e69 742d 6669 6c65 7320 7466 7470  -unit-files tftp
│ │ │ +00276ee0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00276ef0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00276f00: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00276f10: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00276f20: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00276f30: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00276f40: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00276f50: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00276f60: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00276f70: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +00276f80: 6674 7020 5365 7276 6963 6520 2d20 4469  ftp Service - Di
│ │ │ +00276f90: 7361 626c 6520 536f 636b 6574 2074 6674  sable Socket tft
│ │ │ +00276fa0: 700a 2020 2020 616e 7369 626c 652e 6275  p.    ansible.bu
│ │ │ +00276fb0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00276fc0: 2020 2020 206e 616d 653a 2074 6674 702e       name: tftp.
│ │ │ +00276fd0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00276fe0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00276ff0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00277000: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00277010: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00277020: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00277030: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00277040: 2073 6561 7263 6828 2274 6674 702e 736f   search("tftp.so
│ │ │ +00277050: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00277060: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00277070: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00277080: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00277090: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002770a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002770b0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +002770c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002770d0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +002770e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002770f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00277100: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00277110: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00277120: 7669 6365 5f74 6674 705f 6469 7361 626c  vice_tftp_disabl
│ │ │ +00277130: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00277140: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00277150: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00277160: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00277170: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00277180: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00277190: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002771a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002771b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002771c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002771d0: 2369 6431 3037 3922 2074 6162 696e 6465  #id1079" tabinde
│ │ │ +002771e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002771f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00277200: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00277210: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00277220: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00277230: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00277240: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00277250: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00277260: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00277270: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00277280: 3130 3739 223e 3c74 6162 6c65 2063 6c61  1079"><table cla
│ │ │ +00277290: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002772a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002772b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002772c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002772d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002772e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002772f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00277300: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00277310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00277320: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00277330: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00277340: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00277350: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00277360: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00277370: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00277380: 636c 7564 6520 6469 7361 626c 655f 7466  clude disable_tf
│ │ │ +00277390: 7470 0a0a 636c 6173 7320 6469 7361 626c  tp..class disabl
│ │ │ +002773a0: 655f 7466 7470 207b 0a20 2073 6572 7669  e_tftp {.  servi
│ │ │ +002773b0: 6365 207b 2774 6674 7027 3a0a 2020 2020  ce {'tftp':.    
│ │ │ +002773c0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +002773d0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +002773e0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +002773f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00277400: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00277410: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00277420: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00277430: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00277440: 7461 7267 6574 3d22 2369 6431 3038 3022  target="#id1080"
│ │ │ +00277450: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00277460: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00277470: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00277480: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00277490: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002774a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002774b0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +002774c0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +002774d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002774e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002774f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00277500: 2269 6431 3038 3022 3e3c 7072 653e 3c63  "id1080"><pre><c
│ │ │ +00277510: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00277520: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00277530: 6173 6b65 6420 3d20 5b22 7466 7470 225d  asked = ["tftp"]
│ │ │  00277540: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00277550: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00277560: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00277570: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00277580: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  00277590: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  002775a0: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -161743,89 +161743,89 @@
│ │ │  00277ce0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00277cf0: 6964 3130 3832 2220 7461 6269 6e64 6578  id1082" tabindex
│ │ │  00277d00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00277d10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00277d20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00277d30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00277d40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00277d50: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00277d60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00277d70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00277d80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00277d90: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00277da0: 3038 3222 3e3c 7461 626c 6520 636c 6173  082"><table clas
│ │ │ -00277db0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00277dc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00277dd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00277de0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00277df0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00277e00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00277e10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00277e20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00277e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00277e40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00277e50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00277e60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00277e70: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00277e80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00277e90: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00277ea0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -00277eb0: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ -00277ec0: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ -00277ed0: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ -00277ee0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00277ef0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00277f00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00277f10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00277f20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00277f30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00277f40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00277f50: 3d22 2369 6431 3038 3322 2074 6162 696e  ="#id1083" tabin
│ │ │ -00277f60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00277f70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00277f80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00277f90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00277fa0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00277fb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00277fc0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00277fd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00277fe0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00277ff0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00278000: 2269 6431 3038 3322 3e3c 7461 626c 6520  "id1083"><table 
│ │ │ -00278010: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00278020: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00278030: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00278040: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00278050: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00278060: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00278070: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00278080: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00278090: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002780a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002780b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002780c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002780d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002780e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002780f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00278100: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00278110: 7461 6c6c 2072 7379 6e63 2050 6163 6b61  tall rsync Packa
│ │ │ -00278120: 6765 3a20 456e 7375 7265 2072 7379 6e63  ge: Ensure rsync
│ │ │ -00278130: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00278140: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00278150: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00278160: 3a20 7273 796e 630a 2020 2020 7374 6174  : rsync.    stat
│ │ │ -00278170: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00278180: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00278190: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002781a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002781b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002781c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002781d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002781e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002781f0: 655f 7273 796e 635f 7265 6d6f 7665 640a  e_rsync_removed.
│ │ │ +00277d50: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00277d60: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00277d70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00277d80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00277d90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00277da0: 3130 3832 223e 3c74 6162 6c65 2063 6c61  1082"><table cla
│ │ │ +00277db0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00277dc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00277dd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00277de0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00277df0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00277e00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00277e10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00277e20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00277e30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00277e40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00277e50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00277e60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00277e70: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00277e80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00277e90: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00277ea0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00277eb0: 6c20 7273 796e 6320 5061 636b 6167 653a  l rsync Package:
│ │ │ +00277ec0: 2045 6e73 7572 6520 7273 796e 6320 6973   Ensure rsync is
│ │ │ +00277ed0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00277ee0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00277ef0: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +00277f00: 7379 6e63 0a20 2020 2073 7461 7465 3a20  sync.    state: 
│ │ │ +00277f10: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00277f20: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00277f30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00277f40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00277f50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00277f60: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00277f70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00277f80: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +00277f90: 7379 6e63 5f72 656d 6f76 6564 0a3c 2f63  sync_removed.</c
│ │ │ +00277fa0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00277fb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00277fc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00277fd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00277fe0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00277ff0: 6964 3130 3833 2220 7461 6269 6e64 6578  id1083" tabindex
│ │ │ +00278000: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00278010: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00278020: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00278030: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00278040: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00278050: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00278060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00278070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00278080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00278090: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002780a0: 3038 3322 3e3c 7461 626c 6520 636c 6173  083"><table clas
│ │ │ +002780b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002780c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002780d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002780e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002780f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00278100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00278110: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00278120: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00278130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00278140: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00278150: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00278160: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00278170: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00278180: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00278190: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002781a0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ +002781b0: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ +002781c0: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ +002781d0: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ +002781e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002781f0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00278200: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00278210: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00278220: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00278230: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00278240: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00278250: 3d22 2369 6431 3038 3422 2074 6162 696e  ="#id1084" tabin
│ │ │  00278260: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -162001,199 +162001,199 @@
│ │ │  00278d00: 7267 6574 3d22 2369 6431 3038 3622 2074  rget="#id1086" t
│ │ │  00278d10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00278d20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00278d30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00278d40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00278d50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00278d60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00278d70: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00278d80: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00278d90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00278da0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00278db0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00278dc0: 6431 3038 3622 3e3c 7072 653e 3c63 6f64  d1086"><pre><cod
│ │ │ -00278dd0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00278de0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00278df0: 6b65 6420 3d20 5b22 7273 796e 6364 225d  ked = ["rsyncd"]
│ │ │ -00278e00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00278e10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00278e20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00278e30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00278e40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00278e50: 743d 2223 6964 3130 3837 2220 7461 6269  t="#id1087" tabi
│ │ │ -00278e60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00278e70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00278e80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00278e90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00278ea0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00278eb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00278ec0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00278ed0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00278ee0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00278ef0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00278f00: 2269 6431 3038 3722 3e3c 7461 626c 6520  "id1087"><table 
│ │ │ -00278f10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00278f20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00278f30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00278f40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00278f50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00278f60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00278f70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00278f80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00278f90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00278fa0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00278fb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00278fc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00278fd0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00278fe0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00278ff0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00279000: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00279010: 5f72 7379 6e63 640a 0a63 6c61 7373 2064  _rsyncd..class d
│ │ │ -00279020: 6973 6162 6c65 5f72 7379 6e63 6420 7b0a  isable_rsyncd {.
│ │ │ -00279030: 2020 7365 7276 6963 6520 7b27 7273 796e    service {'rsyn
│ │ │ -00279040: 6364 273a 0a20 2020 2065 6e61 626c 6520  cd':.    enable 
│ │ │ -00279050: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00279060: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00279070: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00279080: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00279090: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002790a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002790b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002790c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002790d0: 2223 6964 3130 3838 2220 7461 6269 6e64  "#id1088" tabind
│ │ │ -002790e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002790f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00279100: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00279110: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00279120: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00279130: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00279140: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00279150: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00279160: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00279170: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00279180: 6964 3130 3838 223e 3c74 6162 6c65 2063  id1088"><table c
│ │ │ -00279190: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002791a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002791b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002791c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002791d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002791e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002791f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00279200: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00279210: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00279220: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00279230: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00279240: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00279250: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00279260: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00279270: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00279280: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00279290: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002792a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002792b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002792c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002792d0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002792e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002792f0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00279300: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00279310: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00279320: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00279330: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00279340: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00279350: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00279360: 6365 5f72 7379 6e63 645f 6469 7361 626c  ce_rsyncd_disabl
│ │ │ -00279370: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00279380: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ -00279390: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -002793a0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -002793b0: 7273 796e 6364 0a20 2062 6c6f 636b 3a0a  rsyncd.  block:.
│ │ │ -002793c0: 0a20 202d 206e 616d 653a 2045 6e73 7572  .  - name: Ensur
│ │ │ -002793d0: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ -002793e0: 2069 7320 6469 7361 626c 6564 202d 2043   is disabled - C
│ │ │ -002793f0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00279400: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00279410: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ -00279420: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00279430: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00279440: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00279450: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00279460: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00279470: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00279480: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00279490: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002794a0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002794b0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002794c0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002794d0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002794e0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002794f0: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ -00279500: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -00279510: 6162 6c65 6420 2d20 456e 7375 7265 2072  abled - Ensure r
│ │ │ -00279520: 7379 6e63 642e 7365 7276 6963 6520 6973  syncd.service is
│ │ │ -00279530: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00279540: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00279550: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00279560: 2072 7379 6e63 642e 7365 7276 6963 650a   rsyncd.service.
│ │ │ -00279570: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00279580: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00279590: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002795a0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -002795b0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -002795c0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002795d0: 6573 2069 7320 7365 6172 6368 2822 7273  es is search("rs
│ │ │ -002795e0: 796e 6364 2e73 6572 7669 6365 222c 206d  yncd.service", m
│ │ │ -002795f0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00279600: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00279610: 6f63 6b65 7420 4578 6973 7473 202d 2072  ocket Exists - r
│ │ │ -00279620: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -00279630: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00279640: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00279650: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00279660: 2d66 696c 6573 2072 7379 6e63 642e 736f  -files rsyncd.so
│ │ │ -00279670: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00279680: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00279690: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002796a0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002796b0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002796c0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002796d0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002796e0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002796f0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00279700: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ -00279710: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -00279720: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ -00279730: 536f 636b 6574 2072 7379 6e63 640a 2020  Socket rsyncd.  
│ │ │ -00279740: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00279750: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00279760: 206e 616d 653a 2072 7379 6e63 642e 736f   name: rsyncd.so
│ │ │ -00279770: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00279780: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00279790: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002797a0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002797b0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -002797c0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -002797d0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002797e0: 6561 7263 6828 2272 7379 6e63 642e 736f  earch("rsyncd.so
│ │ │ -002797f0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00279800: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00279810: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00279820: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00279830: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00279840: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00279850: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00279860: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00279870: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00279880: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00279890: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002798a0: 7669 6365 5f72 7379 6e63 645f 6469 7361  vice_rsyncd_disa
│ │ │ -002798b0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -002798c0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -002798d0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002798e0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002798f0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00278d70: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00278d80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00278d90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00278da0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00278db0: 2069 643d 2269 6431 3038 3622 3e3c 7461   id="id1086"><ta
│ │ │ +00278dc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00278dd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00278de0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00278df0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00278e00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00278e10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00278e20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278e30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00278e40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00278e50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00278e60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00278e70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278e80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00278e90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00278ea0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00278eb0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00278ec0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00278ed0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00278ee0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00278ef0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00278f00: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +00278f10: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00278f20: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00278f30: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00278f40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00278f50: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00278f60: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00278f70: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00278f80: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00278f90: 7365 7276 6963 655f 7273 796e 6364 5f64  service_rsyncd_d
│ │ │ +00278fa0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00278fb0: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ +00278fc0: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +00278fd0: 6564 202d 2044 6973 6162 6c65 2073 6572  ed - Disable ser
│ │ │ +00278fe0: 7669 6365 2072 7379 6e63 640a 2020 626c  vice rsyncd.  bl
│ │ │ +00278ff0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00279000: 456e 7375 7265 2072 7379 6e63 6420 7365  Ensure rsyncd se
│ │ │ +00279010: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ +00279020: 6420 2d20 436f 6c6c 6563 7420 7379 7374  d - Collect syst
│ │ │ +00279030: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +00279040: 7365 6e74 2069 6e0a 2020 2020 2020 7468  sent in.      th
│ │ │ +00279050: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00279060: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00279070: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00279080: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00279090: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002790a0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002790b0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002790c0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002790d0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002790e0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002790f0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00279100: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00279110: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00279120: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ +00279130: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ +00279140: 7320 6469 7361 626c 6564 202d 2045 6e73  s disabled - Ens
│ │ │ +00279150: 7572 6520 7273 796e 6364 2e73 6572 7669  ure rsyncd.servi
│ │ │ +00279160: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00279170: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00279180: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00279190: 6e61 6d65 3a20 7273 796e 6364 2e73 6572  name: rsyncd.ser
│ │ │ +002791a0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002791b0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002791c0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002791d0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002791e0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002791f0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00279200: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00279210: 6828 2272 7379 6e63 642e 7365 7276 6963  h("rsyncd.servic
│ │ │ +00279220: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +00279230: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +00279240: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +00279250: 7320 2d20 7273 796e 6364 2e73 6f63 6b65  s - rsyncd.socke
│ │ │ +00279260: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00279270: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00279280: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00279290: 2d75 6e69 742d 6669 6c65 7320 7273 796e  -unit-files rsyn
│ │ │ +002792a0: 6364 2e73 6f63 6b65 740a 2020 2020 7265  cd.socket.    re
│ │ │ +002792b0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +002792c0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +002792d0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002792e0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002792f0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00279300: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00279310: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00279320: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00279330: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ +00279340: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ +00279350: 7320 6469 7361 626c 6564 202d 2044 6973  s disabled - Dis
│ │ │ +00279360: 6162 6c65 2053 6f63 6b65 7420 7273 796e  able Socket rsyn
│ │ │ +00279370: 6364 0a20 2020 2061 6e73 6962 6c65 2e62  cd.    ansible.b
│ │ │ +00279380: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00279390: 2020 2020 2020 6e61 6d65 3a20 7273 796e        name: rsyn
│ │ │ +002793a0: 6364 2e73 6f63 6b65 740a 2020 2020 2020  cd.socket.      
│ │ │ +002793b0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002793c0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +002793d0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +002793e0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +002793f0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00279400: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00279410: 2069 7320 7365 6172 6368 2822 7273 796e   is search("rsyn
│ │ │ +00279420: 6364 2e73 6f63 6b65 7422 2c20 6d75 6c74  cd.socket", mult
│ │ │ +00279430: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00279440: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00279450: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00279460: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00279470: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00279480: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00279490: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002794a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002794b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002794c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002794d0: 2d20 7365 7276 6963 655f 7273 796e 6364  - service_rsyncd
│ │ │ +002794e0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +002794f0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00279500: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +00279510: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00279520: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00279530: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00279540: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00279550: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00279560: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00279570: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00279580: 6172 6765 743d 2223 6964 3130 3837 2220  arget="#id1087" 
│ │ │ +00279590: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002795a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002795b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002795c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002795d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002795e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002795f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00279600: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00279610: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00279620: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00279630: 2069 643d 2269 6431 3038 3722 3e3c 7461   id="id1087"><ta
│ │ │ +00279640: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00279650: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00279660: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00279670: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00279680: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00279690: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002796a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002796b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002796c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002796d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002796e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002796f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00279700: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00279710: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00279720: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00279730: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00279740: 6162 6c65 5f72 7379 6e63 640a 0a63 6c61  able_rsyncd..cla
│ │ │ +00279750: 7373 2064 6973 6162 6c65 5f72 7379 6e63  ss disable_rsync
│ │ │ +00279760: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +00279770: 7273 796e 6364 273a 0a20 2020 2065 6e61  rsyncd':.    ena
│ │ │ +00279780: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00279790: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002797a0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +002797b0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002797c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002797d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002797e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002797f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00279800: 6765 743d 2223 6964 3130 3838 2220 7461  get="#id1088" ta
│ │ │ +00279810: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00279820: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00279830: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00279840: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00279850: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00279860: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00279870: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00279880: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00279890: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002798a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002798b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002798c0: 3130 3838 223e 3c70 7265 3e3c 636f 6465  1088"><pre><code
│ │ │ +002798d0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +002798e0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +002798f0: 6564 203d 205b 2272 7379 6e63 6422 5d0a  ed = ["rsyncd"].
│ │ │  00279900: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00279910: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  00279920: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  00279930: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  00279940: 2064 6174 612d 7474 2d69 643d 2263 6869   data-tt-id="chi
│ │ │  00279950: 6c64 7265 6e2d 7863 6364 665f 6f72 672e  ldren-xccdf_org.
│ │ │  00279960: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ @@ -162481,93 +162481,93 @@
│ │ │  0027ab00: 7461 7267 6574 3d22 2369 6431 3039 3022  target="#id1090"
│ │ │  0027ab10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0027ab20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0027ab30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0027ab40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0027ab50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0027ab60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027ab70: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0027ab80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027ab90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027aba0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027abb0: 2220 6964 3d22 6964 3130 3930 223e 3c74  " id="id1090"><t
│ │ │ -0027abc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027abd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027abe0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027abf0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027ac00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027ac10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027ac20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027ac30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027ac40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027ac50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027ac60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027ac70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027ac80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027ac90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027aca0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027acb0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0027acc0: 7265 6d6f 7665 5f63 7570 730a 0a63 6c61  remove_cups..cla
│ │ │ -0027acd0: 7373 2072 656d 6f76 655f 6375 7073 207b  ss remove_cups {
│ │ │ -0027ace0: 0a20 2070 6163 6b61 6765 207b 2027 6375  .  package { 'cu
│ │ │ -0027acf0: 7073 273a 0a20 2020 2065 6e73 7572 6520  ps':.    ensure 
│ │ │ -0027ad00: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0027ad10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0027ad20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027ad30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027ad40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027ad50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027ad60: 7461 7267 6574 3d22 2369 6431 3039 3122  target="#id1091"
│ │ │ -0027ad70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027ad80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027ad90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027ada0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027adb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027adc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027add0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0027ade0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0027adf0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0027ae00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0027ae10: 6522 2069 643d 2269 6431 3039 3122 3e3c  e" id="id1091"><
│ │ │ -0027ae20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0027ae30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0027ae40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0027ae50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0027ae60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0027ae70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0027ae80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027ae90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0027aea0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027aeb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0027aec0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0027aed0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027aee0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0027aef0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0027af00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0027af10: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0027af20: 2755 6e69 6e73 7461 6c6c 2043 5550 5320  'Uninstall CUPS 
│ │ │ -0027af30: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0027af40: 6375 7073 2069 7320 7265 6d6f 7665 6427  cups is removed'
│ │ │ -0027af50: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0027af60: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0027af70: 6e61 6d65 3a20 6375 7073 0a20 2020 2073  name: cups.    s
│ │ │ -0027af80: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0027af90: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0027afa0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0027afb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027afc0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0027afd0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0027afe0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0027aff0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0027b000: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0027b010: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0027b020: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0027b030: 2070 6163 6b61 6765 5f63 7570 735f 7265   package_cups_re
│ │ │ -0027b040: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -0027b050: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +0027ab70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0027ab80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0027ab90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0027aba0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0027abb0: 6522 2069 643d 2269 6431 3039 3022 3e3c  e" id="id1090"><
│ │ │ +0027abc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0027abd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0027abe0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0027abf0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0027ac00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0027ac10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0027ac20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027ac30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0027ac40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027ac50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027ac60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0027ac70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027ac80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027ac90: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0027aca0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0027acb0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0027acc0: 2755 6e69 6e73 7461 6c6c 2043 5550 5320  'Uninstall CUPS 
│ │ │ +0027acd0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0027ace0: 6375 7073 2069 7320 7265 6d6f 7665 6427  cups is removed'
│ │ │ +0027acf0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0027ad00: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0027ad10: 6e61 6d65 3a20 6375 7073 0a20 2020 2073  name: cups.    s
│ │ │ +0027ad20: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0027ad30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0027ad40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0027ad50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027ad60: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0027ad70: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0027ad80: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0027ad90: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0027ada0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0027adb0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0027adc0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0027add0: 2070 6163 6b61 6765 5f63 7570 735f 7265   package_cups_re
│ │ │ +0027ade0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +0027adf0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +0027ae00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0027ae10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0027ae20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0027ae30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0027ae40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0027ae50: 3130 3931 2220 7461 6269 6e64 6578 3d22  1091" tabindex="
│ │ │ +0027ae60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0027ae70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0027ae80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0027ae90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0027aea0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0027aeb0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0027aec0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027aed0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027aee0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027aef0: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ +0027af00: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +0027af10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027af20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027af30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027af40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027af50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027af60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027af70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027af80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027af90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027afa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027afb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027afc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027afd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0027afe0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027aff0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0027b000: 6c75 6465 2072 656d 6f76 655f 6375 7073  lude remove_cups
│ │ │ +0027b010: 0a0a 636c 6173 7320 7265 6d6f 7665 5f63  ..class remove_c
│ │ │ +0027b020: 7570 7320 7b0a 2020 7061 636b 6167 6520  ups {.  package 
│ │ │ +0027b030: 7b20 2763 7570 7327 3a0a 2020 2020 656e  { 'cups':.    en
│ │ │ +0027b040: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0027b050: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0027b060: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0027b070: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0027b080: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0027b090: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0027b0a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0027b0b0: 3130 3932 2220 7461 6269 6e64 6578 3d22  1092" tabindex="
│ │ │  0027b0c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -162817,199 +162817,199 @@
│ │ │  0027c000: 7267 6574 3d22 2369 6431 3039 3422 2074  rget="#id1094" t
│ │ │  0027c010: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0027c020: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0027c030: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0027c040: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0027c050: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0027c060: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0027c070: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0027c080: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0027c090: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027c0a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027c0b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027c0c0: 6431 3039 3422 3e3c 7072 653e 3c63 6f64  d1094"><pre><cod
│ │ │ -0027c0d0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0027c0e0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0027c0f0: 6b65 6420 3d20 5b22 6375 7073 225d 0a3c  ked = ["cups"].<
│ │ │ -0027c100: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0027c110: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0027c120: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0027c130: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0027c140: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0027c150: 2223 6964 3130 3935 2220 7461 6269 6e64  "#id1095" tabind
│ │ │ -0027c160: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0027c170: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0027c180: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0027c190: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0027c1a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0027c1b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0027c1c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0027c1d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027c1e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027c1f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027c200: 6431 3039 3522 3e3c 7461 626c 6520 636c  d1095"><table cl
│ │ │ -0027c210: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027c220: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027c230: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027c240: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027c250: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027c260: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027c270: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027c280: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0027c290: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027c2a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0027c2b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0027c2c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0027c2d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0027c2e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0027c2f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0027c300: 6e63 6c75 6465 2064 6973 6162 6c65 5f63  nclude disable_c
│ │ │ -0027c310: 7570 730a 0a63 6c61 7373 2064 6973 6162  ups..class disab
│ │ │ -0027c320: 6c65 5f63 7570 7320 7b0a 2020 7365 7276  le_cups {.  serv
│ │ │ -0027c330: 6963 6520 7b27 6375 7073 273a 0a20 2020  ice {'cups':.   
│ │ │ -0027c340: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -0027c350: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -0027c360: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -0027c370: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0027c380: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0027c390: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0027c3a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0027c3b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0027c3c0: 2d74 6172 6765 743d 2223 6964 3130 3936  -target="#id1096
│ │ │ -0027c3d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0027c3e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0027c3f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0027c400: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0027c410: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0027c420: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0027c430: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0027c440: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0027c450: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0027c460: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0027c470: 7365 2220 6964 3d22 6964 3130 3936 223e  se" id="id1096">
│ │ │ -0027c480: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0027c490: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0027c4a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0027c4b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0027c4c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0027c4d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0027c4e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027c4f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0027c500: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027c510: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0027c520: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0027c530: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0027c540: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0027c550: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0027c560: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0027c570: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0027c580: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0027c590: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0027c5a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0027c5b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0027c5c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0027c5d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0027c5e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027c5f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0027c600: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0027c610: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0027c620: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0027c630: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0027c640: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0027c650: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0027c660: 2073 6572 7669 6365 5f63 7570 735f 6469   service_cups_di
│ │ │ -0027c670: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ -0027c680: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -0027c690: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -0027c6a0: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ -0027c6b0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -0027c6c0: 6375 7073 0a20 2062 6c6f 636b 3a0a 0a20  cups.  block:.. 
│ │ │ -0027c6d0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0027c6e0: 2074 6865 2043 5550 5320 5365 7276 6963   the CUPS Servic
│ │ │ -0027c6f0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -0027c700: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -0027c710: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -0027c720: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -0027c730: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0027c740: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0027c750: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -0027c760: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -0027c770: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -0027c780: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0027c790: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0027c7a0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0027c7b0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0027c7c0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0027c7d0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0027c7e0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0027c7f0: 653a 2044 6973 6162 6c65 2074 6865 2043  e: Disable the C
│ │ │ -0027c800: 5550 5320 5365 7276 6963 6520 2d20 456e  UPS Service - En
│ │ │ -0027c810: 7375 7265 2063 7570 732e 7365 7276 6963  sure cups.servic
│ │ │ -0027c820: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -0027c830: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027c840: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0027c850: 616d 653a 2063 7570 732e 7365 7276 6963  ame: cups.servic
│ │ │ -0027c860: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0027c870: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0027c880: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0027c890: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0027c8a0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0027c8b0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0027c8c0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0027c8d0: 6375 7073 2e73 6572 7669 6365 222c 206d  cups.service", m
│ │ │ -0027c8e0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -0027c8f0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -0027c900: 6f63 6b65 7420 4578 6973 7473 202d 2063  ocket Exists - c
│ │ │ -0027c910: 7570 732e 736f 636b 6574 0a20 2020 2061  ups.socket.    a
│ │ │ -0027c920: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0027c930: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0027c940: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0027c950: 696c 6573 2063 7570 732e 736f 636b 6574  iles cups.socket
│ │ │ -0027c960: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0027c970: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0027c980: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0027c990: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0027c9a0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -0027c9b0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -0027c9c0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0027c9d0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0027c9e0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0027c9f0: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ -0027ca00: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0027ca10: 6c65 2053 6f63 6b65 7420 6375 7073 0a20  le Socket cups. 
│ │ │ -0027ca20: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0027ca30: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0027ca40: 2020 6e61 6d65 3a20 6375 7073 2e73 6f63    name: cups.soc
│ │ │ -0027ca50: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -0027ca60: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -0027ca70: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0027ca80: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0027ca90: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -0027caa0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -0027cab0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0027cac0: 6172 6368 2822 6375 7073 2e73 6f63 6b65  arch("cups.socke
│ │ │ -0027cad0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0027cae0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0027caf0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0027cb00: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0027cb10: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0027cb20: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0027cb30: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0027cb40: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0027cb50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0027cb60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0027cb70: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0027cb80: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0027cb90: 6375 7073 5f64 6973 6162 6c65 640a 2020  cups_disabled.  
│ │ │ -0027cba0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -0027cbb0: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ -0027cbc0: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ -0027cbd0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0027cbe0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0027cbf0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0027c070: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0027c080: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027c090: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027c0a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027c0b0: 2069 643d 2269 6431 3039 3422 3e3c 7461   id="id1094"><ta
│ │ │ +0027c0c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0027c0d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0027c0e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0027c0f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0027c100: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0027c110: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0027c120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027c130: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0027c140: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027c150: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0027c160: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0027c170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027c180: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0027c190: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0027c1a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0027c1b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0027c1c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0027c1d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0027c1e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0027c1f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0027c200: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0027c210: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0027c220: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0027c230: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0027c240: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +0027c250: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0027c260: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0027c270: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0027c280: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0027c290: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0027c2a0: 7276 6963 655f 6375 7073 5f64 6973 6162  rvice_cups_disab
│ │ │ +0027c2b0: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ +0027c2c0: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ +0027c2d0: 3a20 4469 7361 626c 6520 7468 6520 4355  : Disable the CU
│ │ │ +0027c2e0: 5053 2053 6572 7669 6365 202d 2044 6973  PS Service - Dis
│ │ │ +0027c2f0: 6162 6c65 2073 6572 7669 6365 2063 7570  able service cup
│ │ │ +0027c300: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ +0027c310: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +0027c320: 6520 4355 5053 2053 6572 7669 6365 202d  e CUPS Service -
│ │ │ +0027c330: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0027c340: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0027c350: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0027c360: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0027c370: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0027c380: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0027c390: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0027c3a0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0027c3b0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0027c3c0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0027c3d0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0027c3e0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0027c3f0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0027c400: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0027c410: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0027c420: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0027c430: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ +0027c440: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0027c450: 6520 6375 7073 2e73 6572 7669 6365 2069  e cups.service i
│ │ │ +0027c460: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +0027c470: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0027c480: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0027c490: 3a20 6375 7073 2e73 6572 7669 6365 0a20  : cups.service. 
│ │ │ +0027c4a0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0027c4b0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0027c4c0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0027c4d0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0027c4e0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0027c4f0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0027c500: 7320 6973 2073 6561 7263 6828 2263 7570  s is search("cup
│ │ │ +0027c510: 732e 7365 7276 6963 6522 2c20 6d75 6c74  s.service", mult
│ │ │ +0027c520: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0027c530: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0027c540: 6574 2045 7869 7374 7320 2d20 6375 7073  et Exists - cups
│ │ │ +0027c550: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +0027c560: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0027c570: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0027c580: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0027c590: 7320 6375 7073 2e73 6f63 6b65 740a 2020  s cups.socket.  
│ │ │ +0027c5a0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +0027c5b0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +0027c5c0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0027c5d0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0027c5e0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +0027c5f0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +0027c600: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0027c610: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0027c620: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0027c630: 6162 6c65 2074 6865 2043 5550 5320 5365  able the CUPS Se
│ │ │ +0027c640: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0027c650: 536f 636b 6574 2063 7570 730a 2020 2020  Socket cups.    
│ │ │ +0027c660: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027c670: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0027c680: 616d 653a 2063 7570 732e 736f 636b 6574  ame: cups.socket
│ │ │ +0027c690: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0027c6a0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0027c6b0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0027c6c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0027c6d0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0027c6e0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0027c6f0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0027c700: 6828 2263 7570 732e 736f 636b 6574 222c  h("cups.socket",
│ │ │ +0027c710: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0027c720: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0027c730: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0027c740: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0027c750: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0027c760: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0027c770: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0027c780: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0027c790: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0027c7a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0027c7b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0027c7c0: 0a20 202d 2073 6572 7669 6365 5f63 7570  .  - service_cup
│ │ │ +0027c7d0: 735f 6469 7361 626c 6564 0a20 202d 2073  s_disabled.  - s
│ │ │ +0027c7e0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0027c7f0: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +0027c800: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +0027c810: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0027c820: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0027c830: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0027c840: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0027c850: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0027c860: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0027c870: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0027c880: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0027c890: 3130 3935 2220 7461 6269 6e64 6578 3d22  1095" tabindex="
│ │ │ +0027c8a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0027c8b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0027c8c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0027c8d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0027c8e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0027c8f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0027c900: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027c910: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027c920: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027c930: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ +0027c940: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0027c950: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027c960: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027c970: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027c980: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027c990: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027c9a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027c9b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027c9c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027c9d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027c9e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027c9f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027ca00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027ca10: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0027ca20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0027ca30: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0027ca40: 6465 2064 6973 6162 6c65 5f63 7570 730a  de disable_cups.
│ │ │ +0027ca50: 0a63 6c61 7373 2064 6973 6162 6c65 5f63  .class disable_c
│ │ │ +0027ca60: 7570 7320 7b0a 2020 7365 7276 6963 6520  ups {.  service 
│ │ │ +0027ca70: 7b27 6375 7073 273a 0a20 2020 2065 6e61  {'cups':.    ena
│ │ │ +0027ca80: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +0027ca90: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0027caa0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +0027cab0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0027cac0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0027cad0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0027cae0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0027caf0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0027cb00: 6765 743d 2223 6964 3130 3936 2220 7461  get="#id1096" ta
│ │ │ +0027cb10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0027cb20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0027cb30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0027cb40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0027cb50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0027cb60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0027cb70: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0027cb80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0027cb90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027cba0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027cbb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027cbc0: 3130 3936 223e 3c70 7265 3e3c 636f 6465  1096"><pre><code
│ │ │ +0027cbd0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0027cbe0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +0027cbf0: 6564 203d 205b 2263 7570 7322 5d0a 3c2f  ed = ["cups"].</
│ │ │  0027cc00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0027cc10: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0027cc20: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0027cc30: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0027cc40: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  0027cc50: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  0027cc60: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -163260,90 +163260,90 @@
│ │ │  0027dbb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0027dbc0: 2369 6431 3039 3822 2074 6162 696e 6465  #id1098" tabinde
│ │ │  0027dbd0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0027dbe0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0027dbf0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0027dc00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0027dc10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027dc20: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0027dc30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0027dc40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0027dc50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0027dc60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0027dc70: 3130 3938 223e 3c74 6162 6c65 2063 6c61  1098"><table cla
│ │ │ -0027dc80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0027dc90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0027dca0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0027dcb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0027dcc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0027dcd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027dce0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0027dcf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0027dd00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027dd10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0027dd20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0027dd30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0027dd40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0027dd50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0027dd60: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0027dd70: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -0027dd80: 7175 6964 0a0a 636c 6173 7320 7265 6d6f  quid..class remo
│ │ │ -0027dd90: 7665 5f73 7175 6964 207b 0a20 2070 6163  ve_squid {.  pac
│ │ │ -0027dda0: 6b61 6765 207b 2027 7371 7569 6427 3a0a  kage { 'squid':.
│ │ │ -0027ddb0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0027ddc0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0027ddd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0027dde0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0027ddf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0027de00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0027de10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0027de20: 743d 2223 6964 3130 3939 2220 7461 6269  t="#id1099" tabi
│ │ │ -0027de30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0027de40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0027de50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0027de60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0027de70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0027de80: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0027de90: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0027dea0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0027deb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0027dec0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0027ded0: 3d22 6964 3130 3939 223e 3c74 6162 6c65  ="id1099"><table
│ │ │ -0027dee0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0027def0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0027df00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0027df10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0027df20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0027df30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027df40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0027df50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0027df60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027df70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0027df80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0027df90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0027dfa0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0027dfb0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0027dfc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0027dfd0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0027dfe0: 7374 616c 6c20 7371 7569 6420 5061 636b  stall squid Pack
│ │ │ -0027dff0: 6167 653a 2045 6e73 7572 6520 7371 7569  age: Ensure squi
│ │ │ -0027e000: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -0027e010: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027e020: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0027e030: 653a 2073 7175 6964 0a20 2020 2073 7461  e: squid.    sta
│ │ │ -0027e040: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0027e050: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0027e060: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0027e070: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0027e080: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0027e090: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0027e0a0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -0027e0b0: 7175 6964 5f72 656d 6f76 6564 0a20 202d  quid_removed.  -
│ │ │ -0027e0c0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -0027e0d0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +0027dc20: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0027dc30: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0027dc40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027dc50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027dc60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027dc70: 6431 3039 3822 3e3c 7461 626c 6520 636c  d1098"><table cl
│ │ │ +0027dc80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0027dc90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0027dca0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0027dcb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0027dcc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0027dcd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027dce0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0027dcf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0027dd00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027dd10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027dd20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0027dd30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0027dd40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0027dd50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0027dd60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0027dd70: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0027dd80: 6c6c 2073 7175 6964 2050 6163 6b61 6765  ll squid Package
│ │ │ +0027dd90: 3a20 456e 7375 7265 2073 7175 6964 2069  : Ensure squid i
│ │ │ +0027dda0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0027ddb0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0027ddc0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0027ddd0: 7371 7569 640a 2020 2020 7374 6174 653a  squid.    state:
│ │ │ +0027dde0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0027ddf0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0027de00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0027de10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0027de20: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0027de30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0027de40: 2020 2d20 7061 636b 6167 655f 7371 7569    - package_squi
│ │ │ +0027de50: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ +0027de60: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +0027de70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0027de80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0027de90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0027dea0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0027deb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0027dec0: 2223 6964 3130 3939 2220 7461 6269 6e64  "#id1099" tabind
│ │ │ +0027ded0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027dee0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027def0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027df00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027df10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027df20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0027df30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0027df40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027df50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027df60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027df70: 6431 3039 3922 3e3c 7461 626c 6520 636c  d1099"><table cl
│ │ │ +0027df80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0027df90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0027dfa0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0027dfb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0027dfc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0027dfd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027dfe0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0027dff0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0027e000: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027e010: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027e020: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0027e030: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0027e040: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0027e050: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0027e060: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0027e070: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0027e080: 7371 7569 640a 0a63 6c61 7373 2072 656d  squid..class rem
│ │ │ +0027e090: 6f76 655f 7371 7569 6420 7b0a 2020 7061  ove_squid {.  pa
│ │ │ +0027e0a0: 636b 6167 6520 7b20 2773 7175 6964 273a  ckage { 'squid':
│ │ │ +0027e0b0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0027e0c0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0027e0d0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0027e0e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0027e0f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0027e100: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0027e110: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0027e120: 6574 3d22 2369 6431 3130 3022 2074 6162  et="#id1100" tab
│ │ │  0027e130: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0027e140: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -163509,192 +163509,192 @@
│ │ │  0027eb40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0027eb50: 3130 3222 2074 6162 696e 6465 783d 2230  102" tabindex="0
│ │ │  0027eb60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0027eb70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0027eb80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0027eb90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0027eba0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027ebb0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0027ebc0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0027ebd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0027ebe0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0027ebf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0027ec00: 2069 643d 2269 6431 3130 3222 3e3c 7072   id="id1102"><pr
│ │ │ -0027ec10: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0027ec20: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0027ec30: 735d 0a6d 6173 6b65 6420 3d20 5b22 7371  s].masked = ["sq
│ │ │ -0027ec40: 7569 6422 5d0a 3c2f 636f 6465 3e3c 2f70  uid"].</code></p
│ │ │ -0027ec50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027ec60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027ec70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027ec80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027ec90: 7461 7267 6574 3d22 2369 6431 3130 3322  target="#id1103"
│ │ │ -0027eca0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027ecb0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027ecc0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027ecd0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027ece0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027ecf0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027ed00: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0027ed10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027ed20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027ed30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027ed40: 2220 6964 3d22 6964 3131 3033 223e 3c74  " id="id1103"><t
│ │ │ -0027ed50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027ed60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027ed70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027ed80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027ed90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027eda0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027edb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027edc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027edd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027ede0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027edf0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027ee00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027ee10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027ee20: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0027ee30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0027ee40: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0027ee50: 7361 626c 655f 7371 7569 640a 0a63 6c61  sable_squid..cla
│ │ │ -0027ee60: 7373 2064 6973 6162 6c65 5f73 7175 6964  ss disable_squid
│ │ │ -0027ee70: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -0027ee80: 7175 6964 273a 0a20 2020 2065 6e61 626c  quid':.    enabl
│ │ │ -0027ee90: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -0027eea0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0027eeb0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -0027eec0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0027eed0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0027eee0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0027eef0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0027ef00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0027ef10: 743d 2223 6964 3131 3034 2220 7461 6269  t="#id1104" tabi
│ │ │ -0027ef20: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0027ef30: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0027ef40: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0027ef50: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0027ef60: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0027ef70: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0027ef80: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0027ef90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0027efa0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0027efb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0027efc0: 3d22 6964 3131 3034 223e 3c74 6162 6c65  ="id1104"><table
│ │ │ -0027efd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0027efe0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0027eff0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0027f000: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0027f010: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0027f020: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027f030: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0027f040: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0027f050: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027f060: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0027f070: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0027f080: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0027f090: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0027f0a0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0027f0b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0027f0c0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0027f0d0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0027f0e0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0027f0f0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0027f100: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0027f110: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0027f120: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0027f130: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0027f140: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0027f150: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0027f160: 202d 2073 6572 7669 6365 5f73 7175 6964   - service_squid
│ │ │ -0027f170: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ -0027f180: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -0027f190: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0027f1a0: 5371 7569 6420 2d20 4469 7361 626c 6520  Squid - Disable 
│ │ │ -0027f1b0: 7365 7276 6963 6520 7371 7569 640a 2020  service squid.  
│ │ │ -0027f1c0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0027f1d0: 3a20 4469 7361 626c 6520 5371 7569 6420  : Disable Squid 
│ │ │ -0027f1e0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0027f1f0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0027f200: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -0027f210: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027f220: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0027f230: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0027f240: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0027f250: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0027f260: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0027f270: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0027f280: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0027f290: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0027f2a0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0027f2b0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0027f2c0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0027f2d0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0027f2e0: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ -0027f2f0: 2045 6e73 7572 6520 7371 7569 642e 7365   Ensure squid.se
│ │ │ -0027f300: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0027f310: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0027f320: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0027f330: 2020 206e 616d 653a 2073 7175 6964 2e73     name: squid.s
│ │ │ -0027f340: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -0027f350: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0027f360: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0027f370: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0027f380: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -0027f390: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -0027f3a0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0027f3b0: 7263 6828 2273 7175 6964 2e73 6572 7669  rch("squid.servi
│ │ │ -0027f3c0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -0027f3d0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -0027f3e0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -0027f3f0: 7473 202d 2073 7175 6964 2e73 6f63 6b65  ts - squid.socke
│ │ │ -0027f400: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0027f410: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0027f420: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0027f430: 2d75 6e69 742d 6669 6c65 7320 7371 7569  -unit-files squi
│ │ │ -0027f440: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -0027f450: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0027f460: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0027f470: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0027f480: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0027f490: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0027f4a0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0027f4b0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0027f4c0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0027f4d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0027f4e0: 5371 7569 6420 2d20 4469 7361 626c 6520  Squid - Disable 
│ │ │ -0027f4f0: 536f 636b 6574 2073 7175 6964 0a20 2020  Socket squid.   
│ │ │ -0027f500: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027f510: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0027f520: 6e61 6d65 3a20 7371 7569 642e 736f 636b  name: squid.sock
│ │ │ -0027f530: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -0027f540: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -0027f550: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0027f560: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0027f570: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -0027f580: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -0027f590: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0027f5a0: 7263 6828 2273 7175 6964 2e73 6f63 6b65  rch("squid.socke
│ │ │ -0027f5b0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0027f5c0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0027f5d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0027f5e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0027f5f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0027f600: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0027f610: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0027f620: 7365 7276 6963 655f 7371 7569 645f 6469  service_squid_di
│ │ │ -0027f630: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -0027f640: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0027f650: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0027f660: 6572 6974 790a 2020 7768 656e 3a20 2820  erity.  when: ( 
│ │ │ -0027f670: 2273 7175 6964 2220 696e 2061 6e73 6962  "squid" in ansib
│ │ │ -0027f680: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0027f690: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ -0027f6a0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0027f6b0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -0027f6c0: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +0027ebb0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0027ebc0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027ebd0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027ebe0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027ebf0: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ +0027ec00: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +0027ec10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027ec20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027ec30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027ec40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027ec50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027ec60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027ec70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027ec80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027ec90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027eca0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027ecb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027ecc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027ecd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0027ece0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027ecf0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0027ed00: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0027ed10: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0027ed20: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0027ed30: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0027ed40: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0027ed50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0027ed60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0027ed70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0027ed80: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0027ed90: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0027eda0: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ +0027edb0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +0027edc0: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +0027edd0: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +0027ede0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +0027edf0: 2073 7175 6964 0a20 2062 6c6f 636b 3a0a   squid.  block:.
│ │ │ +0027ee00: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0027ee10: 6c65 2053 7175 6964 202d 2043 6f6c 6c65  le Squid - Colle
│ │ │ +0027ee20: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0027ee30: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0027ee40: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0027ee50: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0027ee60: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0027ee70: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0027ee80: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0027ee90: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0027eea0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0027eeb0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0027eec0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0027eed0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0027eee0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0027eef0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0027ef00: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0027ef10: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0027ef20: 6520 5371 7569 6420 2d20 456e 7375 7265  e Squid - Ensure
│ │ │ +0027ef30: 2073 7175 6964 2e73 6572 7669 6365 2069   squid.service i
│ │ │ +0027ef40: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +0027ef50: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0027ef60: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0027ef70: 3a20 7371 7569 642e 7365 7276 6963 650a  : squid.service.
│ │ │ +0027ef80: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0027ef90: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +0027efa0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0027efb0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0027efc0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +0027efd0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0027efe0: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +0027eff0: 7569 642e 7365 7276 6963 6522 2c20 6d75  uid.service", mu
│ │ │ +0027f000: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0027f010: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0027f020: 636b 6574 2045 7869 7374 7320 2d20 7371  cket Exists - sq
│ │ │ +0027f030: 7569 642e 736f 636b 6574 0a20 2020 2061  uid.socket.    a
│ │ │ +0027f040: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0027f050: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0027f060: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0027f070: 696c 6573 2073 7175 6964 2e73 6f63 6b65  iles squid.socke
│ │ │ +0027f080: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0027f090: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0027f0a0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0027f0b0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0027f0c0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0027f0d0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0027f0e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0027f0f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0027f100: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0027f110: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +0027f120: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0027f130: 7371 7569 640a 2020 2020 616e 7369 626c  squid.    ansibl
│ │ │ +0027f140: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0027f150: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +0027f160: 7175 6964 2e73 6f63 6b65 740a 2020 2020  quid.socket.    
│ │ │ +0027f170: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0027f180: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0027f190: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +0027f1a0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0027f1b0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0027f1c0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0027f1d0: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +0027f1e0: 7569 642e 736f 636b 6574 222c 206d 756c  uid.socket", mul
│ │ │ +0027f1f0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +0027f200: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0027f210: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0027f220: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0027f230: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0027f240: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027f250: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0027f260: 5f73 7175 6964 5f64 6973 6162 6c65 640a  _squid_disabled.
│ │ │ +0027f270: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0027f280: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +0027f290: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +0027f2a0: 2077 6865 6e3a 2028 2022 7371 7569 6422   when: ( "squid"
│ │ │ +0027f2b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0027f2c0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +0027f2d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0027f2e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0027f2f0: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +0027f300: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0027f310: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0027f320: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0027f330: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0027f340: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0027f350: 6431 3130 3322 2074 6162 696e 6465 783d  d1103" tabindex=
│ │ │ +0027f360: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0027f370: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0027f380: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0027f390: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0027f3a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0027f3b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0027f3c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0027f3d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0027f3e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0027f3f0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0027f400: 3033 223e 3c74 6162 6c65 2063 6c61 7373  03"><table class
│ │ │ +0027f410: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0027f420: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0027f430: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0027f440: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0027f450: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0027f460: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027f470: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0027f480: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0027f490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027f4a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0027f4b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0027f4c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0027f4d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0027f4e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027f4f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0027f500: 7564 6520 6469 7361 626c 655f 7371 7569  ude disable_squi
│ │ │ +0027f510: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +0027f520: 5f73 7175 6964 207b 0a20 2073 6572 7669  _squid {.  servi
│ │ │ +0027f530: 6365 207b 2773 7175 6964 273a 0a20 2020  ce {'squid':.   
│ │ │ +0027f540: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +0027f550: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +0027f560: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +0027f570: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0027f580: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0027f590: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0027f5a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0027f5b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0027f5c0: 2d74 6172 6765 743d 2223 6964 3131 3034  -target="#id1104
│ │ │ +0027f5d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0027f5e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0027f5f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0027f600: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0027f610: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0027f620: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0027f630: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0027f640: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0027f650: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0027f660: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0027f670: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0027f680: 3d22 6964 3131 3034 223e 3c70 7265 3e3c  ="id1104"><pre><
│ │ │ +0027f690: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0027f6a0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0027f6b0: 6d61 736b 6564 203d 205b 2273 7175 6964  masked = ["squid
│ │ │ +0027f6c0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  0027f6d0: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  0027f6e0: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  0027f6f0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  0027f700: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  0027f710: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  0027f720: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  0027f730: 6e74 656e 745f 6772 6f75 705f 736d 6222  ntent_group_smb"
│ │ │ @@ -163962,89 +163962,89 @@
│ │ │  00280790: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │  002807a0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  002807b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002807c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002807d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002807e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002807f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00280800: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00280810: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00280820: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00280830: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00280840: 7365 2220 6964 3d22 6964 3131 3036 223e  se" id="id1106">
│ │ │ -00280850: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00280860: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00280870: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00280880: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00280890: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002808a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002808b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002808c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002808d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002808e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002808f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00280900: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00280910: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00280920: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00280930: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00280940: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00280950: 6520 7265 6d6f 7665 5f73 616d 6261 0a0a  e remove_samba..
│ │ │ -00280960: 636c 6173 7320 7265 6d6f 7665 5f73 616d  class remove_sam
│ │ │ -00280970: 6261 207b 0a20 2070 6163 6b61 6765 207b  ba {.  package {
│ │ │ -00280980: 2027 7361 6d62 6127 3a0a 2020 2020 656e   'samba':.    en
│ │ │ -00280990: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002809a0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002809b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002809c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002809d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002809e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002809f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00280a00: 3131 3037 2220 7461 6269 6e64 6578 3d22  1107" tabindex="
│ │ │ -00280a10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00280a20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00280a30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00280a40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00280a50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00280a60: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00280a70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00280a80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00280a90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00280aa0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00280ab0: 3037 223e 3c74 6162 6c65 2063 6c61 7373  07"><table class
│ │ │ -00280ac0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00280ad0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00280ae0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00280af0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00280b00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00280b10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00280b20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00280b30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00280b40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00280b50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00280b60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00280b70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00280b80: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00280b90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00280ba0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00280bb0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00280bc0: 5361 6d62 6120 5061 636b 6167 653a 2045  Samba Package: E
│ │ │ -00280bd0: 6e73 7572 6520 7361 6d62 6120 6973 2072  nsure samba is r
│ │ │ -00280be0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00280bf0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00280c00: 653a 0a20 2020 206e 616d 653a 2073 616d  e:.    name: sam
│ │ │ -00280c10: 6261 0a20 2020 2073 7461 7465 3a20 6162  ba.    state: ab
│ │ │ -00280c20: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00280c30: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00280c40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00280c50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00280c60: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00280c70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00280c80: 2070 6163 6b61 6765 5f73 616d 6261 5f72   package_samba_r
│ │ │ -00280c90: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -00280ca0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00280800: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00280810: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00280820: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00280830: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00280840: 7073 6522 2069 643d 2269 6431 3130 3622  pse" id="id1106"
│ │ │ +00280850: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00280860: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00280870: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00280880: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00280890: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002808a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002808b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002808c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002808d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002808e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002808f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00280900: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00280910: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00280920: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00280930: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00280940: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00280950: 3a20 2755 6e69 6e73 7461 6c6c 2053 616d  : 'Uninstall Sam
│ │ │ +00280960: 6261 2050 6163 6b61 6765 3a20 456e 7375  ba Package: Ensu
│ │ │ +00280970: 7265 2073 616d 6261 2069 7320 7265 6d6f  re samba is remo
│ │ │ +00280980: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00280990: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002809a0: 2020 2020 6e61 6d65 3a20 7361 6d62 610a      name: samba.
│ │ │ +002809b0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002809c0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +002809d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002809e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002809f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00280a00: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00280a10: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00280a20: 636b 6167 655f 7361 6d62 615f 7265 6d6f  ckage_samba_remo
│ │ │ +00280a30: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +00280a40: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00280a50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00280a60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00280a70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00280a80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00280a90: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +00280aa0: 3037 2220 7461 6269 6e64 6578 3d22 3022  07" tabindex="0"
│ │ │ +00280ab0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00280ac0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00280ad0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00280ae0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00280af0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00280b00: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00280b10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00280b20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00280b30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00280b40: 7073 6522 2069 643d 2269 6431 3130 3722  pse" id="id1107"
│ │ │ +00280b50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00280b60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00280b70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00280b80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00280b90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00280ba0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00280bb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00280bc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00280bd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00280be0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00280bf0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00280c00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00280c10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00280c20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00280c30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00280c40: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00280c50: 6465 2072 656d 6f76 655f 7361 6d62 610a  de remove_samba.
│ │ │ +00280c60: 0a63 6c61 7373 2072 656d 6f76 655f 7361  .class remove_sa
│ │ │ +00280c70: 6d62 6120 7b0a 2020 7061 636b 6167 6520  mba {.  package 
│ │ │ +00280c80: 7b20 2773 616d 6261 273a 0a20 2020 2065  { 'samba':.    e
│ │ │ +00280c90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00280ca0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00280cb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00280cc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00280cd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00280ce0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00280cf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00280d00: 6431 3130 3822 2074 6162 696e 6465 783d  d1108" tabindex=
│ │ │  00280d10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -164209,187 +164209,187 @@
│ │ │  00281700: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00281710: 6431 3131 3022 2074 6162 696e 6465 783d  d1110" tabindex=
│ │ │  00281720: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00281730: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00281740: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00281750: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00281760: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00281770: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00281780: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00281790: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002817a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002817b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002817c0: 6522 2069 643d 2269 6431 3131 3022 3e3c  e" id="id1110"><
│ │ │ -002817d0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -002817e0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -002817f0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00281800: 736d 6222 5d0a 3c2f 636f 6465 3e3c 2f70  smb"].</code></p
│ │ │ -00281810: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00281820: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00281830: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00281840: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00281850: 7461 7267 6574 3d22 2369 6431 3131 3122  target="#id1111"
│ │ │ -00281860: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00281870: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00281880: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00281890: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002818a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002818b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002818c0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002818d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002818e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002818f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00281900: 2220 6964 3d22 6964 3131 3131 223e 3c74  " id="id1111"><t
│ │ │ -00281910: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00281920: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00281930: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00281940: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00281950: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00281960: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00281970: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00281980: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00281990: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002819a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002819b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002819c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002819d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002819e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -002819f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00281a00: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00281a10: 7361 626c 655f 736d 620a 0a63 6c61 7373  sable_smb..class
│ │ │ -00281a20: 2064 6973 6162 6c65 5f73 6d62 207b 0a20   disable_smb {. 
│ │ │ -00281a30: 2073 6572 7669 6365 207b 2773 6d62 273a   service {'smb':
│ │ │ -00281a40: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00281a50: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00281a60: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00281a70: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00281a80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00281a90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00281aa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00281ab0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00281ac0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00281ad0: 3131 3132 2220 7461 6269 6e64 6578 3d22  1112" tabindex="
│ │ │ -00281ae0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00281af0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00281b00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00281b10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00281b20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00281b30: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00281b40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00281b50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00281b60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00281b70: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00281b80: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ -00281b90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00281ba0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00281bb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00281bc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00281bd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00281be0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00281bf0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00281c00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00281c10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00281c20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00281c30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00281c40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00281c50: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00281c60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00281c70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00281c80: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00281c90: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00281ca0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00281cb0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00281cc0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00281cd0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00281ce0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00281cf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00281d00: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00281d10: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00281d20: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00281d30: 7276 6963 655f 736d 625f 6469 7361 626c  rvice_smb_disabl
│ │ │ -00281d40: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -00281d50: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ -00281d60: 626c 6520 7365 7276 6963 6520 736d 620a  ble service smb.
│ │ │ -00281d70: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00281d80: 6d65 3a20 4469 7361 626c 6520 5361 6d62  me: Disable Samb
│ │ │ -00281d90: 6120 2d20 436f 6c6c 6563 7420 7379 7374  a - Collect syst
│ │ │ -00281da0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -00281db0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -00281dc0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00281dd0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00281de0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00281df0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00281e00: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00281e10: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00281e20: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00281e30: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00281e40: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00281e50: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00281e60: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00281e70: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00281e80: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00281e90: 653a 2044 6973 6162 6c65 2053 616d 6261  e: Disable Samba
│ │ │ -00281ea0: 202d 2045 6e73 7572 6520 736d 622e 7365   - Ensure smb.se
│ │ │ -00281eb0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00281ec0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00281ed0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00281ee0: 2020 206e 616d 653a 2073 6d62 2e73 6572     name: smb.ser
│ │ │ -00281ef0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00281f00: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00281f10: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00281f20: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00281f30: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00281f40: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00281f50: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00281f60: 6828 2273 6d62 2e73 6572 7669 6365 222c  h("smb.service",
│ │ │ -00281f70: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00281f80: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00281f90: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00281fa0: 2073 6d62 2e73 6f63 6b65 740a 2020 2020   smb.socket.    
│ │ │ -00281fb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00281fc0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00281fd0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00281fe0: 6669 6c65 7320 736d 622e 736f 636b 6574  files smb.socket
│ │ │ -00281ff0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00282000: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00282010: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00282020: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00282030: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00282040: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00282050: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00282060: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00282070: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00282080: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ -00282090: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -002820a0: 6d62 0a20 2020 2061 6e73 6962 6c65 2e62  mb.    ansible.b
│ │ │ -002820b0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002820c0: 2020 2020 2020 6e61 6d65 3a20 736d 622e        name: smb.
│ │ │ -002820d0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -002820e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002820f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00282100: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00282110: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00282120: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00282130: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00282140: 2073 6561 7263 6828 2273 6d62 2e73 6f63   search("smb.soc
│ │ │ -00282150: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00282160: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -00282170: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00282180: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00282190: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002821a0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -002821b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002821c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002821d0: 202d 2073 6572 7669 6365 5f73 6d62 5f64   - service_smb_d
│ │ │ -002821e0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -002821f0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00282200: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -00282210: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00282220: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00282230: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00281770: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00281780: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00281790: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002817a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002817b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002817c0: 3131 3022 3e3c 7461 626c 6520 636c 6173  110"><table clas
│ │ │ +002817d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002817e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002817f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00281800: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00281810: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00281820: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00281830: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00281840: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00281850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00281860: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00281870: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00281880: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00281890: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002818a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002818b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002818c0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002818d0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002818e0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002818f0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00281900: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +00281910: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00281920: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00281930: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00281940: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00281950: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00281960: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00281970: 6572 7669 6365 5f73 6d62 5f64 6973 6162  ervice_smb_disab
│ │ │ +00281980: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +00281990: 6162 6c65 2053 616d 6261 202d 2044 6973  able Samba - Dis
│ │ │ +002819a0: 6162 6c65 2073 6572 7669 6365 2073 6d62  able service smb
│ │ │ +002819b0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002819c0: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ +002819d0: 6261 202d 2043 6f6c 6c65 6374 2073 7973  ba - Collect sys
│ │ │ +002819e0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +002819f0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00281a00: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00281a10: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00281a20: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00281a30: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00281a40: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00281a50: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00281a60: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00281a70: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00281a80: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00281a90: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00281aa0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00281ab0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00281ac0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00281ad0: 6d65 3a20 4469 7361 626c 6520 5361 6d62  me: Disable Samb
│ │ │ +00281ae0: 6120 2d20 456e 7375 7265 2073 6d62 2e73  a - Ensure smb.s
│ │ │ +00281af0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +00281b00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00281b10: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00281b20: 2020 2020 6e61 6d65 3a20 736d 622e 7365      name: smb.se
│ │ │ +00281b30: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00281b40: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00281b50: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00281b60: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00281b70: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00281b80: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00281b90: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00281ba0: 6368 2822 736d 622e 7365 7276 6963 6522  ch("smb.service"
│ │ │ +00281bb0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00281bc0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00281bd0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00281be0: 2d20 736d 622e 736f 636b 6574 0a20 2020  - smb.socket.   
│ │ │ +00281bf0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00281c00: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00281c10: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00281c20: 2d66 696c 6573 2073 6d62 2e73 6f63 6b65  -files smb.socke
│ │ │ +00281c30: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00281c40: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00281c50: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00281c60: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00281c70: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00281c80: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00281c90: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00281ca0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00281cb0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00281cc0: 2044 6973 6162 6c65 2053 616d 6261 202d   Disable Samba -
│ │ │ +00281cd0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00281ce0: 736d 620a 2020 2020 616e 7369 626c 652e  smb.    ansible.
│ │ │ +00281cf0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00281d00: 0a20 2020 2020 206e 616d 653a 2073 6d62  .      name: smb
│ │ │ +00281d10: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00281d20: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00281d30: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00281d40: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00281d50: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00281d60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00281d70: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00281d80: 7320 7365 6172 6368 2822 736d 622e 736f  s search("smb.so
│ │ │ +00281d90: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00281da0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00281db0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00281dc0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00281dd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00281de0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00281df0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00281e00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00281e10: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ +00281e20: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00281e30: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00281e40: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +00281e50: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00281e60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00281e70: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00281e80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00281e90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00281ea0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00281eb0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00281ec0: 7267 6574 3d22 2369 6431 3131 3122 2074  rget="#id1111" t
│ │ │ +00281ed0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00281ee0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00281ef0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00281f00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00281f10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00281f20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00281f30: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00281f40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00281f50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00281f60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00281f70: 6964 3d22 6964 3131 3131 223e 3c74 6162  id="id1111"><tab
│ │ │ +00281f80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00281f90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00281fa0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00281fb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00281fc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00281fd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00281fe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00281ff0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00282000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00282010: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00282020: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00282030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00282040: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00282050: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00282060: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00282070: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00282080: 626c 655f 736d 620a 0a63 6c61 7373 2064  ble_smb..class d
│ │ │ +00282090: 6973 6162 6c65 5f73 6d62 207b 0a20 2073  isable_smb {.  s
│ │ │ +002820a0: 6572 7669 6365 207b 2773 6d62 273a 0a20  ervice {'smb':. 
│ │ │ +002820b0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +002820c0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +002820d0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +002820e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +002820f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00282100: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00282110: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00282120: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00282130: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +00282140: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │ +00282150: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00282160: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00282170: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00282180: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00282190: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002821a0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +002821b0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +002821c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002821d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002821e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002821f0: 6964 3d22 6964 3131 3132 223e 3c70 7265  id="id1112"><pre
│ │ │ +00282200: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00282210: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00282220: 5d0a 6d61 736b 6564 203d 205b 2273 6d62  ].masked = ["smb
│ │ │ +00282230: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00282240: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  00282250: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  00282260: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  00282270: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00282280: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  00282290: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  002822a0: 6e74 656e 745f 6772 6f75 705f 736e 6d70  ntent_group_snmp
│ │ │ @@ -164654,93 +164654,93 @@
│ │ │  002832d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002832e0: 6964 3131 3134 2220 7461 6269 6e64 6578  id1114" tabindex
│ │ │  002832f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00283300: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00283310: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00283320: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00283330: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00283340: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00283350: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00283360: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00283370: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00283380: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00283390: 3131 3422 3e3c 7461 626c 6520 636c 6173  114"><table clas
│ │ │ -002833a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002833b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002833c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002833d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002833e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002833f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00283400: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00283410: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00283420: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00283430: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00283440: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00283450: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00283460: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00283470: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00283480: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00283490: 6e63 6c75 6465 2072 656d 6f76 655f 6e65  nclude remove_ne
│ │ │ -002834a0: 742d 736e 6d70 0a0a 636c 6173 7320 7265  t-snmp..class re
│ │ │ -002834b0: 6d6f 7665 5f6e 6574 2d73 6e6d 7020 7b0a  move_net-snmp {.
│ │ │ -002834c0: 2020 7061 636b 6167 6520 7b20 276e 6574    package { 'net
│ │ │ -002834d0: 2d73 6e6d 7027 3a0a 2020 2020 656e 7375  -snmp':.    ensu
│ │ │ -002834e0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002834f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00283500: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00283510: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00283520: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00283530: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00283540: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -00283550: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │ -00283560: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00283570: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00283580: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00283590: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002835a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002835b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002835c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002835d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002835e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002835f0: 6170 7365 2220 6964 3d22 6964 3131 3135  apse" id="id1115
│ │ │ -00283600: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00283610: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00283620: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00283630: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00283640: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00283650: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00283660: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00283670: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00283680: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00283690: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002836a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002836b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002836c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002836d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002836e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002836f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00283700: 653a 2027 556e 696e 7374 616c 6c20 6e65  e: 'Uninstall ne
│ │ │ -00283710: 742d 736e 6d70 2050 6163 6b61 6765 3a20  t-snmp Package: 
│ │ │ -00283720: 456e 7375 7265 206e 6574 2d73 6e6d 7020  Ensure net-snmp 
│ │ │ -00283730: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00283740: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00283750: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00283760: 206e 6574 2d73 6e6d 700a 2020 2020 7374   net-snmp.    st
│ │ │ -00283770: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00283780: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -00283790: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002837a0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -002837b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002837c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002837d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002837e0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -002837f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00283800: 636b 6167 655f 6e65 742d 736e 6d70 5f72  ckage_net-snmp_r
│ │ │ -00283810: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -00283820: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00283340: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00283350: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00283360: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00283370: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00283380: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00283390: 3131 3134 223e 3c74 6162 6c65 2063 6c61  1114"><table cla
│ │ │ +002833a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002833b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002833c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002833d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002833e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002833f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00283400: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00283410: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00283420: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00283430: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00283440: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00283450: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00283460: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00283470: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00283480: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00283490: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +002834a0: 6c20 6e65 742d 736e 6d70 2050 6163 6b61  l net-snmp Packa
│ │ │ +002834b0: 6765 3a20 456e 7375 7265 206e 6574 2d73  ge: Ensure net-s
│ │ │ +002834c0: 6e6d 7020 6973 2072 656d 6f76 6564 270a  nmp is removed'.
│ │ │ +002834d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002834e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002834f0: 616d 653a 206e 6574 2d73 6e6d 700a 2020  ame: net-snmp.  
│ │ │ +00283500: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00283510: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00283520: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00283530: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00283540: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00283550: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00283560: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00283570: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00283580: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00283590: 2d20 7061 636b 6167 655f 6e65 742d 736e  - package_net-sn
│ │ │ +002835a0: 6d70 5f72 656d 6f76 6564 0a20 202d 2075  mp_removed.  - u
│ │ │ +002835b0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002835c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002835d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002835e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002835f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00283600: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00283610: 3d22 2369 6431 3131 3522 2074 6162 696e  ="#id1115" tabin
│ │ │ +00283620: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00283630: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00283640: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00283650: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00283660: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00283670: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00283680: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00283690: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002836a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002836b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002836c0: 6964 3131 3135 223e 3c74 6162 6c65 2063  id1115"><table c
│ │ │ +002836d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002836e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002836f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00283700: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00283710: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00283720: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00283730: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00283740: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00283750: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00283760: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00283770: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00283780: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00283790: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002837a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002837b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002837c0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +002837d0: 5f6e 6574 2d73 6e6d 700a 0a63 6c61 7373  _net-snmp..class
│ │ │ +002837e0: 2072 656d 6f76 655f 6e65 742d 736e 6d70   remove_net-snmp
│ │ │ +002837f0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00283800: 6e65 742d 736e 6d70 273a 0a20 2020 2065  net-snmp':.    e
│ │ │ +00283810: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00283820: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00283830: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00283840: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00283850: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00283860: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00283870: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00283880: 6431 3131 3622 2074 6162 696e 6465 783d  d1116" tabindex=
│ │ │  00283890: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -164914,193 +164914,193 @@
│ │ │  00284310: 7267 6574 3d22 2369 6431 3131 3822 2074  rget="#id1118" t
│ │ │  00284320: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00284330: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00284340: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00284350: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00284360: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00284370: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00284380: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00284390: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -002843a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002843b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002843c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002843d0: 6431 3131 3822 3e3c 7072 653e 3c63 6f64  d1118"><pre><cod
│ │ │ -002843e0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -002843f0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00284400: 6b65 6420 3d20 5b22 736e 6d70 6422 5d0a  ked = ["snmpd"].
│ │ │ -00284410: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00284420: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00284430: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00284440: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00284450: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00284460: 3d22 2369 6431 3131 3922 2074 6162 696e  ="#id1119" tabin
│ │ │ -00284470: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00284480: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00284490: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002844a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002844b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002844c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002844d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002844e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002844f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00284500: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00284510: 6964 3131 3139 223e 3c74 6162 6c65 2063  id1119"><table c
│ │ │ -00284520: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00284530: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00284540: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00284550: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00284560: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00284570: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00284580: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00284590: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002845a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002845b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002845c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002845d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002845e0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -002845f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00284600: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00284610: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00284620: 736e 6d70 640a 0a63 6c61 7373 2064 6973  snmpd..class dis
│ │ │ -00284630: 6162 6c65 5f73 6e6d 7064 207b 0a20 2073  able_snmpd {.  s
│ │ │ -00284640: 6572 7669 6365 207b 2773 6e6d 7064 273a  ervice {'snmpd':
│ │ │ -00284650: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00284660: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00284670: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00284680: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00284690: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002846a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002846b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002846c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002846d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002846e0: 3131 3230 2220 7461 6269 6e64 6578 3d22  1120" tabindex="
│ │ │ -002846f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00284700: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00284710: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00284720: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00284730: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00284740: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00284750: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00284760: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00284770: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00284780: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00284790: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ -002847a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002847b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002847c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002847d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002847e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002847f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00284800: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00284810: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00284820: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00284830: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00284840: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00284850: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00284860: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00284870: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00284880: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00284890: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002848a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002848b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002848c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002848d0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002848e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002848f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00284900: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00284910: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00284920: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00284930: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00284940: 7276 6963 655f 736e 6d70 645f 6469 7361  rvice_snmpd_disa
│ │ │ -00284950: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00284960: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ -00284970: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00284980: 7276 6963 6520 736e 6d70 640a 2020 626c  rvice snmpd.  bl
│ │ │ -00284990: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -002849a0: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ -002849b0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -002849c0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -002849d0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -002849e0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -002849f0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00284a00: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00284a10: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00284a20: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00284a30: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00284a40: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00284a50: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00284a60: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00284a70: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00284a80: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00284a90: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00284aa0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00284ab0: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ -00284ac0: 6e6d 7064 2053 6572 7669 6365 202d 2045  nmpd Service - E
│ │ │ -00284ad0: 6e73 7572 6520 736e 6d70 642e 7365 7276  nsure snmpd.serv
│ │ │ -00284ae0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00284af0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00284b00: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00284b10: 206e 616d 653a 2073 6e6d 7064 2e73 6572   name: snmpd.ser
│ │ │ -00284b20: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00284b30: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00284b40: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00284b50: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00284b60: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00284b70: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00284b80: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00284b90: 6828 2273 6e6d 7064 2e73 6572 7669 6365  h("snmpd.service
│ │ │ -00284ba0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00284bb0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00284bc0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00284bd0: 202d 2073 6e6d 7064 2e73 6f63 6b65 740a   - snmpd.socket.
│ │ │ -00284be0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00284bf0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00284c00: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00284c10: 6e69 742d 6669 6c65 7320 736e 6d70 642e  nit-files snmpd.
│ │ │ -00284c20: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00284c30: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00284c40: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00284c50: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00284c60: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00284c70: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00284c80: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00284c90: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00284ca0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00284cb0: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ -00284cc0: 6d70 6420 5365 7276 6963 6520 2d20 4469  mpd Service - Di
│ │ │ -00284cd0: 7361 626c 6520 536f 636b 6574 2073 6e6d  sable Socket snm
│ │ │ -00284ce0: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ -00284cf0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00284d00: 2020 2020 2020 6e61 6d65 3a20 736e 6d70        name: snmp
│ │ │ -00284d10: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -00284d20: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00284d30: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00284d40: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00284d50: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00284d60: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00284d70: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00284d80: 6973 2073 6561 7263 6828 2273 6e6d 7064  is search("snmpd
│ │ │ -00284d90: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00284da0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00284db0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00284dc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00284dd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00284de0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00284df0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00284e00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00284e10: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -00284e20: 6e6d 7064 5f64 6973 6162 6c65 640a 2020  nmpd_disabled.  
│ │ │ -00284e30: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00284e40: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00284e50: 2820 2273 6e6d 7064 2220 696e 2061 6e73  ( "snmpd" in ans
│ │ │ -00284e60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00284e70: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -00284e80: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00284e90: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -00284ea0: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +00284380: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00284390: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002843a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002843b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002843c0: 2069 643d 2269 6431 3131 3822 3e3c 7461   id="id1118"><ta
│ │ │ +002843d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002843e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002843f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00284400: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00284410: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00284420: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00284430: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00284440: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00284450: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00284460: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00284470: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00284480: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00284490: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002844a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002844b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002844c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002844d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002844e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002844f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00284500: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00284510: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00284520: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00284530: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00284540: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00284550: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00284560: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00284570: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +00284580: 6e6d 7064 5f64 6973 6162 6c65 640a 0a2d  nmpd_disabled..-
│ │ │ +00284590: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +002845a0: 6e6d 7064 2053 6572 7669 6365 202d 2044  nmpd Service - D
│ │ │ +002845b0: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ +002845c0: 6e6d 7064 0a20 2062 6c6f 636b 3a0a 0a20  nmpd.  block:.. 
│ │ │ +002845d0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002845e0: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ +002845f0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00284600: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00284610: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00284620: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00284630: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00284640: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00284650: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00284660: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00284670: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00284680: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00284690: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002846a0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002846b0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002846c0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002846d0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002846e0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002846f0: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +00284700: 7276 6963 6520 2d20 456e 7375 7265 2073  rvice - Ensure s
│ │ │ +00284710: 6e6d 7064 2e73 6572 7669 6365 2069 7320  nmpd.service is 
│ │ │ +00284720: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00284730: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00284740: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00284750: 736e 6d70 642e 7365 7276 6963 650a 2020  snmpd.service.  
│ │ │ +00284760: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00284770: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00284780: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00284790: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002847a0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002847b0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002847c0: 2069 7320 7365 6172 6368 2822 736e 6d70   is search("snmp
│ │ │ +002847d0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +002847e0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002847f0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00284800: 6574 2045 7869 7374 7320 2d20 736e 6d70  et Exists - snmp
│ │ │ +00284810: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +00284820: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00284830: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00284840: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00284850: 6573 2073 6e6d 7064 2e73 6f63 6b65 740a  es snmpd.socket.
│ │ │ +00284860: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00284870: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00284880: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00284890: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002848a0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +002848b0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +002848c0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002848d0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002848e0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002848f0: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ +00284900: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +00284910: 6f63 6b65 7420 736e 6d70 640a 2020 2020  ocket snmpd.    
│ │ │ +00284920: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00284930: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00284940: 616d 653a 2073 6e6d 7064 2e73 6f63 6b65  ame: snmpd.socke
│ │ │ +00284950: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00284960: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00284970: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00284980: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00284990: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +002849a0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +002849b0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002849c0: 6368 2822 736e 6d70 642e 736f 636b 6574  ch("snmpd.socket
│ │ │ +002849d0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002849e0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +002849f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00284a00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00284a10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00284a20: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00284a30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00284a40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00284a50: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ +00284a60: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +00284a70: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00284a80: 0a20 2077 6865 6e3a 2028 2022 736e 6d70  .  when: ( "snmp
│ │ │ +00284a90: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +00284aa0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +00284ab0: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +00284ac0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00284ad0: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +00284ae0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00284af0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00284b00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00284b10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00284b20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00284b30: 2369 6431 3131 3922 2074 6162 696e 6465  #id1119" tabinde
│ │ │ +00284b40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00284b50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00284b60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00284b70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00284b80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00284b90: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00284ba0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00284bb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00284bc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00284bd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00284be0: 3131 3139 223e 3c74 6162 6c65 2063 6c61  1119"><table cla
│ │ │ +00284bf0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00284c00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00284c10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00284c20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00284c30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00284c40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00284c50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00284c60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00284c70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00284c80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00284c90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00284ca0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00284cb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00284cc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00284cd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00284ce0: 636c 7564 6520 6469 7361 626c 655f 736e  clude disable_sn
│ │ │ +00284cf0: 6d70 640a 0a63 6c61 7373 2064 6973 6162  mpd..class disab
│ │ │ +00284d00: 6c65 5f73 6e6d 7064 207b 0a20 2073 6572  le_snmpd {.  ser
│ │ │ +00284d10: 7669 6365 207b 2773 6e6d 7064 273a 0a20  vice {'snmpd':. 
│ │ │ +00284d20: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00284d30: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00284d40: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00284d50: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00284d60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00284d70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00284d80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00284d90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00284da0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +00284db0: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │ +00284dc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00284dd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00284de0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00284df0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00284e00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00284e10: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00284e20: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00284e30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00284e40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00284e50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00284e60: 6964 3d22 6964 3131 3230 223e 3c70 7265  id="id1120"><pre
│ │ │ +00284e70: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00284e80: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00284e90: 5d0a 6d61 736b 6564 203d 205b 2273 6e6d  ].masked = ["snm
│ │ │ +00284ea0: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  00284eb0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  00284ec0: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00284ed0: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00284ee0: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00284ef0: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  00284f00: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  00284f10: 636f 6e74 656e 745f 6772 6f75 705f 7373  content_group_ss
│ │ │ @@ -174599,164 +174599,164 @@
│ │ │  002aa060: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002aa070: 2369 6431 3138 3222 2074 6162 696e 6465  #id1182" tabinde
│ │ │  002aa080: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002aa090: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002aa0a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002aa0b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002aa0c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002aa0d0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002aa0e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002aa0f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002aa100: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002aa110: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002aa120: 3131 3832 223e 3c70 7265 3e3c 636f 6465  1182"><pre><code
│ │ │ -002aa130: 3e69 6e63 6c75 6465 2073 7368 5f70 7269  >include ssh_pri
│ │ │ -002aa140: 7661 7465 5f6b 6579 5f70 6572 6d73 0a0a  vate_key_perms..
│ │ │ -002aa150: 636c 6173 7320 7373 685f 7072 6976 6174  class ssh_privat
│ │ │ -002aa160: 655f 6b65 795f 7065 726d 7320 7b0a 2020  e_key_perms {.  
│ │ │ -002aa170: 6578 6563 207b 2027 7373 6864 5f70 7269  exec { 'sshd_pri
│ │ │ -002aa180: 765f 6b65 7927 3a0a 2020 2020 636f 6d6d  v_key':.    comm
│ │ │ -002aa190: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ -002aa1a0: 2030 3634 3020 2f65 7463 2f73 7368 2f2a   0640 /etc/ssh/*
│ │ │ -002aa1b0: 5f6b 6579 222c 0a20 2020 2070 6174 6820  _key",.    path 
│ │ │ -002aa1c0: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ -002aa1d0: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │ -002aa1e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002aa1f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002aa200: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002aa210: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002aa220: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002aa230: 2223 6964 3131 3833 2220 7461 6269 6e64  "#id1183" tabind
│ │ │ -002aa240: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002aa250: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002aa260: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002aa270: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002aa280: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002aa290: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002aa2a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002aa2b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002aa2c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002aa2d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002aa2e0: 6964 3131 3833 223e 3c74 6162 6c65 2063  id1183"><table c
│ │ │ -002aa2f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002aa300: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002aa310: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002aa320: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002aa330: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002aa340: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002aa350: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002aa360: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002aa370: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002aa380: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002aa390: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002aa3a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002aa3b0: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -002aa3c0: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -002aa3d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002aa3e0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002aa3f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002aa400: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002aa410: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002aa420: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002aa430: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002aa440: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002aa450: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002aa460: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002aa470: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002aa480: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002aa490: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002aa4a0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002aa4b0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002aa4c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002aa4d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002aa4e0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002aa4f0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002aa500: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002aa510: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ -002aa520: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002aa530: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002aa540: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002aa550: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002aa560: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002aa570: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 2072  ..- name: Find r
│ │ │ -002aa580: 6f6f 743a 726f 6f74 2d6f 776e 6564 206b  oot:root-owned k
│ │ │ -002aa590: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ -002aa5a0: 696c 7469 6e2e 636f 6d6d 616e 643a 2066  iltin.command: f
│ │ │ -002aa5b0: 696e 6420 2d48 202f 6574 632f 7373 682f  ind -H /etc/ssh/
│ │ │ -002aa5c0: 202d 6d61 7864 6570 7468 2031 202d 7573   -maxdepth 1 -us
│ │ │ -002aa5d0: 6572 2072 6f6f 7420 2d72 6567 6578 2022  er root -regex "
│ │ │ -002aa5e0: 2e2a 5f6b 6579 2422 0a20 2020 202d 7479  .*_key$".    -ty
│ │ │ -002aa5f0: 7065 2066 202d 6772 6f75 7020 726f 6f74  pe f -group root
│ │ │ -002aa600: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ -002aa610: 7772 732c 6f2b 7877 7274 0a20 2072 6567  wrs,o+xwrt.  reg
│ │ │ -002aa620: 6973 7465 723a 2072 6f6f 745f 6f77 6e65  ister: root_owne
│ │ │ -002aa630: 645f 6b65 7973 0a20 2063 6861 6e67 6564  d_keys.  changed
│ │ │ -002aa640: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ -002aa650: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ -002aa660: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ -002aa670: 6661 6c73 650a 2020 7768 656e 3a20 2722  false.  when: '"
│ │ │ -002aa680: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002aa690: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002aa6a0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -002aa6b0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002aa6c0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002aa6d0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002aa6e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002aa6f0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002aa700: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002aa710: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002aa720: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002aa730: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002aa740: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002aa750: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002aa760: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002aa770: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002aa780: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002aa790: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ -002aa7a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002aa7b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002aa7c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002aa7d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002aa7e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002aa7f0: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ -002aa800: 726d 6973 7369 6f6e 7320 666f 7220 726f  rmissions for ro
│ │ │ -002aa810: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ -002aa820: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ -002aa830: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ -002aa840: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ -002aa850: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ -002aa860: 2c67 2d78 7772 732c 6f2d 7877 7274 0a20  ,g-xwrs,o-xwrt. 
│ │ │ -002aa870: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ -002aa880: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ -002aa890: 2027 7b7b 2072 6f6f 745f 6f77 6e65 645f   '{{ root_owned_
│ │ │ -002aa8a0: 6b65 7973 2e73 7464 6f75 745f 6c69 6e65  keys.stdout_line
│ │ │ -002aa8b0: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ -002aa8c0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002aa8d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002aa8e0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -002aa8f0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002aa900: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002aa910: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002aa920: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002aa930: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002aa940: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002aa950: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002aa960: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002aa970: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002aa980: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002aa990: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002aa9a0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002aa9b0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002aa9c0: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002aa9d0: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ -002aa9e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002aa9f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002aaa00: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002aaa10: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002aaa20: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002aa0d0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002aa0e0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002aa0f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002aa100: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002aa110: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002aa120: 6431 3138 3222 3e3c 7461 626c 6520 636c  d1182"><table cl
│ │ │ +002aa130: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002aa140: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002aa150: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002aa160: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002aa170: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002aa180: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002aa190: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002aa1a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002aa1b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002aa1c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002aa1d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002aa1e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002aa1f0: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ +002aa200: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ +002aa210: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002aa220: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002aa230: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002aa240: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002aa250: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002aa260: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002aa270: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002aa280: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002aa290: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002aa2a0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002aa2b0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002aa2c0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002aa2d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002aa2e0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002aa2f0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002aa300: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002aa310: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002aa320: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +002aa330: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002aa340: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002aa350: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +002aa360: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002aa370: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002aa380: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002aa390: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002aa3a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002aa3b0: 0a2d 206e 616d 653a 2046 696e 6420 726f  .- name: Find ro
│ │ │ +002aa3c0: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ +002aa3d0: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ +002aa3e0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ +002aa3f0: 6e64 202d 4820 2f65 7463 2f73 7368 2f20  nd -H /etc/ssh/ 
│ │ │ +002aa400: 2d6d 6178 6465 7074 6820 3120 2d75 7365  -maxdepth 1 -use
│ │ │ +002aa410: 7220 726f 6f74 202d 7265 6765 7820 222e  r root -regex ".
│ │ │ +002aa420: 2a5f 6b65 7924 220a 2020 2020 2d74 7970  *_key$".    -typ
│ │ │ +002aa430: 6520 6620 2d67 726f 7570 2072 6f6f 7420  e f -group root 
│ │ │ +002aa440: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ +002aa450: 7273 2c6f 2b78 7772 740a 2020 7265 6769  rs,o+xwrt.  regi
│ │ │ +002aa460: 7374 6572 3a20 726f 6f74 5f6f 776e 6564  ster: root_owned
│ │ │ +002aa470: 5f6b 6579 730a 2020 6368 616e 6765 645f  _keys.  changed_
│ │ │ +002aa480: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ +002aa490: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ +002aa4a0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +002aa4b0: 616c 7365 0a20 2077 6865 6e3a 2027 226c  alse.  when: '"l
│ │ │ +002aa4c0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002aa4d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002aa4e0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002aa4f0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002aa500: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002aa510: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002aa520: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002aa530: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002aa540: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002aa550: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002aa560: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002aa570: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002aa580: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002aa590: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002aa5a0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +002aa5b0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002aa5c0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002aa5d0: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +002aa5e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002aa5f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002aa600: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002aa610: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002aa620: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002aa630: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ +002aa640: 6d69 7373 696f 6e73 2066 6f72 2072 6f6f  missions for roo
│ │ │ +002aa650: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ +002aa660: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ +002aa670: 7469 6e2e 6669 6c65 3a0a 2020 2020 7061  tin.file:.    pa
│ │ │ +002aa680: 7468 3a20 277b 7b20 6974 656d 207d 7d27  th: '{{ item }}'
│ │ │ +002aa690: 0a20 2020 206d 6f64 653a 2075 2d78 732c  .    mode: u-xs,
│ │ │ +002aa6a0: 672d 7877 7273 2c6f 2d78 7772 740a 2020  g-xwrs,o-xwrt.  
│ │ │ +002aa6b0: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ +002aa6c0: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ +002aa6d0: 277b 7b20 726f 6f74 5f6f 776e 6564 5f6b  '{{ root_owned_k
│ │ │ +002aa6e0: 6579 732e 7374 646f 7574 5f6c 696e 6573  eys.stdout_lines
│ │ │ +002aa6f0: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ +002aa700: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002aa710: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002aa720: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002aa730: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002aa740: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002aa750: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002aa760: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002aa770: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002aa780: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002aa790: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002aa7a0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002aa7b0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002aa7c0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002aa7d0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002aa7e0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +002aa7f0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002aa800: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002aa810: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +002aa820: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002aa830: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002aa840: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002aa850: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002aa860: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002aa870: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002aa880: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002aa890: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002aa8a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002aa8b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002aa8c0: 3d22 2369 6431 3138 3322 2074 6162 696e  ="#id1183" tabin
│ │ │ +002aa8d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002aa8e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002aa8f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002aa900: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002aa910: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002aa920: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002aa930: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002aa940: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002aa950: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002aa960: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002aa970: 6964 3131 3833 223e 3c70 7265 3e3c 636f  id1183"><pre><co
│ │ │ +002aa980: 6465 3e69 6e63 6c75 6465 2073 7368 5f70  de>include ssh_p
│ │ │ +002aa990: 7269 7661 7465 5f6b 6579 5f70 6572 6d73  rivate_key_perms
│ │ │ +002aa9a0: 0a0a 636c 6173 7320 7373 685f 7072 6976  ..class ssh_priv
│ │ │ +002aa9b0: 6174 655f 6b65 795f 7065 726d 7320 7b0a  ate_key_perms {.
│ │ │ +002aa9c0: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ +002aa9d0: 7269 765f 6b65 7927 3a0a 2020 2020 636f  riv_key':.    co
│ │ │ +002aa9e0: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ +002aa9f0: 6f64 2030 3634 3020 2f65 7463 2f73 7368  od 0640 /etc/ssh
│ │ │ +002aaa00: 2f2a 5f6b 6579 222c 0a20 2020 2070 6174  /*_key",.    pat
│ │ │ +002aaa10: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ +002aaa20: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │  002aaa30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002aaa40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002aaa50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002aaa60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002aaa70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002aaa80: 743d 2223 6964 3131 3834 2220 7461 6269  t="#id1184" tabi
│ │ │  002aaa90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -175076,162 +175076,162 @@
│ │ │  002abe30: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002abe40: 3836 2220 7461 6269 6e64 6578 3d22 3022  86" tabindex="0"
│ │ │  002abe50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002abe60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002abe70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002abe80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002abe90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002abea0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002abeb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002abec0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002abed0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002abee0: 7073 6522 2069 643d 2269 6431 3138 3622  pse" id="id1186"
│ │ │ -002abef0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002abf00: 7564 6520 7373 685f 7075 626c 6963 5f6b  ude ssh_public_k
│ │ │ -002abf10: 6579 5f70 6572 6d73 0a0a 636c 6173 7320  ey_perms..class 
│ │ │ -002abf20: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ -002abf30: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ -002abf40: 2773 7368 645f 7075 625f 6b65 7927 3a0a  'sshd_pub_key':.
│ │ │ -002abf50: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ -002abf60: 3b20 2263 686d 6f64 2030 3634 3420 2f65  ; "chmod 0644 /e
│ │ │ -002abf70: 7463 2f73 7368 2f2a 2e70 7562 222c 0a20  tc/ssh/*.pub",. 
│ │ │ -002abf80: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ -002abf90: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ -002abfa0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002abfb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002abfc0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002abfd0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002abfe0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002abff0: 2d74 6172 6765 743d 2223 6964 3131 3837  -target="#id1187
│ │ │ -002ac000: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002ac010: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002ac020: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002ac030: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002ac040: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002ac050: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002ac060: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002ac070: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002ac080: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002ac090: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002ac0a0: 7365 2220 6964 3d22 6964 3131 3837 223e  se" id="id1187">
│ │ │ -002ac0b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002ac0c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002ac0d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002ac0e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002ac0f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002ac100: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002ac110: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002ac120: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002ac130: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002ac140: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002ac150: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002ac160: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002ac170: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002ac180: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ -002ac190: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002ac1a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002ac1b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002ac1c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002ac1d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002ac1e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002ac1f0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002ac200: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -002ac210: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002ac220: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -002ac230: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -002ac240: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002ac250: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -002ac260: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002ac270: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -002ac280: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -002ac290: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002ac2a0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -002ac2b0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -002ac2c0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -002ac2d0: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ -002ac2e0: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ -002ac2f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002ac300: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002ac310: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002ac320: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002ac330: 6564 6564 0a0a 2d20 6e61 6d65 3a20 4669  eded..- name: Fi
│ │ │ -002ac340: 6e64 202f 6574 632f 7373 682f 2066 696c  nd /etc/ssh/ fil
│ │ │ -002ac350: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ -002ac360: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002ac370: 6669 6e64 202d 5020 2f65 7463 2f73 7368  find -P /etc/ssh
│ │ │ -002ac380: 2f20 2d6d 6178 6465 7074 6820 3120 2d70  / -maxdepth 1 -p
│ │ │ -002ac390: 6572 6d20 2f75 2b78 732c 672b 7877 732c  erm /u+xs,g+xws,
│ │ │ -002ac3a0: 6f2b 7877 7420 202d 7479 7065 0a20 2020  o+xwt  -type.   
│ │ │ -002ac3b0: 2066 202d 7265 6765 7874 7970 6520 706f   f -regextype po
│ │ │ -002ac3c0: 7369 782d 6578 7465 6e64 6564 202d 7265  six-extended -re
│ │ │ -002ac3d0: 6765 7820 225e 2e2a 5c2e 7075 6224 220a  gex "^.*\.pub$".
│ │ │ -002ac3e0: 2020 7265 6769 7374 6572 3a20 6669 6c65    register: file
│ │ │ -002ac3f0: 735f 666f 756e 640a 2020 6368 616e 6765  s_found.  change
│ │ │ -002ac400: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002ac410: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ -002ac420: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ -002ac430: 2066 616c 7365 0a20 2077 6865 6e3a 2027   false.  when: '
│ │ │ -002ac440: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002ac450: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002ac460: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -002ac470: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002ac480: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002ac490: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002ac4a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002ac4b0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002ac4c0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002ac4d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002ac4e0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002ac4f0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002ac500: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002ac510: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002ac520: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002ac530: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002ac540: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002ac550: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ -002ac560: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002ac570: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002ac580: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002ac590: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002ac5a0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -002ac5b0: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ -002ac5c0: 7373 696f 6e73 2066 6f72 202f 6574 632f  ssions for /etc/
│ │ │ -002ac5d0: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ -002ac5e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e66  nsible.builtin.f
│ │ │ -002ac5f0: 696c 653a 0a20 2020 2070 6174 683a 2027  ile:.    path: '
│ │ │ -002ac600: 7b7b 2069 7465 6d20 7d7d 270a 2020 2020  {{ item }}'.    
│ │ │ -002ac610: 6d6f 6465 3a20 752d 7873 2c67 2d78 7773  mode: u-xs,g-xws
│ │ │ -002ac620: 2c6f 2d78 7774 0a20 2020 2073 7461 7465  ,o-xwt.    state
│ │ │ -002ac630: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ -002ac640: 656d 733a 0a20 202d 2027 7b7b 2066 696c  ems:.  - '{{ fil
│ │ │ -002ac650: 6573 5f66 6f75 6e64 2e73 7464 6f75 745f  es_found.stdout_
│ │ │ -002ac660: 6c69 6e65 7320 7d7d 270a 2020 7768 656e  lines }}'.  when
│ │ │ -002ac670: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002ac680: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002ac690: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -002ac6a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002ac6b0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -002ac6c0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -002ac6d0: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -002ac6e0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -002ac6f0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002ac700: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -002ac710: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002ac720: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -002ac730: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -002ac740: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002ac750: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -002ac760: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -002ac770: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -002ac780: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ -002ac790: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002ac7a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002ac7b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002ac7c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002ac7d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002abea0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002abeb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002abec0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002abed0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002abee0: 6170 7365 2220 6964 3d22 6964 3131 3836  apse" id="id1186
│ │ │ +002abef0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002abf00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002abf10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002abf20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002abf30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002abf40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002abf50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002abf60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002abf70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002abf80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002abf90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002abfa0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002abfb0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002abfc0: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ +002abfd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002abfe0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002abff0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002ac000: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002ac010: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002ac020: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002ac030: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002ac040: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +002ac050: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002ac060: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ +002ac070: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +002ac080: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002ac090: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +002ac0a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002ac0b0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +002ac0c0: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ +002ac0d0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002ac0e0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +002ac0f0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +002ac100: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ +002ac110: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ +002ac120: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ +002ac130: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002ac140: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002ac150: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002ac160: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002ac170: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +002ac180: 4669 6e64 202f 6574 632f 7373 682f 2066  Find /etc/ssh/ f
│ │ │ +002ac190: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ +002ac1a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002ac1b0: 3a20 6669 6e64 202d 5020 2f65 7463 2f73  : find -P /etc/s
│ │ │ +002ac1c0: 7368 2f20 2d6d 6178 6465 7074 6820 3120  sh/ -maxdepth 1 
│ │ │ +002ac1d0: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ +002ac1e0: 732c 6f2b 7877 7420 202d 7479 7065 0a20  s,o+xwt  -type. 
│ │ │ +002ac1f0: 2020 2066 202d 7265 6765 7874 7970 6520     f -regextype 
│ │ │ +002ac200: 706f 7369 782d 6578 7465 6e64 6564 202d  posix-extended -
│ │ │ +002ac210: 7265 6765 7820 225e 2e2a 5c2e 7075 6224  regex "^.*\.pub$
│ │ │ +002ac220: 220a 2020 7265 6769 7374 6572 3a20 6669  ".  register: fi
│ │ │ +002ac230: 6c65 735f 666f 756e 640a 2020 6368 616e  les_found.  chan
│ │ │ +002ac240: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002ac250: 2020 6661 696c 6564 5f77 6865 6e3a 2066    failed_when: f
│ │ │ +002ac260: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ +002ac270: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ +002ac280: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002ac290: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002ac2a0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +002ac2b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +002ac2c0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +002ac2d0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +002ac2e0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +002ac2f0: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +002ac300: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +002ac310: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +002ac320: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002ac330: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +002ac340: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +002ac350: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002ac360: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +002ac370: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +002ac380: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +002ac390: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +002ac3a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002ac3b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002ac3c0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002ac3d0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002ac3e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002ac3f0: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ +002ac400: 6d69 7373 696f 6e73 2066 6f72 202f 6574  missions for /et
│ │ │ +002ac410: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ +002ac420: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002ac430: 2e66 696c 653a 0a20 2020 2070 6174 683a  .file:.    path:
│ │ │ +002ac440: 2027 7b7b 2069 7465 6d20 7d7d 270a 2020   '{{ item }}'.  
│ │ │ +002ac450: 2020 6d6f 6465 3a20 752d 7873 2c67 2d78    mode: u-xs,g-x
│ │ │ +002ac460: 7773 2c6f 2d78 7774 0a20 2020 2073 7461  ws,o-xwt.    sta
│ │ │ +002ac470: 7465 3a20 6669 6c65 0a20 2077 6974 685f  te: file.  with_
│ │ │ +002ac480: 6974 656d 733a 0a20 202d 2027 7b7b 2066  items:.  - '{{ f
│ │ │ +002ac490: 696c 6573 5f66 6f75 6e64 2e73 7464 6f75  iles_found.stdou
│ │ │ +002ac4a0: 745f 6c69 6e65 7320 7d7d 270a 2020 7768  t_lines }}'.  wh
│ │ │ +002ac4b0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002ac4c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002ac4d0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +002ac4e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002ac4f0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +002ac500: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002ac510: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +002ac520: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +002ac530: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002ac540: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +002ac550: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002ac560: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +002ac570: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +002ac580: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002ac590: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +002ac5a0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +002ac5b0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +002ac5c0: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ +002ac5d0: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002ac5e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002ac5f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002ac600: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002ac610: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002ac620: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002ac630: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002ac640: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002ac650: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002ac660: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002ac670: 6765 743d 2223 6964 3131 3837 2220 7461  get="#id1187" ta
│ │ │ +002ac680: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002ac690: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002ac6a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002ac6b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002ac6c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002ac6d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002ac6e0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002ac6f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002ac700: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002ac710: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002ac720: 643d 2269 6431 3138 3722 3e3c 7072 653e  d="id1187"><pre>
│ │ │ +002ac730: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ +002ac740: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ +002ac750: 6d73 0a0a 636c 6173 7320 7373 685f 7075  ms..class ssh_pu
│ │ │ +002ac760: 626c 6963 5f6b 6579 5f70 6572 6d73 207b  blic_key_perms {
│ │ │ +002ac770: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ +002ac780: 7075 625f 6b65 7927 3a0a 2020 2020 636f  pub_key':.    co
│ │ │ +002ac790: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ +002ac7a0: 6f64 2030 3634 3420 2f65 7463 2f73 7368  od 0644 /etc/ssh
│ │ │ +002ac7b0: 2f2a 2e70 7562 222c 0a20 2020 2070 6174  /*.pub",.    pat
│ │ │ +002ac7c0: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ +002ac7d0: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │  002ac7e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002ac7f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002ac800: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002ac810: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002ac820: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002ac830: 743d 2223 6964 3131 3838 2220 7461 6269  t="#id1188" tabi
│ │ │  002ac840: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ ├── html2text {}
│ │ │ │ @@ -119,31 +119,14 @@
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -172,14 +155,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -1372,31 +1372,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1423,14 +1406,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -5793,31 +5793,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5838,14 +5821,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -5864,31 +5864,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5909,14 +5892,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -5931,31 +5931,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5964,14 +5947,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -8185,31 +8185,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8219,14 +8202,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8242,31 +8242,14 @@
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-
│ │ │ │  References:        OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8276,14 +8259,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8733,31 +8733,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8778,14 +8761,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -8803,31 +8803,14 @@
│ │ │ │  $ sudo systemctl enable systemd-journal-upload.service
│ │ │ │  Rationale:  Debian 12 must offload rsyslog messages for networked systems in real time and offload
│ │ │ │              standalone systems at least weekly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8863,14 +8846,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -8896,31 +8896,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8955,14 +8938,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9936,31 +9936,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9983,14 +9966,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10018,31 +10018,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1, SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7,
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10079,14 +10062,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10455,31 +10455,14 @@
│ │ │ │  The iptables-persistent package can be installed with the following command:
│ │ │ │  $ apt-get install iptables-persistent
│ │ │ │  Rationale:  A method of configuring and maintaining firewall rules is necessary to configure a Host
│ │ │ │              Based Firewall.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_installed
│ │ │ │  References: _c_i_s 4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables-persistent"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables-persistent
│ │ │ │ -
│ │ │ │ -class install_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10500,14 +10483,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables-persistent
│ │ │ │ +
│ │ │ │ +class install_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables-persistent"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'iptables' 2>/dev/null | grep -
│ │ │ │ @@ -10525,31 +10525,14 @@
│ │ │ │              operators to set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10574,14 +10557,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -10597,27 +10597,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10638,14 +10625,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -15459,31 +15459,14 @@
│ │ │ │              nftables is a subsystem of the Linux kernel that can protect against threats originating
│ │ │ │  Rationale:  from within a corporate network to include malicious mobile code and poorly configured
│ │ │ │              software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     4.3.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15508,14 +15491,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -15532,31 +15532,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.3.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15590,14 +15573,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -15621,31 +15621,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of the
│ │ │ │              backends for firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.4.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15701,14 +15684,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree nnffttaabblleess DDeeffaauulltt DDeennyy FFiirreewwaallll PPoolliiccyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Base chain policy is the default verdict that will be applied to packets reaching the end of the
│ │ │ │  chain. There are two policies: accept (Default) and drop. If the policy is set to accept, the
│ │ │ │  firewall will accept any packet that is not configured to be denied and the packet will continue
│ │ │ │  traversing the network stack. Run the following commands and verify that base chains contain a
│ │ │ │  policy of DROP.
│ │ │ │  $ nft list ruleset | grep 'hook input'
│ │ │ │ @@ -16179,31 +16179,14 @@
│ │ │ │  $ apt-get install ufw
│ │ │ │  Rationale:  ufw controls the Linux kernel network packet filtering code. ufw allows system operators
│ │ │ │              to set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ufw"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ufw
│ │ │ │ -
│ │ │ │ -class install_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16224,14 +16207,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ufw
│ │ │ │ +
│ │ │ │ +class install_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ufw"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -16245,27 +16245,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 4.3.2, 4.4.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16286,14 +16273,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -16315,31 +16315,14 @@
│ │ │ │  The ufw service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable ufw.service
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16374,14 +16357,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -16485,31 +16485,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16573,14 +16556,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  ****** RRuullee? ?  DDeeaaccttiivvaattee WWiirreelleessss NNeettwwoorrkk IInntteerrffaacceess ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Deactivating wireless network interfaces should prevent normal usage of the wireless capability.
│ │ │ │  
│ │ │ │  Configure the system to disable all wireless network interfaces with the following command:
│ │ │ │  $ sudo nmcli radio all off
│ │ │ │              The use of wireless networking can introduce many different attack vectors into the
│ │ │ │              organization's network. Common attack vectors such as malicious association and ad hoc
│ │ │ │ @@ -23385,27 +23385,14 @@
│ │ │ │   $ apt-get remove autofs
│ │ │ │              With automounting enabled anyone with physical access could attach a USB drive or disc
│ │ │ │  Rationale:  and have its contents available in the filesystem even if they lacked permissions to
│ │ │ │              mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -23414,14 +23401,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -23463,31 +23463,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -23548,14 +23531,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee MMoouunnttiinngg ooff ccrraammffss ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To configure the system to prevent the cramfs kernel module from being loaded, add the following
│ │ │ │  line to the file /etc/modprobe.d/cramfs.conf:
│ │ │ │  install cramfs /bin/false
│ │ │ │  This effectively prevents usage of this uncommon filesystem. The cramfs filesystem type is a
│ │ │ │  compressed read-only Linux filesystem embedded in small footprint systems. A cramfs image can be
│ │ │ │  used without having to first decompress the image.
│ │ │ │ @@ -29068,27 +29068,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi
│ │ │ │ -
│ │ │ │ -class remove_avahi {
│ │ │ │ -  package { 'avahi':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29100,14 +29087,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi
│ │ │ │ +
│ │ │ │ +class remove_avahi {
│ │ │ │ +  package { 'avahi':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi
│ │ │ │ @@ -29136,31 +29136,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29222,14 +29205,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  Group   Cron and At Daemons   Group contains 1 group and 32 rules
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later time. The cron
│ │ │ │  service is required by almost all systems to perform necessary maintenance tasks, while at may or may
│ │ │ │  not be required on a given system. Both daemons should be configured defensively.
│ │ │ │  Group   Restrict at and cron to Authorized Users if Necessary   Group contains 12 rules
│ │ │ │  _[_r_e_f_]   The /etc/cron.allow and /etc/at.allow files contain lists of users who are allowed to use
│ │ │ │  cron and at to delay execution of processes. If these files exist and if the corresponding files /
│ │ │ │ @@ -30265,31 +30265,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30316,14 +30299,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -30354,31 +30354,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30413,14 +30396,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32261,27 +32261,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32290,14 +32277,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -32339,27 +32339,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32373,14 +32360,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -32396,31 +32396,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32470,14 +32453,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee DDHHCCPP SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dhcpd service should be disabled on any system that does not need to act as a DHCP server. The
│ │ │ │  dhcpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -32491,31 +32491,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32571,14 +32554,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  Group   DNS Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there
│ │ │ │  are many common attacks involving DNS server software, and this server software should be disabled on
│ │ │ │  any system on which it is not needed.
│ │ │ │  Group   Disable DNS Server   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note
│ │ │ │  that the BIND DNS server software is not installed on Debian 12 by default. The remainder of this
│ │ │ │ @@ -32600,27 +32600,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32632,14 +32619,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -32666,31 +32666,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32746,38 +32729,42 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host
│ │ │ │  Configuration Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32786,14 +32773,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -32809,31 +32809,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32883,14 +32866,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  Group   FTP Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is
│ │ │ │  unencrypted, which means that passwords and other data transmitted during the session can be captured
│ │ │ │  and that the session is vulnerable to hijacking. Therefore, running the FTP server software is not
│ │ │ │  recommended.
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments,
│ │ │ │ @@ -32915,27 +32915,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32951,14 +32938,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -32986,31 +32986,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33066,41 +33049,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files
│ │ │ │  between a server and clients over a network, especially where no authentication is necessary
│ │ │ │  (permits anonymous users to connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ apt-get remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33111,14 +33098,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -33136,27 +33136,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol
│ │ │ │  Rationale:  (for example, to allow anonymous downloads), it is recommended that the package be
│ │ │ │              removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33165,14 +33152,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -33212,27 +33212,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33244,14 +33231,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -33278,31 +33278,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["httpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_httpd
│ │ │ │ -
│ │ │ │ -class disable_httpd {
│ │ │ │ -  service {'httpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33358,14 +33341,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_httpd
│ │ │ │ +
│ │ │ │ +class disable_httpd {
│ │ │ │ +  service {'httpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["httpd"]
│ │ │ │  Group   Disable NGINX if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server,
│ │ │ │  then it should be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ apt-get remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a
│ │ │ │ @@ -33380,27 +33380,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33412,14 +33399,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -33434,31 +33434,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33508,41 +33491,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  Group   IMAP and POP3 Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at
│ │ │ │  _h_t_t_p_:_/_/_w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Dovecot   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should
│ │ │ │  be disabled and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot
│ │ │ │ -
│ │ │ │ -class remove_dovecot {
│ │ │ │ -  package { 'dovecot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33551,14 +33538,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot
│ │ │ │ +
│ │ │ │ +class remove_dovecot {
│ │ │ │ +  package { 'dovecot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -33573,31 +33573,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33647,14 +33630,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  Group   LDAP   Group contains 2 groups and 3 rules
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information
│ │ │ │  from a central database. Debian 12 includes software that enables a system to act as both an LDAP
│ │ │ │  client and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in
│ │ │ │  OpenLDAP clients by manually editing the appropriate configuration files. Debian 12 provides an
│ │ │ │ @@ -33671,27 +33671,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-clients
│ │ │ │ -
│ │ │ │ -class remove_openldap-clients {
│ │ │ │ -  package { 'openldap-clients':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33700,14 +33687,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-clients
│ │ │ │ +
│ │ │ │ +class remove_openldap-clients {
│ │ │ │ +  package { 'openldap-clients':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -33738,27 +33738,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-servers
│ │ │ │ -
│ │ │ │ -class remove_openldap-servers {
│ │ │ │ -  package { 'openldap-servers':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure openldap-servers is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33770,14 +33757,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-servers
│ │ │ │ +
│ │ │ │ +class remove_openldap-servers {
│ │ │ │ +  package { 'openldap-servers':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-servers
│ │ │ │ @@ -33792,31 +33792,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33866,14 +33849,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common
│ │ │ │  service, and Mail Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems
│ │ │ │  are not running MTAs unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users
│ │ │ │  should instead use mail client programs to retrieve email from a central server that supports
│ │ │ │ @@ -33948,27 +33948,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33989,14 +33976,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34024,31 +34024,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34102,14 +34085,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Configure NFS Clients   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   The steps in this section are appropriate for systems which operate as NFS clients.
│ │ │ │  Group   Disable NFS Server Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   There is no need to run the NFS server daemons nfs and rpcsvcgssd except on a small number of
│ │ │ │  properly secured systems designated as NFS servers. Ensure that these daemons are turned off on
│ │ │ │  clients.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk FFiillee SSyysstteemm ((nnffss)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ @@ -34129,31 +34129,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34210,35 +34193,39 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnffss--kkeerrnneell--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34247,14 +34234,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -34320,31 +34320,14 @@
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │              _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34371,14 +34354,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34401,31 +34401,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34450,14 +34433,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34477,31 +34477,14 @@
│ │ │ │  Rationale:  If chrony is in use on the system proper configuration is vital to ensuring time
│ │ │ │              synchronization is working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │              _c_i_s    2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34536,14 +34519,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34578,31 +34578,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34648,14 +34631,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34676,31 +34676,14 @@
│ │ │ │  ****** RRuullee? ?  TThhee CChhrroonnyydd sseerrvviiccee iiss ddiissaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The chrony service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now chrony.service
│ │ │ │  Rationale:  Disabling the chrony service ensures that there is only single one time service running.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_chrony
│ │ │ │ -
│ │ │ │ -class disable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34753,42 +34736,42 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_chrony
│ │ │ │ +
│ │ │ │ +class disable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["chrony"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The systemd_timesyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │              Disabling the systemd_timesyncd service ensures that there is only single one time
│ │ │ │              service running.
│ │ │ │  Rationale:
│ │ │ │              Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/
│ │ │ │              _u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/_a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class disable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34842,14 +34825,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"systemd-timesyncd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class disable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["systemd-timesyncd"]
│ │ │ │  ****** RRuullee? ?  CChhrroonnyy CCoonnffiigguurree PPooooll aanndd SSeerrvveerr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize
│ │ │ │  system clocks across a variety of systems and use a source that is highly accurate. More information
│ │ │ │  on chrony can be found at _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a client and/
│ │ │ │  or a server. Add or edit server or pool lines to /etc/chrony/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -35225,27 +35225,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35276,14 +35263,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35324,31 +35324,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35406,14 +35389,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  Group   NIS   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Network Information Service (NIS), also known as 'Yellow Pages' (YP), and its successor
│ │ │ │  NIS+ have been made obsolete by Kerberos, LDAP, and other modern centralized authentication services.
│ │ │ │  NIS should not be used because it suffers from security problems inherent in its design, such as
│ │ │ │  inadequate protection of important authentication information.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll yyppsseerrvv PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ypserv package can be removed with the following command:
│ │ │ │ @@ -35442,27 +35442,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35478,14 +35465,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -35501,31 +35501,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35575,14 +35558,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  Group   Rlogin, Rsh, and Rexec   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Berkeley r-commands are legacy services which allow cleartext remote access and have an
│ │ │ │  insecure trust model.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh package contains the client commands for the rsh services
│ │ │ │              These legacy clients contain numerous security exposures and have been replaced with the
│ │ │ │              more secure SSH package. Even if the server is removed, it is best to ensure the clients
│ │ │ │ @@ -35594,27 +35594,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35626,14 +35613,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -35688,27 +35688,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35719,14 +35706,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -35745,27 +35745,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission
│ │ │ │  Rationale:  medium could allow an unauthorized user to steal credentials. The ssh package provides an
│ │ │ │              encrypted session and stronger security and is included in Debian 12.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35774,14 +35761,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -35802,27 +35802,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35834,14 +35821,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -35885,27 +35885,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35919,14 +35906,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -35956,31 +35956,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftp
│ │ │ │ -
│ │ │ │ -class disable_tftp {
│ │ │ │ -  service {'tftp':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36036,36 +36019,40 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftp
│ │ │ │ +
│ │ │ │ +class disable_tftp {
│ │ │ │ +  service {'tftp':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftp"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36074,14 +36061,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -36097,31 +36097,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36176,14 +36159,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   Print Support   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Common Unix Printing System (CUPS) service provides both local and network printing
│ │ │ │  support. A system running the CUPS service can accept print jobs from other systems, process them,
│ │ │ │  and send them to the appropriate printer. It also provides an interface for remote administration
│ │ │ │  through a web browser. The CUPS service is installed and activated by default. The project homepage
│ │ │ │  and more detailed documentation are available at _h_t_t_p_:_/_/_w_w_w_._c_u_p_s_._o_r_g.
│ │ │ │  
│ │ │ │ @@ -36203,27 +36203,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36235,14 +36222,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -36268,31 +36268,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36348,14 +36331,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  Group   Proxy Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all)
│ │ │ │  sensitive data for a given infrastructure may flow through it. Therefore, if one is required, the
│ │ │ │  system acting as a proxy server should be dedicated to that purpose alone and be stored in a
│ │ │ │  physically secure location. The system's default proxy server software is Squid, and provided in an
│ │ │ │  RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 2 rules
│ │ │ │ @@ -36365,27 +36365,14 @@
│ │ │ │  The squid package can be removed with the following command:
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36394,14 +36381,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -36416,31 +36416,14 @@
│ │ │ │  The squid service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36491,14 +36474,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print
│ │ │ │  sharing to Microsoft Windows systems. There are two software packages that provide Samba support. The
│ │ │ │  first, samba-client, provides a series of command line tools that enable a client system to access
│ │ │ │  Samba shares. The second, simply labeled samba, provides the Samba service. It is this second package
│ │ │ │  that allows a Linux system to act as an Active Directory server, a domain controller, or as a domain
│ │ │ │  member. Only the samba-client package is installed by default.
│ │ │ │ @@ -36510,27 +36510,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36539,14 +36526,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -36561,31 +36561,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smb"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smb
│ │ │ │ -
│ │ │ │ -class disable_smb {
│ │ │ │ -  service {'smb':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36635,14 +36618,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smb
│ │ │ │ +
│ │ │ │ +class disable_smb {
│ │ │ │ +  service {'smb':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smb"]
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network
│ │ │ │  devices, including computers. Older versions of SNMP were well-known for weak security, such as
│ │ │ │  plaintext transmission of the community string (used for authentication) and usage of easily-
│ │ │ │  guessable choices for the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not
│ │ │ │ @@ -36654,27 +36654,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36685,14 +36672,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove net-snmp
│ │ │ │ @@ -36708,31 +36708,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _i_s_m 1311
│ │ │ │              _c_i_s 2.1.15
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36783,14 +36766,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmpd" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  Group   SSH Server   Group contains 1 group and 23 rules
│ │ │ │  _[_r_e_f_]   The SSH protocol is recommended for remote login and remote file transfer. SSH provides
│ │ │ │  confidentiality and integrity for data exchanged between two systems, as well as server
│ │ │ │  authentication, through the use of public key cryptography. The implementation included with the
│ │ │ │  system is called OpenSSH, and more detailed documentation is available from its website, _h_t_t_p_s_:_/_/
│ │ │ │  _w_w_w_._o_p_e_n_s_s_h_._c_o_m. Its server program is called sshd and provided by the RPM package openssh-server.
│ │ │ │  Group   Configure OpenSSH Server if Necessary   Group contains 18 rules
│ │ │ │ @@ -39198,23 +39198,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39278,14 +39269,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -39325,23 +39325,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39405,14 +39396,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-cis_level1_workstation.html
│ │ │ @@ -15063,134 +15063,134 @@
│ │ │  0003ad60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0003ad70: 6964 3135 2220 7461 6269 6e64 6578 3d22  id15" tabindex="
│ │ │  0003ad80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0003ad90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0003ada0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0003adb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0003adc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0003add0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0003ade0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0003adf0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0003ae00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0003ae10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0003ae20: 2220 6964 3d22 6964 3135 223e 3c70 7265  " id="id15"><pre
│ │ │ -0003ae30: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0003ae40: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ -0003ae50: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │ -0003ae60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003ae70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003ae80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003ae90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003aea0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003aeb0: 743d 2223 6964 3136 2220 7461 6269 6e64  t="#id16" tabind
│ │ │ -0003aec0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003aed0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003aee0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003aef0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003af00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003af10: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0003af20: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0003af30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003af40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003af50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003af60: 6431 3622 3e3c 7461 626c 6520 636c 6173  d16"><table clas
│ │ │ -0003af70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0003af80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0003af90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0003afa0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0003afb0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0003afc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003afd0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0003afe0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0003aff0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003b000: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0003b010: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0003b020: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0003b030: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0003b040: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0003b050: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0003b060: 6c75 6465 2069 6e73 7461 6c6c 5f61 6964  lude install_aid
│ │ │ -0003b070: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ -0003b080: 5f61 6964 6520 7b0a 2020 7061 636b 6167  _aide {.  packag
│ │ │ -0003b090: 6520 7b20 2761 6964 6527 3a0a 2020 2020  e { 'aide':.    
│ │ │ -0003b0a0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -0003b0b0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -0003b0c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0003b0d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0003b0e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0003b0f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0003b100: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0003b110: 3d22 2369 6431 3722 2074 6162 696e 6465  ="#id17" tabinde
│ │ │ -0003b120: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0003b130: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0003b140: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0003b150: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0003b160: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0003b170: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0003b180: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0003b190: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b1a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b1b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b1c0: 6431 3722 3e3c 7461 626c 6520 636c 6173  d17"><table clas
│ │ │ -0003b1d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0003b1e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0003b1f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0003b200: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0003b210: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0003b220: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003b230: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0003b240: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0003b250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003b260: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0003b270: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0003b280: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0003b290: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0003b2a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0003b2b0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0003b2c0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0003b2d0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0003b2e0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0003b2f0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0003b300: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ -0003b310: 532d 352e 3130 2e31 2e33 0a20 202d 204e  S-5.10.1.3.  - N
│ │ │ -0003b320: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0003b330: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0003b340: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ -0003b350: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ -0003b360: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003b370: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003b380: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003b390: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003b3a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003b3b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003b3c0: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ -0003b3d0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0003b3e0: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ -0003b3f0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0003b400: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0003b410: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0003b420: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ -0003b430: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0003b440: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0003b450: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0003b460: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0003b470: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ -0003b480: 2e31 2e33 0a20 202d 204e 4953 542d 3830  .1.3.  - NIST-80
│ │ │ -0003b490: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003b4a0: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ -0003b4b0: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ -0003b4c0: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ -0003b4d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0003b4e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0003b4f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0003b500: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0003b510: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0003b520: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0003b530: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ -0003b540: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0003add0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0003ade0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0003adf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003ae00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003ae10: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +0003ae20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0003ae30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0003ae40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0003ae50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0003ae60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0003ae70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0003ae80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003ae90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0003aea0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003aeb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0003aec0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0003aed0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0003aee0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0003aef0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0003af00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0003af10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0003af20: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0003af30: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0003af40: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0003af50: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0003af60: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +0003af70: 2e31 302e 312e 330a 2020 2d20 4e49 5354  .10.1.3.  - NIST
│ │ │ +0003af80: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003af90: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0003afa0: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ +0003afb0: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ +0003afc0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0003afd0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0003afe0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0003aff0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0003b000: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0003b010: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0003b020: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ +0003b030: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0003b040: 2045 6e73 7572 6520 6169 6465 2069 7320   Ensure aide is 
│ │ │ +0003b050: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0003b060: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0003b070: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +0003b080: 6964 650a 2020 2020 7374 6174 653a 2070  ide.    state: p
│ │ │ +0003b090: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0003b0a0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0003b0b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003b0c0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003b0d0: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ +0003b0e0: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +0003b0f0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003b100: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003b110: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003b120: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003b130: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003b140: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003b150: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003b160: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003b170: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003b180: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003b190: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003b1a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003b1b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003b1c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003b1d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003b1e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003b1f0: 6574 3d22 2369 6431 3622 2074 6162 696e  et="#id16" tabin
│ │ │ +0003b200: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0003b210: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0003b220: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0003b230: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0003b240: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0003b250: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0003b260: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0003b270: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003b280: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003b290: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003b2a0: 6964 3136 223e 3c74 6162 6c65 2063 6c61  id16"><table cla
│ │ │ +0003b2b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003b2c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003b2d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003b2e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003b2f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003b300: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003b310: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003b320: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003b330: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b340: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003b350: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003b360: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003b370: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003b380: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003b390: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0003b3a0: 636c 7564 6520 696e 7374 616c 6c5f 6169  clude install_ai
│ │ │ +0003b3b0: 6465 0a0a 636c 6173 7320 696e 7374 616c  de..class instal
│ │ │ +0003b3c0: 6c5f 6169 6465 207b 0a20 2070 6163 6b61  l_aide {.  packa
│ │ │ +0003b3d0: 6765 207b 2027 6169 6465 273a 0a20 2020  ge { 'aide':.   
│ │ │ +0003b3e0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0003b3f0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0003b400: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003b410: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003b420: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003b430: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003b440: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003b450: 743d 2223 6964 3137 2220 7461 6269 6e64  t="#id17" tabind
│ │ │ +0003b460: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003b470: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003b480: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003b490: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003b4a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003b4b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0003b4c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0003b4d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003b4e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003b4f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003b500: 6170 7365 2220 6964 3d22 6964 3137 223e  apse" id="id17">
│ │ │ +0003b510: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +0003b520: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +0003b530: 2261 6964 6522 0a76 6572 7369 6f6e 203d  "aide".version =
│ │ │ +0003b540: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  0003b550: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0003b560: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0003b570: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0003b580: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0003b590: 6172 6765 743d 2223 6964 3138 2220 7461  arget="#id18" ta
│ │ │  0003b5a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0003b5b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -19776,131 +19776,131 @@
│ │ │  0004d3f0: 2d74 6172 6765 743d 2223 6964 3430 2220  -target="#id40" 
│ │ │  0004d400: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0004d410: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0004d420: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0004d430: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0004d440: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0004d450: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0004d460: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0004d470: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0004d480: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0004d490: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0004d4a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0004d4b0: 6964 3430 223e 3c70 7265 3e3c 636f 6465  id40"><pre><code
│ │ │ -0004d4c0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -0004d4d0: 616d 6520 3d20 2273 7564 6f22 0a76 6572  ame = "sudo".ver
│ │ │ -0004d4e0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0004d4f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0004d500: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0004d510: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0004d520: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0004d530: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0004d540: 3431 2220 7461 6269 6e64 6578 3d22 3022  41" tabindex="0"
│ │ │ -0004d550: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0004d560: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0004d570: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0004d580: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0004d590: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0004d5a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0004d5b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0004d5c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0004d5d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0004d5e0: 7073 6522 2069 643d 2269 6434 3122 3e3c  pse" id="id41"><
│ │ │ -0004d5f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0004d600: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0004d610: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0004d620: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0004d630: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0004d640: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0004d650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004d660: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0004d670: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0004d680: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0004d690: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0004d6a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004d6b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0004d6c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0004d6d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0004d6e0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -0004d6f0: 6e73 7461 6c6c 5f73 7564 6f0a 0a63 6c61  nstall_sudo..cla
│ │ │ -0004d700: 7373 2069 6e73 7461 6c6c 5f73 7564 6f20  ss install_sudo 
│ │ │ -0004d710: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -0004d720: 7564 6f27 3a0a 2020 2020 656e 7375 7265  udo':.    ensure
│ │ │ -0004d730: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0004d740: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0004d750: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0004d760: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0004d770: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0004d780: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0004d790: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -0004d7a0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -0004d7b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0004d7c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0004d7d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0004d7e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0004d7f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0004d800: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0004d810: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0004d820: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0004d830: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0004d840: 7073 6522 2069 643d 2269 6434 3222 3e3c  pse" id="id42"><
│ │ │ -0004d850: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0004d860: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0004d870: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0004d880: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0004d890: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0004d8a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0004d8b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004d8c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0004d8d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0004d8e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0004d8f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0004d900: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004d910: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0004d920: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0004d930: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0004d940: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0004d950: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0004d960: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0004d970: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0004d980: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0004d990: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0004d9a0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0004d9b0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0004d9c0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -0004d9d0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0004d9e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0004d9f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0004da00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0004da10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0004da20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0004da30: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0004da40: 7375 646f 5f69 6e73 7461 6c6c 6564 0a0a  sudo_installed..
│ │ │ -0004da50: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ -0004da60: 7564 6f20 6973 2069 6e73 7461 6c6c 6564  udo is installed
│ │ │ -0004da70: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0004da80: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0004da90: 6e61 6d65 3a20 7375 646f 0a20 2020 2073  name: sudo.    s
│ │ │ -0004daa0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0004dab0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0004dac0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0004dad0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0004dae0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0004daf0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0004db00: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0004db10: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0004db20: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -0004db30: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0004db40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0004db50: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0004db60: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0004db70: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0004db80: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0004db90: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ -0004dba0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0004d460: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0004d470: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0004d480: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0004d490: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0004d4a0: 2220 6964 3d22 6964 3430 223e 3c74 6162  " id="id40"><tab
│ │ │ +0004d4b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0004d4c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0004d4d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0004d4e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0004d4f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0004d500: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0004d510: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0004d520: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0004d530: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0004d540: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0004d550: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0004d560: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0004d570: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0004d580: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0004d590: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0004d5a0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0004d5b0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0004d5c0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0004d5d0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0004d5e0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0004d5f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0004d600: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0004d610: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0004d620: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +0004d630: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0004d640: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0004d650: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0004d660: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0004d670: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0004d680: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0004d690: 0a20 202d 2070 6163 6b61 6765 5f73 7564  .  - package_sud
│ │ │ +0004d6a0: 6f5f 696e 7374 616c 6c65 640a 0a2d 206e  o_installed..- n
│ │ │ +0004d6b0: 616d 653a 2045 6e73 7572 6520 7375 646f  ame: Ensure sudo
│ │ │ +0004d6c0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0004d6d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0004d6e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0004d6f0: 653a 2073 7564 6f0a 2020 2020 7374 6174  e: sudo.    stat
│ │ │ +0004d700: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0004d710: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0004d720: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0004d730: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0004d740: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0004d750: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0004d760: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0004d770: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0004d780: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +0004d790: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0004d7a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0004d7b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0004d7c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0004d7d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0004d7e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0004d7f0: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ +0004d800: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0004d810: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0004d820: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0004d830: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0004d840: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0004d850: 3d22 2369 6434 3122 2074 6162 696e 6465  ="#id41" tabinde
│ │ │ +0004d860: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0004d870: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0004d880: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0004d890: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0004d8a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0004d8b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0004d8c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0004d8d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0004d8e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0004d8f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0004d900: 3431 223e 3c74 6162 6c65 2063 6c61 7373  41"><table class
│ │ │ +0004d910: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0004d920: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0004d930: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0004d940: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0004d950: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0004d960: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0004d970: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0004d980: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0004d990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0004d9a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0004d9b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0004d9c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0004d9d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0004d9e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0004d9f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0004da00: 7564 6520 696e 7374 616c 6c5f 7375 646f  ude install_sudo
│ │ │ +0004da10: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0004da20: 7375 646f 207b 0a20 2070 6163 6b61 6765  sudo {.  package
│ │ │ +0004da30: 207b 2027 7375 646f 273a 0a20 2020 2065   { 'sudo':.    e
│ │ │ +0004da40: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0004da50: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0004da60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0004da70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0004da80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0004da90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0004daa0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0004dab0: 2223 6964 3432 2220 7461 6269 6e64 6578  "#id42" tabindex
│ │ │ +0004dac0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0004dad0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0004dae0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0004daf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0004db00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0004db10: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0004db20: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0004db30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0004db40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0004db50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0004db60: 7365 2220 6964 3d22 6964 3432 223e 3c70  se" id="id42"><p
│ │ │ +0004db70: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0004db80: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ +0004db90: 7564 6f22 0a76 6572 7369 6f6e 203d 2022  udo".version = "
│ │ │ +0004dba0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  0004dbb0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0004dbc0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0004dbd0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0004dbe0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0004dbf0: 6765 743d 2223 6964 3433 2220 7461 6269  get="#id43" tabi
│ │ │  0004dc00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0004dc10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -38041,129 +38041,129 @@
│ │ │  00094980: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00094990: 6765 743d 2223 6964 3135 3122 2074 6162  get="#id151" tab
│ │ │  000949a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000949b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000949c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000949d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000949e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000949f0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00094a00: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00094a10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00094a20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00094a30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00094a40: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00094a50: 3531 223e 3c70 7265 3e3c 636f 6465 3e0a  51"><pre><code>.
│ │ │ -00094a60: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00094a70: 6520 3d20 226c 6962 7061 6d2d 6d6f 6475  e = "libpam-modu
│ │ │ -00094a80: 6c65 7322 0a76 6572 7369 6f6e 203d 2022  les".version = "
│ │ │ -00094a90: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00094aa0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00094ab0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00094ac0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00094ad0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00094ae0: 6765 743d 2223 6964 3135 3222 2074 6162  get="#id152" tab
│ │ │ -00094af0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00094b00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00094b10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00094b20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00094b30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00094b40: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00094b50: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00094b60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00094b70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00094b80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00094b90: 3d22 6964 3135 3222 3e3c 7461 626c 6520  ="id152"><table 
│ │ │ -00094ba0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00094bb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00094bc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00094bd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00094be0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00094bf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00094c00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00094c10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00094c20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00094c30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00094c40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00094c50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00094c60: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00094c70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00094c80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00094c90: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00094ca0: 5f6c 6962 7061 6d2d 6d6f 6475 6c65 730a  _libpam-modules.
│ │ │ -00094cb0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ -00094cc0: 6962 7061 6d2d 6d6f 6475 6c65 7320 7b0a  ibpam-modules {.
│ │ │ -00094cd0: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -00094ce0: 7061 6d2d 6d6f 6475 6c65 7327 3a0a 2020  pam-modules':.  
│ │ │ -00094cf0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00094d00: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00094d10: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00094d20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00094d30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00094d40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00094d50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00094d60: 6574 3d22 2369 6431 3533 2220 7461 6269  et="#id153" tabi
│ │ │ -00094d70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00094d80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00094d90: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00094da0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00094db0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00094dc0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00094dd0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00094de0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00094df0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00094e00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00094e10: 3d22 6964 3135 3322 3e3c 7461 626c 6520  ="id153"><table 
│ │ │ -00094e20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00094e30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00094e40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00094e50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00094e60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00094e70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00094e80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00094e90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00094ea0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00094eb0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00094ec0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00094ed0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00094ee0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00094ef0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00094f00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00094f10: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00094f20: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00094f30: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00094f40: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00094f50: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00094f60: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00094f70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00094f80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00094f90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00094fa0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00094fb0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00094fc0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -00094fd0: 6d6f 6475 6c65 735f 696e 7374 616c 6c65  modules_installe
│ │ │ -00094fe0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00094ff0: 6520 6c69 6270 616d 2d6d 6f64 756c 6573  e libpam-modules
│ │ │ -00095000: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -00095010: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00095020: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00095030: 653a 206c 6962 7061 6d2d 6d6f 6475 6c65  e: libpam-module
│ │ │ -00095040: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ -00095050: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00095060: 6962 7061 6d2d 7275 6e74 696d 6522 2069  ibpam-runtime" i
│ │ │ -00095070: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00095080: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00095090: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000950a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000950b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000950c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000950d0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000950e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000950f0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00095100: 5f70 616d 5f6d 6f64 756c 6573 5f69 6e73  _pam_modules_ins
│ │ │ -00095110: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000949f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00094a00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00094a10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00094a20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00094a30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00094a40: 643d 2269 6431 3531 223e 3c74 6162 6c65  d="id151"><table
│ │ │ +00094a50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00094a60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00094a70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00094a80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00094a90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00094aa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00094ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00094ac0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00094ad0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00094ae0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00094af0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00094b00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00094b10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00094b20: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00094b30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00094b40: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00094b50: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00094b60: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00094b70: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00094b80: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00094b90: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00094ba0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00094bb0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00094bc0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00094bd0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00094be0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00094bf0: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +00094c00: 5f6d 6f64 756c 6573 5f69 6e73 7461 6c6c  _modules_install
│ │ │ +00094c10: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +00094c20: 7265 206c 6962 7061 6d2d 6d6f 6475 6c65  re libpam-module
│ │ │ +00094c30: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +00094c40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00094c50: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00094c60: 6d65 3a20 6c69 6270 616d 2d6d 6f64 756c  me: libpam-modul
│ │ │ +00094c70: 6573 0a20 2020 2073 7461 7465 3a20 7072  es.    state: pr
│ │ │ +00094c80: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00094c90: 6c69 6270 616d 2d72 756e 7469 6d65 2220  libpam-runtime" 
│ │ │ +00094ca0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00094cb0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00094cc0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +00094cd0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00094ce0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00094cf0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00094d00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00094d10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00094d20: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00094d30: 655f 7061 6d5f 6d6f 6475 6c65 735f 696e  e_pam_modules_in
│ │ │ +00094d40: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00094d50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00094d60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00094d70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00094d80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00094d90: 612d 7461 7267 6574 3d22 2369 6431 3532  a-target="#id152
│ │ │ +00094da0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00094db0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00094dc0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00094dd0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00094de0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00094df0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00094e00: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00094e10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00094e20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00094e30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00094e40: 6522 2069 643d 2269 6431 3532 223e 3c74  e" id="id152"><t
│ │ │ +00094e50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00094e60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00094e70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00094e80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00094e90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00094ea0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00094eb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00094ec0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00094ed0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00094ee0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00094ef0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00094f00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00094f10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00094f20: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00094f30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00094f40: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +00094f50: 7374 616c 6c5f 6c69 6270 616d 2d6d 6f64  stall_libpam-mod
│ │ │ +00094f60: 756c 6573 0a0a 636c 6173 7320 696e 7374  ules..class inst
│ │ │ +00094f70: 616c 6c5f 6c69 6270 616d 2d6d 6f64 756c  all_libpam-modul
│ │ │ +00094f80: 6573 207b 0a20 2070 6163 6b61 6765 207b  es {.  package {
│ │ │ +00094f90: 2027 6c69 6270 616d 2d6d 6f64 756c 6573   'libpam-modules
│ │ │ +00094fa0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00094fb0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +00094fc0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00094fd0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00094fe0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00094ff0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00095000: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00095010: 2d74 6172 6765 743d 2223 6964 3135 3322  -target="#id153"
│ │ │ +00095020: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00095030: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00095040: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00095050: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00095060: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00095070: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00095080: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00095090: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000950a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000950b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000950c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000950d0: 2269 6431 3533 223e 3c70 7265 3e3c 636f  "id153"><pre><co
│ │ │ +000950e0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000950f0: 0a6e 616d 6520 3d20 226c 6962 7061 6d2d  .name = "libpam-
│ │ │ +00095100: 6d6f 6475 6c65 7322 0a76 6572 7369 6f6e  modules".version
│ │ │ +00095110: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00095120: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00095130: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00095140: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00095150: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00095160: 2d74 6172 6765 743d 2223 6964 3135 3422  -target="#id154"
│ │ │  00095170: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00095180: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -38364,129 +38364,129 @@
│ │ │  00095db0: 612d 7461 7267 6574 3d22 2369 6431 3536  a-target="#id156
│ │ │  00095dc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00095dd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00095de0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00095df0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00095e00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00095e10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00095e20: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00095e30: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00095e40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00095e50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00095e60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00095e70: 3d22 6964 3135 3622 3e3c 7072 653e 3c63  ="id156"><pre><c
│ │ │ -00095e80: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00095e90: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ -00095ea0: 2d70 7771 7561 6c69 7479 220a 7665 7273  -pwquality".vers
│ │ │ -00095eb0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -00095ec0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00095ed0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00095ee0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00095ef0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00095f00: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00095f10: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │ -00095f20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00095f30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00095f40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00095f50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00095f60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00095f70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00095f80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00095f90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00095fa0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00095fb0: 7073 6522 2069 643d 2269 6431 3537 223e  pse" id="id157">
│ │ │ -00095fc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00095fd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00095fe0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00095ff0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00096000: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00096010: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00096020: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00096030: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00096040: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00096050: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00096060: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00096070: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00096080: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00096090: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000960a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000960b0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000960c0: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ -000960d0: 7771 7561 6c69 7479 0a0a 636c 6173 7320  wquality..class 
│ │ │ -000960e0: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ -000960f0: 7771 7561 6c69 7479 207b 0a20 2070 6163  wquality {.  pac
│ │ │ -00096100: 6b61 6765 207b 2027 6c69 6270 616d 2d70  kage { 'libpam-p
│ │ │ -00096110: 7771 7561 6c69 7479 273a 0a20 2020 2065  wquality':.    e
│ │ │ -00096120: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00096130: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00096140: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00096150: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00096160: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00096170: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00096180: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00096190: 2223 6964 3135 3822 2074 6162 696e 6465  "#id158" tabinde
│ │ │ -000961a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000961b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000961c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000961d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000961e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000961f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00096200: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00096210: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00096220: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00096230: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00096240: 6431 3538 223e 3c74 6162 6c65 2063 6c61  d158"><table cla
│ │ │ -00096250: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00096260: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00096270: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00096280: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00096290: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000962a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000962b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000962c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000962d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000962e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000962f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00096300: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00096310: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00096320: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00096330: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00096340: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00096350: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00096360: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00096370: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00096380: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -00096390: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000963a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000963b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000963c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000963d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000963e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000963f0: 2070 6163 6b61 6765 5f70 616d 5f70 7771   package_pam_pwq
│ │ │ -00096400: 7561 6c69 7479 5f69 6e73 7461 6c6c 6564  uality_installed
│ │ │ -00096410: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00096420: 206c 6962 7061 6d2d 7077 7175 616c 6974   libpam-pwqualit
│ │ │ -00096430: 7920 6973 2069 6e73 7461 6c6c 6564 0a20  y is installed. 
│ │ │ -00096440: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00096450: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00096460: 6d65 3a20 6c69 6270 616d 2d70 7771 7561  me: libpam-pwqua
│ │ │ -00096470: 6c69 7479 0a20 2020 2073 7461 7465 3a20  lity.    state: 
│ │ │ -00096480: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -00096490: 2722 6c69 6270 616d 2d72 756e 7469 6d65  '"libpam-runtime
│ │ │ -000964a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000964b0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000964c0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -000964d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000964e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000964f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00096500: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00096510: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00096520: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00096530: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ -00096540: 795f 696e 7374 616c 6c65 640a 3c2f 636f  y_installed.</co
│ │ │ +00095e20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00095e30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00095e40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00095e50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00095e60: 7365 2220 6964 3d22 6964 3135 3622 3e3c  se" id="id156"><
│ │ │ +00095e70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00095e80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00095e90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00095ea0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00095eb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00095ec0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00095ed0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00095ee0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00095ef0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00095f00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00095f10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00095f20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00095f30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00095f40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00095f50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00095f60: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00095f70: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00095f80: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00095f90: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00095fa0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00095fb0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +00095fc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00095fd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00095fe0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00095ff0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00096000: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00096010: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00096020: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ +00096030: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +00096040: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ +00096050: 2d70 7771 7561 6c69 7479 2069 7320 696e  -pwquality is in
│ │ │ +00096060: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +00096070: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00096080: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ +00096090: 7061 6d2d 7077 7175 616c 6974 790a 2020  pam-pwquality.  
│ │ │ +000960a0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +000960b0: 0a20 2077 6865 6e3a 2027 226c 6962 7061  .  when: '"libpa
│ │ │ +000960c0: 6d2d 7275 6e74 696d 6522 2069 6e20 616e  m-runtime" in an
│ │ │ +000960d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000960e0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000960f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00096100: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00096110: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00096120: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00096130: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00096140: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00096150: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +00096160: 5f70 7771 7561 6c69 7479 5f69 6e73 7461  _pwquality_insta
│ │ │ +00096170: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00096180: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00096190: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000961a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000961b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000961c0: 6172 6765 743d 2223 6964 3135 3722 2074  arget="#id157" t
│ │ │ +000961d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000961e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000961f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00096200: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00096210: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00096220: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00096230: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00096240: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00096250: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00096260: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00096270: 6964 3d22 6964 3135 3722 3e3c 7461 626c  id="id157"><tabl
│ │ │ +00096280: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00096290: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000962a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000962b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000962c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000962d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000962e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000962f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00096300: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00096310: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00096320: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00096330: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00096340: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00096350: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00096360: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00096370: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00096380: 6c6c 5f6c 6962 7061 6d2d 7077 7175 616c  ll_libpam-pwqual
│ │ │ +00096390: 6974 790a 0a63 6c61 7373 2069 6e73 7461  ity..class insta
│ │ │ +000963a0: 6c6c 5f6c 6962 7061 6d2d 7077 7175 616c  ll_libpam-pwqual
│ │ │ +000963b0: 6974 7920 7b0a 2020 7061 636b 6167 6520  ity {.  package 
│ │ │ +000963c0: 7b20 276c 6962 7061 6d2d 7077 7175 616c  { 'libpam-pwqual
│ │ │ +000963d0: 6974 7927 3a0a 2020 2020 656e 7375 7265  ity':.    ensure
│ │ │ +000963e0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000963f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00096400: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00096410: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00096420: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00096430: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00096440: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00096450: 3538 2220 7461 6269 6e64 6578 3d22 3022  58" tabindex="0"
│ │ │ +00096460: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00096470: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00096480: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00096490: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000964a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000964b0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000964c0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000964d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000964e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000964f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00096500: 6964 3d22 6964 3135 3822 3e3c 7072 653e  id="id158"><pre>
│ │ │ +00096510: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +00096520: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ +00096530: 616d 2d70 7771 7561 6c69 7479 220a 7665  am-pwquality".ve
│ │ │ +00096540: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00096550: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00096560: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00096570: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00096580: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00096590: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000965a0: 6431 3539 2220 7461 6269 6e64 6578 3d22  d159" tabindex="
│ │ │  000965b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -38659,112 +38659,112 @@
│ │ │  00097020: 6172 6765 743d 2223 6964 3136 3122 2074  arget="#id161" t
│ │ │  00097030: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00097040: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00097050: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00097060: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00097070: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00097080: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00097090: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000970a0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000970b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000970c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000970d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000970e0: 6431 3631 223e 3c70 7265 3e3c 636f 6465  d161"><pre><code
│ │ │ -000970f0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00097100: 616d 6520 3d20 226c 6962 7061 6d2d 7275  ame = "libpam-ru
│ │ │ -00097110: 6e74 696d 6522 0a76 6572 7369 6f6e 203d  ntime".version =
│ │ │ -00097120: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00097130: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00097140: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00097150: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00097160: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00097170: 6172 6765 743d 2223 6964 3136 3222 2074  arget="#id162" t
│ │ │ -00097180: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00097190: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000971a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000971b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000971c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000971d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000971e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000971f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00097200: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00097210: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00097220: 6964 3d22 6964 3136 3222 3e3c 7461 626c  id="id162"><tabl
│ │ │ -00097230: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00097240: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00097250: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00097260: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00097270: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00097280: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00097290: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000972a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000972b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000972c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000972d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000972e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000972f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00097300: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00097310: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00097320: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -00097330: 6c6c 5f6c 6962 7061 6d2d 7275 6e74 696d  ll_libpam-runtim
│ │ │ -00097340: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ -00097350: 5f6c 6962 7061 6d2d 7275 6e74 696d 6520  _libpam-runtime 
│ │ │ -00097360: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -00097370: 6962 7061 6d2d 7275 6e74 696d 6527 3a0a  ibpam-runtime':.
│ │ │ -00097380: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00097390: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000973a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000973b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000973c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000973d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000973e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000973f0: 7267 6574 3d22 2369 6431 3633 2220 7461  rget="#id163" ta
│ │ │ -00097400: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00097410: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00097420: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00097430: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00097440: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00097450: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00097460: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00097470: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00097480: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00097490: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000974a0: 6964 3d22 6964 3136 3322 3e3c 7461 626c  id="id163"><tabl
│ │ │ -000974b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000974c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000974d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000974e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000974f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00097500: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00097510: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00097520: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00097530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00097540: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00097550: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00097560: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00097570: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00097580: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00097590: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000975a0: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ -000975b0: 6520 6c69 6270 616d 2d72 756e 7469 6d65  e libpam-runtime
│ │ │ -000975c0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000975d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000975e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000975f0: 653a 206c 6962 7061 6d2d 7275 6e74 696d  e: libpam-runtim
│ │ │ -00097600: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ -00097610: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00097620: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00097630: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00097640: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00097650: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00097660: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00097670: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00097680: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -00097690: 7275 6e74 696d 655f 696e 7374 616c 6c65  runtime_installe
│ │ │ -000976a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00097090: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000970a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000970b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000970c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000970d0: 2069 643d 2269 6431 3631 223e 3c74 6162   id="id161"><tab
│ │ │ +000970e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000970f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00097100: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00097110: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00097120: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00097130: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00097140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00097150: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00097160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00097170: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00097180: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00097190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000971a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000971b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000971c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000971d0: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ +000971e0: 7265 206c 6962 7061 6d2d 7275 6e74 696d  re libpam-runtim
│ │ │ +000971f0: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +00097200: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00097210: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00097220: 6d65 3a20 6c69 6270 616d 2d72 756e 7469  me: libpam-runti
│ │ │ +00097230: 6d65 0a20 2020 2073 7461 7465 3a20 7072  me.    state: pr
│ │ │ +00097240: 6573 656e 740a 2020 7461 6773 3a0a 2020  esent.  tags:.  
│ │ │ +00097250: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00097260: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00097270: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00097280: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00097290: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000972a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000972b0: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +000972c0: 5f72 756e 7469 6d65 5f69 6e73 7461 6c6c  _runtime_install
│ │ │ +000972d0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000972e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000972f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00097300: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00097310: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00097320: 6765 743d 2223 6964 3136 3222 2074 6162  get="#id162" tab
│ │ │ +00097330: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00097340: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00097350: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00097360: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00097370: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00097380: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00097390: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000973a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000973b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000973c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000973d0: 3d22 6964 3136 3222 3e3c 7461 626c 6520  ="id162"><table 
│ │ │ +000973e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000973f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00097400: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00097410: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00097420: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00097430: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00097440: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00097450: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00097460: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00097470: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00097480: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00097490: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000974a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000974b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000974c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000974d0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000974e0: 5f6c 6962 7061 6d2d 7275 6e74 696d 650a  _libpam-runtime.
│ │ │ +000974f0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ +00097500: 6962 7061 6d2d 7275 6e74 696d 6520 7b0a  ibpam-runtime {.
│ │ │ +00097510: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ +00097520: 7061 6d2d 7275 6e74 696d 6527 3a0a 2020  pam-runtime':.  
│ │ │ +00097530: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00097540: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00097550: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00097560: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00097570: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00097580: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00097590: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000975a0: 6574 3d22 2369 6431 3633 2220 7461 6269  et="#id163" tabi
│ │ │ +000975b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000975c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000975d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000975e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000975f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00097600: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00097610: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00097620: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00097630: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00097640: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00097650: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +00097660: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +00097670: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00097680: 203d 2022 6c69 6270 616d 2d72 756e 7469   = "libpam-runti
│ │ │ +00097690: 6d65 220a 7665 7273 696f 6e20 3d20 222a  me".version = "*
│ │ │ +000976a0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000976b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000976c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000976d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000976e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000976f0: 6574 3d22 2369 6431 3634 2220 7461 6269  et="#id164" tabi
│ │ │  00097700: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00097710: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -51645,118 +51645,118 @@
│ │ │  000c9bc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000c9bd0: 2369 6432 3531 2220 7461 6269 6e64 6578  #id251" tabindex
│ │ │  000c9be0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000c9bf0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000c9c00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000c9c10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000c9c20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000c9c30: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000c9c40: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000c9c50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000c9c60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000c9c70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000c9c80: 7365 2220 6964 3d22 6964 3235 3122 3e3c  se" id="id251"><
│ │ │ -000c9c90: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000c9ca0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000c9cb0: 6170 7061 726d 6f72 2d75 7469 6c73 220a  apparmor-utils".
│ │ │ -000c9cc0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000c9cd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000c9ce0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000c9cf0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000c9d00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000c9d10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000c9d20: 2369 6432 3532 2220 7461 6269 6e64 6578  #id252" tabindex
│ │ │ -000c9d30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000c9d40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000c9d50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000c9d60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000c9d70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000c9d80: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000c9d90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000c9da0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000c9db0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000c9dc0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000c9dd0: 3532 223e 3c74 6162 6c65 2063 6c61 7373  52"><table class
│ │ │ -000c9de0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000c9df0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000c9e00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000c9e10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000c9e20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000c9e30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000c9e40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000c9e50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000c9e60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000c9e70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000c9e80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000c9e90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000c9ea0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000c9eb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000c9ec0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000c9ed0: 7564 6520 696e 7374 616c 6c5f 6170 7061  ude install_appa
│ │ │ -000c9ee0: 726d 6f72 2d75 7469 6c73 0a0a 636c 6173  rmor-utils..clas
│ │ │ -000c9ef0: 7320 696e 7374 616c 6c5f 6170 7061 726d  s install_apparm
│ │ │ -000c9f00: 6f72 2d75 7469 6c73 207b 0a20 2070 6163  or-utils {.  pac
│ │ │ -000c9f10: 6b61 6765 207b 2027 6170 7061 726d 6f72  kage { 'apparmor
│ │ │ -000c9f20: 2d75 7469 6c73 273a 0a20 2020 2065 6e73  -utils':.    ens
│ │ │ -000c9f30: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000c9f40: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000c9f50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000c9f60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000c9f70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000c9f80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000c9f90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000c9fa0: 6964 3235 3322 2074 6162 696e 6465 783d  id253" tabindex=
│ │ │ -000c9fb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000c9fc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000c9fd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000c9fe0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000c9ff0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ca000: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000ca010: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000ca020: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000ca030: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000ca040: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000ca050: 3533 223e 3c74 6162 6c65 2063 6c61 7373  53"><table class
│ │ │ -000ca060: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000ca070: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000ca080: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000ca090: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000ca0a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000ca0b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000ca0c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000ca0d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000ca0e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ca0f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000ca100: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000ca110: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000ca120: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000ca130: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000ca140: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000ca150: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ -000ca160: 6d6f 722d 7574 696c 7320 6973 2069 6e73  mor-utils is ins
│ │ │ -000ca170: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000ca180: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000ca190: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ -000ca1a0: 726d 6f72 2d75 7469 6c73 0a20 2020 2073  rmor-utils.    s
│ │ │ -000ca1b0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000ca1c0: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ -000ca1d0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -000ca1e0: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ -000ca1f0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -000ca200: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -000ca210: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ -000ca220: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000ca230: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000ca240: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000ca250: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000ca260: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000ca270: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000ca280: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000ca290: 6765 5f61 7070 6172 6d6f 722d 7574 696c  ge_apparmor-util
│ │ │ -000ca2a0: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000c9c30: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000c9c40: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000c9c50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000c9c60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000c9c70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000c9c80: 3235 3122 3e3c 7461 626c 6520 636c 6173  251"><table clas
│ │ │ +000c9c90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000c9ca0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000c9cb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000c9cc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000c9cd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000c9ce0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000c9cf0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000c9d00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000c9d10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000c9d20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000c9d30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000c9d40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000c9d50: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000c9d60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000c9d70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000c9d80: 616d 653a 2045 6e73 7572 6520 6170 7061  ame: Ensure appa
│ │ │ +000c9d90: 726d 6f72 2d75 7469 6c73 2069 7320 696e  rmor-utils is in
│ │ │ +000c9da0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000c9db0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000c9dc0: 653a 0a20 2020 206e 616d 653a 2061 7070  e:.    name: app
│ │ │ +000c9dd0: 6172 6d6f 722d 7574 696c 730a 2020 2020  armor-utils.    
│ │ │ +000c9de0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000c9df0: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +000c9e00: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +000c9e10: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +000c9e20: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +000c9e30: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +000c9e40: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +000c9e50: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000c9e60: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000c9e70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000c9e80: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000c9e90: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000c9ea0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000c9eb0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000c9ec0: 6167 655f 6170 7061 726d 6f72 2d75 7469  age_apparmor-uti
│ │ │ +000c9ed0: 6c73 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ls_installed.</c
│ │ │ +000c9ee0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000c9ef0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000c9f00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000c9f10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000c9f20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000c9f30: 6964 3235 3222 2074 6162 696e 6465 783d  id252" tabindex=
│ │ │ +000c9f40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000c9f50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000c9f60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000c9f70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000c9f80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000c9f90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000c9fa0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000c9fb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000c9fc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000c9fd0: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ +000c9fe0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +000c9ff0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000ca000: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000ca010: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000ca020: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000ca030: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000ca040: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000ca050: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000ca060: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000ca070: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000ca080: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000ca090: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000ca0a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000ca0b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000ca0c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000ca0d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000ca0e0: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ +000ca0f0: 6d6f 722d 7574 696c 730a 0a63 6c61 7373  mor-utils..class
│ │ │ +000ca100: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ +000ca110: 722d 7574 696c 7320 7b0a 2020 7061 636b  r-utils {.  pack
│ │ │ +000ca120: 6167 6520 7b20 2761 7070 6172 6d6f 722d  age { 'apparmor-
│ │ │ +000ca130: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ +000ca140: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000ca150: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000ca160: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000ca170: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000ca180: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000ca190: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000ca1a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000ca1b0: 6432 3533 2220 7461 6269 6e64 6578 3d22  d253" tabindex="
│ │ │ +000ca1c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000ca1d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000ca1e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000ca1f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000ca200: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000ca210: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000ca220: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000ca230: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000ca240: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000ca250: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000ca260: 2220 6964 3d22 6964 3235 3322 3e3c 7072  " id="id253"><pr
│ │ │ +000ca270: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000ca280: 6765 735d 5d0a 6e61 6d65 203d 2022 6170  ges]].name = "ap
│ │ │ +000ca290: 7061 726d 6f72 2d75 7469 6c73 220a 7665  parmor-utils".ve
│ │ │ +000ca2a0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000ca2b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000ca2c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000ca2d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000ca2e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000ca2f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000ca300: 6432 3534 2220 7461 6269 6e64 6578 3d22  d254" tabindex="
│ │ │  000ca310: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -51947,115 +51947,115 @@
│ │ │  000caea0: 6172 6765 743d 2223 6964 3235 3622 2074  arget="#id256" t
│ │ │  000caeb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000caec0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000caed0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000caee0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000caef0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000caf00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000caf10: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000caf20: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000caf30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000caf40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000caf50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000caf60: 6432 3536 223e 3c70 7265 3e3c 636f 6465  d256"><pre><code
│ │ │ -000caf70: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000caf80: 616d 6520 3d20 2261 7070 6172 6d6f 7222  ame = "apparmor"
│ │ │ -000caf90: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000cafa0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000cafb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000cafc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000cafd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000cafe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000caff0: 2223 6964 3235 3722 2074 6162 696e 6465  "#id257" tabinde
│ │ │ -000cb000: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000cb010: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000cb020: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000cb030: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000cb040: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000cb050: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000cb060: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000cb070: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000cb080: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000cb090: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000cb0a0: 3235 3722 3e3c 7461 626c 6520 636c 6173  257"><table clas
│ │ │ -000cb0b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000cb0c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000cb0d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000cb0e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000cb0f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000cb100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000cb110: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000cb120: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000cb130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000cb140: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000cb150: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000cb160: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000cb170: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000cb180: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000cb190: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000cb1a0: 6c75 6465 2069 6e73 7461 6c6c 5f61 7070  lude install_app
│ │ │ -000cb1b0: 6172 6d6f 720a 0a63 6c61 7373 2069 6e73  armor..class ins
│ │ │ -000cb1c0: 7461 6c6c 5f61 7070 6172 6d6f 7220 7b0a  tall_apparmor {.
│ │ │ -000cb1d0: 2020 7061 636b 6167 6520 7b20 2761 7070    package { 'app
│ │ │ -000cb1e0: 6172 6d6f 7227 3a0a 2020 2020 656e 7375  armor':.    ensu
│ │ │ -000cb1f0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000cb200: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000cb210: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000cb220: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000cb230: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000cb240: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000cb250: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000cb260: 6432 3538 2220 7461 6269 6e64 6578 3d22  d258" tabindex="
│ │ │ -000cb270: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000cb280: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000cb290: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000cb2a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000cb2b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000cb2c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000cb2d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000cb2e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000cb2f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000cb300: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ -000cb310: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -000cb320: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000cb330: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000cb340: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000cb350: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000cb360: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000cb370: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000cb380: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000cb390: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000cb3a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000cb3b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000cb3c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000cb3d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000cb3e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000cb3f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000cb400: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000cb410: 653a 2045 6e73 7572 6520 6170 7061 726d  e: Ensure apparm
│ │ │ -000cb420: 6f72 2069 7320 696e 7374 616c 6c65 640a  or is installed.
│ │ │ -000cb430: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000cb440: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000cb450: 616d 653a 2061 7070 6172 6d6f 720a 2020  ame: apparmor.  
│ │ │ -000cb460: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000cb470: 0a20 2077 6865 6e3a 2061 6e73 6962 6c65  .  when: ansible
│ │ │ -000cb480: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -000cb490: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ -000cb4a0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -000cb4b0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -000cb4c0: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ -000cb4d0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000cb4e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000cb4f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000cb500: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000cb510: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000cb520: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000cb530: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000cb540: 636b 6167 655f 6170 7061 726d 6f72 5f69  ckage_apparmor_i
│ │ │ -000cb550: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000caf10: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000caf20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000caf30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000caf40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000caf50: 2069 643d 2269 6432 3536 223e 3c74 6162   id="id256"><tab
│ │ │ +000caf60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000caf70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000caf80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000caf90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000cafa0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000cafb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000cafc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000cafd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000cafe0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000caff0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000cb000: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000cb010: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000cb020: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000cb030: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000cb040: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000cb050: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ +000cb060: 7265 2061 7070 6172 6d6f 7220 6973 2069  re apparmor is i
│ │ │ +000cb070: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000cb080: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000cb090: 6765 3a0a 2020 2020 6e61 6d65 3a20 6170  ge:.    name: ap
│ │ │ +000cb0a0: 7061 726d 6f72 0a20 2020 2073 7461 7465  parmor.    state
│ │ │ +000cb0b0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000cb0c0: 3a20 616e 7369 626c 655f 7669 7274 7561  : ansible_virtua
│ │ │ +000cb0d0: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ +000cb0e0: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ +000cb0f0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +000cb100: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +000cb110: 6169 6e65 7222 5d0a 2020 7461 6773 3a0a  ainer"].  tags:.
│ │ │ +000cb120: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000cb130: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000cb140: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000cb150: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000cb160: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000cb170: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000cb180: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +000cb190: 7070 6172 6d6f 725f 696e 7374 616c 6c65  pparmor_installe
│ │ │ +000cb1a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000cb1b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000cb1c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000cb1d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000cb1e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000cb1f0: 6574 3d22 2369 6432 3537 2220 7461 6269  et="#id257" tabi
│ │ │ +000cb200: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000cb210: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000cb220: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000cb230: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000cb240: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000cb250: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000cb260: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000cb270: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000cb280: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000cb290: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000cb2a0: 2269 6432 3537 223e 3c74 6162 6c65 2063  "id257"><table c
│ │ │ +000cb2b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000cb2c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000cb2d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000cb2e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000cb2f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000cb300: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000cb310: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000cb320: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000cb330: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000cb340: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000cb350: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000cb360: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000cb370: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000cb380: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000cb390: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000cb3a0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000cb3b0: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ +000cb3c0: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000cb3d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000cb3e0: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ +000cb3f0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000cb400: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000cb410: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000cb420: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000cb430: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000cb440: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000cb450: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000cb460: 2223 6964 3235 3822 2074 6162 696e 6465  "#id258" tabinde
│ │ │ +000cb470: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000cb480: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000cb490: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000cb4a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000cb4b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000cb4c0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000cb4d0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000cb4e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000cb4f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000cb500: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000cb510: 7073 6522 2069 643d 2269 6432 3538 223e  pse" id="id258">
│ │ │ +000cb520: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000cb530: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000cb540: 2261 7070 6172 6d6f 7222 0a76 6572 7369  "apparmor".versi
│ │ │ +000cb550: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000cb560: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000cb570: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000cb580: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000cb590: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000cb5a0: 7461 2d74 6172 6765 743d 2223 6964 3235  ta-target="#id25
│ │ │  000cb5b0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  000cb5c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -54654,132 +54654,132 @@
│ │ │  000d57d0: 7461 7267 6574 3d22 2369 6432 3732 2220  target="#id272" 
│ │ │  000d57e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000d57f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000d5800: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000d5810: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000d5820: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000d5830: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000d5840: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000d5850: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000d5860: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000d5870: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000d5880: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000d5890: 6964 3237 3222 3e3c 7072 653e 3c63 6f64  id272"><pre><cod
│ │ │ -000d58a0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000d58b0: 6e61 6d65 203d 2022 7379 7374 656d 642d  name = "systemd-
│ │ │ -000d58c0: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 220a  journal-remote".
│ │ │ -000d58d0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000d58e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000d58f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000d5900: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000d5910: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000d5920: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000d5930: 2369 6432 3733 2220 7461 6269 6e64 6578  #id273" tabindex
│ │ │ -000d5940: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000d5950: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000d5960: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000d5970: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000d5980: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000d5990: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000d59a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000d59b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000d59c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000d59d0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000d59e0: 3733 223e 3c74 6162 6c65 2063 6c61 7373  73"><table class
│ │ │ -000d59f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000d5a00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000d5a10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000d5a20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000d5a30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000d5a40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000d5a50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000d5a60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000d5a70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d5a80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000d5a90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000d5aa0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000d5ab0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000d5ac0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000d5ad0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000d5ae0: 7564 6520 696e 7374 616c 6c5f 7379 7374  ude install_syst
│ │ │ -000d5af0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000d5b00: 7465 0a0a 636c 6173 7320 696e 7374 616c  te..class instal
│ │ │ -000d5b10: 6c5f 7379 7374 656d 642d 6a6f 7572 6e61  l_systemd-journa
│ │ │ -000d5b20: 6c2d 7265 6d6f 7465 207b 0a20 2070 6163  l-remote {.  pac
│ │ │ -000d5b30: 6b61 6765 207b 2027 7379 7374 656d 642d  kage { 'systemd-
│ │ │ -000d5b40: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 273a  journal-remote':
│ │ │ -000d5b50: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000d5b60: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000d5b70: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000d5b80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000d5b90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000d5ba0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000d5bb0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000d5bc0: 6172 6765 743d 2223 6964 3237 3422 2074  arget="#id274" t
│ │ │ -000d5bd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000d5be0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000d5bf0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000d5c00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000d5c10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000d5c20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000d5c30: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000d5c40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000d5c50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000d5c60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000d5c70: 2069 643d 2269 6432 3734 223e 3c74 6162   id="id274"><tab
│ │ │ -000d5c80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000d5c90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000d5ca0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000d5cb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000d5cc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000d5cd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000d5ce0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000d5cf0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000d5d00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000d5d10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000d5d20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000d5d30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000d5d40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000d5d50: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000d5d60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000d5d70: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000d5d80: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000d5d90: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000d5da0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000d5db0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000d5dc0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000d5dd0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000d5de0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000d5df0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000d5e00: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000d5e10: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000d5e20: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -000d5e30: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000d5e40: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ -000d5e50: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -000d5e60: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000d5e70: 7265 6d6f 7465 2069 7320 696e 7374 616c  remote is instal
│ │ │ -000d5e80: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000d5e90: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000d5ea0: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ -000d5eb0: 2d6a 6f75 726e 616c 2d72 656d 6f74 650a  -journal-remote.
│ │ │ -000d5ec0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000d5ed0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -000d5ee0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -000d5ef0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000d5f00: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000d5f10: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000d5f20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000d5f30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000d5f40: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000d5f50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000d5f60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000d5f70: 202d 2070 6163 6b61 6765 5f73 7973 7465   - package_syste
│ │ │ -000d5f80: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000d5f90: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000d5840: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000d5850: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000d5860: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000d5870: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000d5880: 2220 6964 3d22 6964 3237 3222 3e3c 7461  " id="id272"><ta
│ │ │ +000d5890: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000d58a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000d58b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000d58c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000d58d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000d58e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000d58f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d5900: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000d5910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000d5920: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000d5930: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000d5940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d5950: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000d5960: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000d5970: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000d5980: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000d5990: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000d59a0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000d59b0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000d59c0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000d59d0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000d59e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000d59f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000d5a00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000d5a10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000d5a20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000d5a30: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000d5a40: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000d5a50: 7265 6d6f 7465 5f69 6e73 7461 6c6c 6564  remote_installed
│ │ │ +000d5a60: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000d5a70: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000d5a80: 2d72 656d 6f74 6520 6973 2069 6e73 7461  -remote is insta
│ │ │ +000d5a90: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +000d5aa0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000d5ab0: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ +000d5ac0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000d5ad0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000d5ae0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +000d5af0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000d5b00: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000d5b10: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000d5b20: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000d5b30: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000d5b40: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000d5b50: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000d5b60: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000d5b70: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000d5b80: 2020 2d20 7061 636b 6167 655f 7379 7374    - package_syst
│ │ │ +000d5b90: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000d5ba0: 7465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  te_installed.</c
│ │ │ +000d5bb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000d5bc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000d5bd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000d5be0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000d5bf0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000d5c00: 6964 3237 3322 2074 6162 696e 6465 783d  id273" tabindex=
│ │ │ +000d5c10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000d5c20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000d5c30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000d5c40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000d5c50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000d5c60: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000d5c70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000d5c80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000d5c90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000d5ca0: 6c6c 6170 7365 2220 6964 3d22 6964 3237  llapse" id="id27
│ │ │ +000d5cb0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +000d5cc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000d5cd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000d5ce0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000d5cf0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000d5d00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000d5d10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000d5d20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000d5d30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000d5d40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000d5d50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000d5d60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000d5d70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000d5d80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000d5d90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000d5da0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000d5db0: 6465 2069 6e73 7461 6c6c 5f73 7973 7465  de install_syste
│ │ │ +000d5dc0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000d5dd0: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ +000d5de0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000d5df0: 2d72 656d 6f74 6520 7b0a 2020 7061 636b  -remote {.  pack
│ │ │ +000d5e00: 6167 6520 7b20 2773 7973 7465 6d64 2d6a  age { 'systemd-j
│ │ │ +000d5e10: 6f75 726e 616c 2d72 656d 6f74 6527 3a0a  ournal-remote':.
│ │ │ +000d5e20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000d5e30: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000d5e40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000d5e50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000d5e60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000d5e70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000d5e80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000d5e90: 7267 6574 3d22 2369 6432 3734 2220 7461  rget="#id274" ta
│ │ │ +000d5ea0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000d5eb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000d5ec0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000d5ed0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000d5ee0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000d5ef0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000d5f00: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000d5f10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000d5f20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000d5f30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000d5f40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000d5f50: 3237 3422 3e3c 7072 653e 3c63 6f64 653e  274"><pre><code>
│ │ │ +000d5f60: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000d5f70: 6d65 203d 2022 7379 7374 656d 642d 6a6f  me = "systemd-jo
│ │ │ +000d5f80: 7572 6e61 6c2d 7265 6d6f 7465 220a 7665  urnal-remote".ve
│ │ │ +000d5f90: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000d5fa0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000d5fb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000d5fc0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000d5fd0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000d5fe0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000d5ff0: 6432 3735 2220 7461 6269 6e64 6578 3d22  d275" tabindex="
│ │ │  000d6000: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -54976,167 +54976,167 @@
│ │ │  000d6bf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000d6c00: 743d 2223 6964 3237 3722 2074 6162 696e  t="#id277" tabin
│ │ │  000d6c10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000d6c20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000d6c30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000d6c40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000d6c50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000d6c60: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000d6c70: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000d6c80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000d6c90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000d6ca0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000d6cb0: 6c61 7073 6522 2069 643d 2269 6432 3737  lapse" id="id277
│ │ │ -000d6cc0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000d6cd0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000d6ce0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000d6cf0: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ -000d6d00: 6e61 6c2d 7570 6c6f 6164 225d 0a3c 2f63  nal-upload"].</c
│ │ │ -000d6d10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000d6d20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000d6d30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000d6d40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000d6d50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000d6d60: 6964 3237 3822 2074 6162 696e 6465 783d  id278" tabindex=
│ │ │ -000d6d70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000d6d80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000d6d90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000d6da0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000d6db0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000d6dc0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000d6dd0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000d6de0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000d6df0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000d6e00: 6c6c 6170 7365 2220 6964 3d22 6964 3237  llapse" id="id27
│ │ │ -000d6e10: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -000d6e20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000d6e30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000d6e40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000d6e50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000d6e60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000d6e70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000d6e80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000d6e90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000d6ea0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000d6eb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000d6ec0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000d6ed0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000d6ee0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000d6ef0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000d6f00: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000d6f10: 6465 2065 6e61 626c 655f 7379 7374 656d  de enable_system
│ │ │ -000d6f20: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000d6f30: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -000d6f40: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000d6f50: 706c 6f61 6420 7b0a 2020 7365 7276 6963  pload {.  servic
│ │ │ -000d6f60: 6520 7b27 7379 7374 656d 642d 6a6f 7572  e {'systemd-jour
│ │ │ -000d6f70: 6e61 6c2d 7570 6c6f 6164 273a 0a20 2020  nal-upload':.   
│ │ │ -000d6f80: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -000d6f90: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -000d6fa0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -000d6fb0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000d6fc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000d6fd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000d6fe0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000d6ff0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000d7000: 7461 7267 6574 3d22 2369 6432 3739 2220  target="#id279" 
│ │ │ -000d7010: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000d7020: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000d7030: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000d7040: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000d7050: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000d7060: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000d7070: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000d7080: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000d7090: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000d70a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000d70b0: 2220 6964 3d22 6964 3237 3922 3e3c 7461  " id="id279"><ta
│ │ │ -000d70c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000d70d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000d70e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000d70f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000d7100: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000d7110: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000d7120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d7130: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000d7140: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d7150: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000d7160: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000d7170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d7180: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000d7190: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000d71a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000d71b0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000d71c0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000d71d0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000d71e0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000d71f0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000d7200: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000d7210: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000d7220: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000d7230: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000d7240: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000d7250: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000d7260: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000d7270: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000d7280: 7570 6c6f 6164 5f65 6e61 626c 6564 0a0a  upload_enabled..
│ │ │ -000d7290: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000d72a0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000d72b0: 706c 6f61 6420 5365 7276 6963 6520 2d20  pload Service - 
│ │ │ -000d72c0: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ -000d72d0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000d72e0: 706c 6f61 640a 2020 626c 6f63 6b3a 0a0a  pload.  block:..
│ │ │ -000d72f0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -000d7300: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000d7310: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -000d7320: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -000d7330: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -000d7340: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -000d7350: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ -000d7360: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000d7370: 6164 2053 6572 7669 6365 202d 2045 6e61  ad Service - Ena
│ │ │ -000d7380: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ -000d7390: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000d73a0: 6164 0a20 2020 2061 6e73 6962 6c65 2e62  ad.    ansible.b
│ │ │ -000d73b0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -000d73c0: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ -000d73d0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000d73e0: 6164 0a20 2020 2020 2065 6e61 626c 6564  ad.      enabled
│ │ │ -000d73f0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -000d7400: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -000d7410: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -000d7420: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -000d7430: 2722 7379 7374 656d 642d 6a6f 7572 6e61  '"systemd-journa
│ │ │ -000d7440: 6c2d 7265 6d6f 7465 2220 696e 2061 6e73  l-remote" in ans
│ │ │ -000d7450: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000d7460: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000d7470: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000d7480: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000d7490: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000d74a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000d74b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000d74c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000d74d0: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ -000d74e0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000d74f0: 6164 5f65 6e61 626c 6564 0a20 202d 2073  ad_enabled.  - s
│ │ │ -000d7500: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -000d7510: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -000d7520: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000d7530: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000d7540: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ -000d7550: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -000d7560: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ -000d7570: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ -000d7580: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -000d7590: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -000d75a0: 6e65 7222 5d0a 2020 2020 616e 6420 2273  ner"].    and "s
│ │ │ -000d75b0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000d75c0: 656d 6f74 6522 2069 6e20 616e 7369 626c  emote" in ansibl
│ │ │ -000d75d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000d75e0: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +000d6c60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000d6c70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000d6c80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000d6c90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000d6ca0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000d6cb0: 2269 6432 3737 223e 3c74 6162 6c65 2063  "id277"><table c
│ │ │ +000d6cc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000d6cd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000d6ce0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000d6cf0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000d6d00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000d6d10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000d6d20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000d6d30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000d6d40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000d6d50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000d6d60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000d6d70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000d6d80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000d6d90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000d6da0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000d6db0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000d6dc0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000d6dd0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000d6de0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000d6df0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000d6e00: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000d6e10: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000d6e20: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000d6e30: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000d6e40: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000d6e50: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000d6e60: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ +000d6e70: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +000d6e80: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +000d6e90: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000d6ea0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000d6eb0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000d6ec0: 6520 7365 7276 6963 6520 7379 7374 656d  e service system
│ │ │ +000d6ed0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000d6ee0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000d6ef0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000d6f00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000d6f10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000d6f20: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000d6f30: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000d6f40: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000d6f50: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ +000d6f60: 6f75 726e 616c 2d75 706c 6f61 6420 5365  ournal-upload Se
│ │ │ +000d6f70: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +000d6f80: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ +000d6f90: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000d6fa0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000d6fb0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +000d6fc0: 206e 616d 653a 2073 7973 7465 6d64 2d6a   name: systemd-j
│ │ │ +000d6fd0: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000d6fe0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +000d6ff0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +000d7000: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +000d7010: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +000d7020: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ +000d7030: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000d7040: 6f74 6522 2069 6e20 616e 7369 626c 655f  ote" in ansible_
│ │ │ +000d7050: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000d7060: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000d7070: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000d7080: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000d7090: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000d70a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000d70b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000d70c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000d70d0: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +000d70e0: 6f75 726e 616c 2d75 706c 6f61 645f 656e  ournal-upload_en
│ │ │ +000d70f0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +000d7100: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +000d7110: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +000d7120: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000d7130: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000d7140: 6765 7327 0a20 202d 2028 2061 6e73 6962  ges'.  - ( ansib
│ │ │ +000d7150: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +000d7160: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ +000d7170: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +000d7180: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +000d7190: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +000d71a0: 0a20 2020 2061 6e64 2022 7379 7374 656d  .    and "system
│ │ │ +000d71b0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000d71c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000d71d0: 7473 2e70 6163 6b61 6765 7320 290a 3c2f  ts.packages ).</
│ │ │ +000d71e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000d71f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000d7200: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000d7210: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000d7220: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000d7230: 2369 6432 3738 2220 7461 6269 6e64 6578  #id278" tabindex
│ │ │ +000d7240: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000d7250: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000d7260: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000d7270: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000d7280: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000d7290: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000d72a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000d72b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000d72c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000d72d0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000d72e0: 3738 223e 3c74 6162 6c65 2063 6c61 7373  78"><table class
│ │ │ +000d72f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000d7300: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000d7310: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000d7320: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000d7330: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000d7340: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000d7350: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000d7360: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000d7370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d7380: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000d7390: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000d73a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000d73b0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000d73c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000d73d0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000d73e0: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ +000d73f0: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +000d7400: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +000d7410: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000d7420: 7570 6c6f 6164 207b 0a20 2073 6572 7669  upload {.  servi
│ │ │ +000d7430: 6365 207b 2773 7973 7465 6d64 2d6a 6f75  ce {'systemd-jou
│ │ │ +000d7440: 726e 616c 2d75 706c 6f61 6427 3a0a 2020  rnal-upload':.  
│ │ │ +000d7450: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +000d7460: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +000d7470: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +000d7480: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000d7490: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000d74a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000d74b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000d74c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000d74d0: 2d74 6172 6765 743d 2223 6964 3237 3922  -target="#id279"
│ │ │ +000d74e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000d74f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000d7500: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000d7510: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000d7520: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000d7530: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000d7540: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000d7550: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000d7560: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000d7570: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000d7580: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000d7590: 2269 6432 3739 223e 3c70 7265 3e3c 636f  "id279"><pre><co
│ │ │ +000d75a0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +000d75b0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +000d75c0: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ +000d75d0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000d75e0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  000d75f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000d7600: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000d7610: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000d7620: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000d7630: 6765 743d 2223 6964 3238 3022 2074 6162  get="#id280" tab
│ │ │  000d7640: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000d7650: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -55366,154 +55366,154 @@
│ │ │  000d8450: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000d8460: 6964 3238 3222 2074 6162 696e 6465 783d  id282" tabindex=
│ │ │  000d8470: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000d8480: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000d8490: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000d84a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000d84b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000d84c0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000d84d0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000d84e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000d84f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000d8500: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000d8510: 6522 2069 643d 2269 6432 3832 223e 3c70  e" id="id282"><p
│ │ │ -000d8520: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -000d8530: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -000d8540: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -000d8550: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000d8560: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -000d8570: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000d8580: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000d8590: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000d85a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000d85b0: 6765 743d 2223 6964 3238 3322 2074 6162  get="#id283" tab
│ │ │ -000d85c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000d85d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000d85e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000d85f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000d8600: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000d8610: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000d8620: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000d8630: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000d8640: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000d8650: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000d8660: 3d22 6964 3238 3322 3e3c 7461 626c 6520  ="id283"><table 
│ │ │ -000d8670: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000d8680: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000d8690: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000d86a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000d86b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000d86c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000d86d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000d86e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000d86f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000d8700: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000d8710: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000d8720: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000d8730: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000d8740: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000d8750: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000d8760: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -000d8770: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000d8780: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -000d8790: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -000d87a0: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ -000d87b0: 7374 656d 642d 6a6f 7572 6e61 6c64 273a  stemd-journald':
│ │ │ -000d87c0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -000d87d0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -000d87e0: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -000d87f0: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -000d8800: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000d8810: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000d8820: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000d8830: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000d8840: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -000d8850: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │ -000d8860: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000d8870: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000d8880: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000d8890: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000d88a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000d88b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000d88c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000d88d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000d88e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000d88f0: 6170 7365 2220 6964 3d22 6964 3238 3422  apse" id="id284"
│ │ │ -000d8900: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000d8910: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000d8920: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000d8930: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000d8940: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000d8950: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000d8960: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000d8970: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000d8980: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000d8990: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000d89a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000d89b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000d89c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000d89d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000d89e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000d89f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000d8a00: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000d8a10: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -000d8a20: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -000d8a30: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000d8a40: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000d8a50: 302d 3533 2d53 432d 3234 0a20 202d 2065  0-53-SC-24.  - e
│ │ │ -000d8a60: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000d8a70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000d8a80: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000d8a90: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000d8aa0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000d8ab0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000d8ac0: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ -000d8ad0: 642d 6a6f 7572 6e61 6c64 5f65 6e61 626c  d-journald_enabl
│ │ │ -000d8ae0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -000d8af0: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ -000d8b00: 616c 6420 5365 7276 6963 6520 2d20 456e  ald Service - En
│ │ │ -000d8b10: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ -000d8b20: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ -000d8b30: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -000d8b40: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000d8b50: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -000d8b60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000d8b70: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000d8b80: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000d8b90: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -000d8ba0: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ -000d8bb0: 6e61 6c64 2053 6572 7669 6365 202d 2045  nald Service - E
│ │ │ -000d8bc0: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ -000d8bd0: 7374 656d 642d 6a6f 7572 6e61 6c64 0a20  stemd-journald. 
│ │ │ -000d8be0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -000d8bf0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -000d8c00: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ -000d8c10: 6a6f 7572 6e61 6c64 0a20 2020 2020 2065  journald.      e
│ │ │ -000d8c20: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -000d8c30: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -000d8c40: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -000d8c50: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -000d8c60: 2020 2020 2d20 2722 7379 7374 656d 6422      - '"systemd"
│ │ │ -000d8c70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000d8c80: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000d8c90: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000d8ca0: 2d35 332d 5343 2d32 340a 2020 2d20 656e  -53-SC-24.  - en
│ │ │ -000d8cb0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000d8cc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000d8cd0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000d8ce0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000d8cf0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000d8d00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000d8d10: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ -000d8d20: 2d6a 6f75 726e 616c 645f 656e 6162 6c65  -journald_enable
│ │ │ -000d8d30: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -000d8d40: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -000d8d50: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -000d8d60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000d8d70: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +000d84c0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000d84d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000d84e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000d84f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000d8500: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000d8510: 3832 223e 3c74 6162 6c65 2063 6c61 7373  82"><table class
│ │ │ +000d8520: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000d8530: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000d8540: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000d8550: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000d8560: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000d8570: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000d8580: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000d8590: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000d85a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d85b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000d85c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000d85d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000d85e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000d85f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000d8600: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000d8610: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000d8620: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000d8630: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000d8640: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000d8650: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000d8660: 2d38 3030 2d35 332d 5343 2d32 340a 2020  -800-53-SC-24.  
│ │ │ +000d8670: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000d8680: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000d8690: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000d86a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000d86b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000d86c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000d86d0: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ +000d86e0: 7465 6d64 2d6a 6f75 726e 616c 645f 656e  temd-journald_en
│ │ │ +000d86f0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +000d8700: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ +000d8710: 7572 6e61 6c64 2053 6572 7669 6365 202d  urnald Service -
│ │ │ +000d8720: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +000d8730: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000d8740: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000d8750: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000d8760: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000d8770: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000d8780: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000d8790: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000d87a0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000d87b0: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ +000d87c0: 6f75 726e 616c 6420 5365 7276 6963 6520  ournald Service 
│ │ │ +000d87d0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +000d87e0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000d87f0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +000d8800: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +000d8810: 2020 2020 206e 616d 653a 2073 7973 7465       name: syste
│ │ │ +000d8820: 6d64 2d6a 6f75 726e 616c 640a 2020 2020  md-journald.    
│ │ │ +000d8830: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +000d8840: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +000d8850: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +000d8860: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +000d8870: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ +000d8880: 6d64 2220 696e 2061 6e73 6962 6c65 5f66  md" in ansible_f
│ │ │ +000d8890: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000d88a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000d88b0: 3830 302d 3533 2d53 432d 3234 0a20 202d  800-53-SC-24.  -
│ │ │ +000d88c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000d88d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000d88e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000d88f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000d8900: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000d8910: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000d8920: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ +000d8930: 656d 642d 6a6f 7572 6e61 6c64 5f65 6e61  emd-journald_ena
│ │ │ +000d8940: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +000d8950: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +000d8960: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +000d8970: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +000d8980: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000d8990: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000d89a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000d89b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000d89c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000d89d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000d89e0: 3d22 2369 6432 3833 2220 7461 6269 6e64  ="#id283" tabind
│ │ │ +000d89f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000d8a00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000d8a10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000d8a20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000d8a30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000d8a40: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000d8a50: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000d8a60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000d8a70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000d8a80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000d8a90: 6432 3833 223e 3c74 6162 6c65 2063 6c61  d283"><table cla
│ │ │ +000d8aa0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000d8ab0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000d8ac0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000d8ad0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000d8ae0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000d8af0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000d8b00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000d8b10: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000d8b20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d8b30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000d8b40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000d8b50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000d8b60: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000d8b70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000d8b80: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000d8b90: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ +000d8ba0: 7465 6d64 2d6a 6f75 726e 616c 640a 0a63  temd-journald..c
│ │ │ +000d8bb0: 6c61 7373 2065 6e61 626c 655f 7379 7374  lass enable_syst
│ │ │ +000d8bc0: 656d 642d 6a6f 7572 6e61 6c64 207b 0a20  emd-journald {. 
│ │ │ +000d8bd0: 2073 6572 7669 6365 207b 2773 7973 7465   service {'syste
│ │ │ +000d8be0: 6d64 2d6a 6f75 726e 616c 6427 3a0a 2020  md-journald':.  
│ │ │ +000d8bf0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +000d8c00: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +000d8c10: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +000d8c20: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000d8c30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000d8c40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000d8c50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000d8c60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000d8c70: 2d74 6172 6765 743d 2223 6964 3238 3422  -target="#id284"
│ │ │ +000d8c80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000d8c90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000d8ca0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000d8cb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000d8cc0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000d8cd0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000d8ce0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000d8cf0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000d8d00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000d8d10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000d8d20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000d8d30: 2269 6432 3834 223e 3c70 7265 3e3c 636f  "id284"><pre><co
│ │ │ +000d8d40: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +000d8d50: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +000d8d60: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ +000d8d70: 642d 6a6f 7572 6e61 6c64 225d 0a3c 2f63  d-journald"].</c
│ │ │  000d8d80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000d8d90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000d8da0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000d8db0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000d8dc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000d8dd0: 6964 3238 3522 2074 6162 696e 6465 783d  id285" tabindex=
│ │ │  000d8de0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -58957,128 +58957,128 @@
│ │ │  000e64c0: 7461 7267 6574 3d22 2369 6433 3038 2220  target="#id308" 
│ │ │  000e64d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000e64e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000e64f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000e6500: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000e6510: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000e6520: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000e6530: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000e6540: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000e6550: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000e6560: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000e6570: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000e6580: 6964 3330 3822 3e3c 7072 653e 3c63 6f64  id308"><pre><cod
│ │ │ -000e6590: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000e65a0: 6e61 6d65 203d 2022 7273 7973 6c6f 6722  name = "rsyslog"
│ │ │ -000e65b0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000e65c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000e65d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000e65e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000e65f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000e6600: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000e6610: 2223 6964 3330 3922 2074 6162 696e 6465  "#id309" tabinde
│ │ │ -000e6620: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000e6630: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000e6640: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000e6650: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000e6660: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000e6670: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000e6680: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000e6690: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000e66a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000e66b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000e66c0: 3330 3922 3e3c 7461 626c 6520 636c 6173  309"><table clas
│ │ │ -000e66d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000e66e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000e66f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000e6700: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000e6710: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000e6720: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000e6730: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000e6740: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000e6750: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000e6760: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000e6770: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000e6780: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000e6790: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000e67a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000e67b0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000e67c0: 6c75 6465 2069 6e73 7461 6c6c 5f72 7379  lude install_rsy
│ │ │ -000e67d0: 736c 6f67 0a0a 636c 6173 7320 696e 7374  slog..class inst
│ │ │ -000e67e0: 616c 6c5f 7273 7973 6c6f 6720 7b0a 2020  all_rsyslog {.  
│ │ │ -000e67f0: 7061 636b 6167 6520 7b20 2772 7379 736c  package { 'rsysl
│ │ │ -000e6800: 6f67 273a 0a20 2020 2065 6e73 7572 6520  og':.    ensure 
│ │ │ -000e6810: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -000e6820: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000e6830: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000e6840: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000e6850: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000e6860: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000e6870: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ -000e6880: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -000e6890: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000e68a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000e68b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000e68c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000e68d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000e68e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000e68f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000e6900: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000e6910: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000e6920: 7073 6522 2069 643d 2269 6433 3130 223e  pse" id="id310">
│ │ │ -000e6930: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000e6940: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000e6950: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000e6960: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000e6970: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000e6980: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000e6990: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000e69a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000e69b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000e69c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000e69d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000e69e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000e69f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000e6a00: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000e6a10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000e6a20: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000e6a30: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000e6a40: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000e6a50: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000e6a60: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000e6a70: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000e6a80: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000e6a90: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000e6aa0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000e6ab0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000e6ac0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000e6ad0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000e6ae0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000e6af0: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ -000e6b00: 6f67 5f69 6e73 7461 6c6c 6564 0a0a 2d20  og_installed..- 
│ │ │ -000e6b10: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ -000e6b20: 736c 6f67 2069 7320 696e 7374 616c 6c65  slog is installe
│ │ │ -000e6b30: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000e6b40: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000e6b50: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ -000e6b60: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -000e6b70: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -000e6b80: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000e6b90: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000e6ba0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -000e6bb0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -000e6bc0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -000e6bd0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000e6be0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000e6bf0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000e6c00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000e6c10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000e6c20: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000e6c30: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ -000e6c40: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000e6530: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000e6540: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000e6550: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000e6560: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000e6570: 2220 6964 3d22 6964 3330 3822 3e3c 7461  " id="id308"><ta
│ │ │ +000e6580: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000e6590: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000e65a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000e65b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000e65c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000e65d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000e65e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000e65f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000e6600: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000e6610: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000e6620: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000e6630: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000e6640: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000e6650: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000e6660: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000e6670: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000e6680: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000e6690: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000e66a0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000e66b0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000e66c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000e66d0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +000e66e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000e66f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000e6700: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000e6710: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000e6720: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000e6730: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000e6740: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ +000e6750: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +000e6760: 653a 2045 6e73 7572 6520 7273 7973 6c6f  e: Ensure rsyslo
│ │ │ +000e6770: 6720 6973 2069 6e73 7461 6c6c 6564 0a20  g is installed. 
│ │ │ +000e6780: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000e6790: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000e67a0: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ +000e67b0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000e67c0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +000e67d0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +000e67e0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000e67f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000e6800: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000e6810: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000e6820: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000e6830: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000e6840: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000e6850: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000e6860: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000e6870: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +000e6880: 7379 736c 6f67 5f69 6e73 7461 6c6c 6564  syslog_installed
│ │ │ +000e6890: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000e68a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000e68b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000e68c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000e68d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000e68e0: 743d 2223 6964 3330 3922 2074 6162 696e  t="#id309" tabin
│ │ │ +000e68f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000e6900: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000e6910: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000e6920: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000e6930: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000e6940: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000e6950: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000e6960: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000e6970: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000e6980: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000e6990: 6964 3330 3922 3e3c 7461 626c 6520 636c  id309"><table cl
│ │ │ +000e69a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000e69b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000e69c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000e69d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000e69e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000e69f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000e6a00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000e6a10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000e6a20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e6a30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000e6a40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000e6a50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000e6a60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000e6a70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000e6a80: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000e6a90: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f72  nclude install_r
│ │ │ +000e6aa0: 7379 736c 6f67 0a0a 636c 6173 7320 696e  syslog..class in
│ │ │ +000e6ab0: 7374 616c 6c5f 7273 7973 6c6f 6720 7b0a  stall_rsyslog {.
│ │ │ +000e6ac0: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ +000e6ad0: 736c 6f67 273a 0a20 2020 2065 6e73 7572  slog':.    ensur
│ │ │ +000e6ae0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000e6af0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000e6b00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000e6b10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000e6b20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000e6b30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000e6b40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000e6b50: 3331 3022 2074 6162 696e 6465 783d 2230  310" tabindex="0
│ │ │ +000e6b60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000e6b70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000e6b80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000e6b90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000e6ba0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000e6bb0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000e6bc0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000e6bd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000e6be0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000e6bf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000e6c00: 2069 643d 2269 6433 3130 223e 3c70 7265   id="id310"><pre
│ │ │ +000e6c10: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000e6c20: 6573 5d5d 0a6e 616d 6520 3d20 2272 7379  es]].name = "rsy
│ │ │ +000e6c30: 736c 6f67 220a 7665 7273 696f 6e20 3d20  slog".version = 
│ │ │ +000e6c40: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000e6c50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000e6c60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000e6c70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000e6c80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000e6c90: 7267 6574 3d22 2369 6433 3131 2220 7461  rget="#id311" ta
│ │ │  000e6ca0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000e6cb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -59358,151 +59358,151 @@
│ │ │  000e7dd0: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │  000e7de0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  000e7df0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000e7e00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000e7e10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000e7e20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000e7e30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000e7e40: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000e7e50: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000e7e60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e7e70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e7e80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e7e90: 643d 2269 6433 3133 223e 3c70 7265 3e3c  d="id313"><pre><
│ │ │ -000e7ea0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000e7eb0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000e7ec0: 656e 6162 6c65 6420 3d20 5b22 7273 7973  enabled = ["rsys
│ │ │ -000e7ed0: 6c6f 6722 5d0a 3c2f 636f 6465 3e3c 2f70  log"].</code></p
│ │ │ -000e7ee0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000e7ef0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000e7f00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000e7f10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000e7f20: 7461 7267 6574 3d22 2369 6433 3134 2220  target="#id314" 
│ │ │ -000e7f30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000e7f40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000e7f50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000e7f60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000e7f70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000e7f80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000e7f90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000e7fa0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000e7fb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000e7fc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000e7fd0: 2069 643d 2269 6433 3134 223e 3c74 6162   id="id314"><tab
│ │ │ -000e7fe0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000e7ff0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000e8000: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000e8010: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000e8020: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000e8030: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000e8040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000e8050: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000e8060: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000e8070: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000e8080: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000e8090: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000e80a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000e80b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000e80c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000e80d0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -000e80e0: 6c65 5f72 7379 736c 6f67 0a0a 636c 6173  le_rsyslog..clas
│ │ │ -000e80f0: 7320 656e 6162 6c65 5f72 7379 736c 6f67  s enable_rsyslog
│ │ │ -000e8100: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ -000e8110: 7379 736c 6f67 273a 0a20 2020 2065 6e61  syslog':.    ena
│ │ │ -000e8120: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -000e8130: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000e8140: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -000e8150: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000e8160: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000e8170: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000e8180: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000e8190: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000e81a0: 6574 3d22 2369 6433 3135 2220 7461 6269  et="#id315" tabi
│ │ │ -000e81b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000e81c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000e81d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000e81e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000e81f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e8200: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000e8210: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000e8220: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e8230: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e8240: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e8250: 3d22 6964 3331 3522 3e3c 7461 626c 6520  ="id315"><table 
│ │ │ -000e8260: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000e8270: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000e8280: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000e8290: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000e82a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000e82b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000e82c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000e82d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000e82e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000e82f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000e8300: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000e8310: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000e8320: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000e8330: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000e8340: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000e8350: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000e8360: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000e8370: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000e8380: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000e8390: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000e83a0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -000e83b0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -000e83c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000e83d0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000e83e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000e83f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000e8400: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000e8410: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000e8420: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000e8430: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ -000e8440: 6c6f 675f 656e 6162 6c65 640a 0a2d 206e  log_enabled..- n
│ │ │ -000e8450: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ -000e8460: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ -000e8470: 6162 6c65 2073 6572 7669 6365 2072 7379  able service rsy
│ │ │ -000e8480: 736c 6f67 0a20 2062 6c6f 636b 3a0a 0a20  slog.  block:.. 
│ │ │ -000e8490: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -000e84a0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000e84b0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -000e84c0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -000e84d0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -000e84e0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -000e84f0: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ -000e8500: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ -000e8510: 626c 6520 5365 7276 6963 6520 7273 7973  ble Service rsys
│ │ │ -000e8520: 6c6f 670a 2020 2020 616e 7369 626c 652e  log.    ansible.
│ │ │ -000e8530: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -000e8540: 0a20 2020 2020 206e 616d 653a 2072 7379  .      name: rsy
│ │ │ -000e8550: 736c 6f67 0a20 2020 2020 2065 6e61 626c  slog.      enabl
│ │ │ -000e8560: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -000e8570: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -000e8580: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -000e8590: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -000e85a0: 2d20 2722 7273 7973 6c6f 6722 2069 6e20  - '"rsyslog" in 
│ │ │ -000e85b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000e85c0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000e85d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000e85e0: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ -000e85f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000e8600: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000e8610: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000e8620: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000e8630: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000e8640: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000e8650: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000e8660: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -000e8670: 7379 736c 6f67 5f65 6e61 626c 6564 0a20  syslog_enabled. 
│ │ │ -000e8680: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -000e8690: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -000e86a0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000e86b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000e86c0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +000e7e40: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000e7e50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e7e60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e7e70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e7e80: 7073 6522 2069 643d 2269 6433 3133 223e  pse" id="id313">
│ │ │ +000e7e90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000e7ea0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000e7eb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000e7ec0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000e7ed0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000e7ee0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000e7ef0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e7f00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000e7f10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e7f20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000e7f30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000e7f40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000e7f50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000e7f60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000e7f70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000e7f80: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000e7f90: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000e7fa0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000e7fb0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000e7fc0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000e7fd0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000e7fe0: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +000e7ff0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000e8000: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +000e8010: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000e8020: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000e8030: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000e8040: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000e8050: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000e8060: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +000e8070: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ +000e8080: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +000e8090: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ +000e80a0: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +000e80b0: 6963 6520 7273 7973 6c6f 670a 2020 626c  ice rsyslog.  bl
│ │ │ +000e80c0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +000e80d0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000e80e0: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +000e80f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000e8100: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000e8110: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000e8120: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +000e8130: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ +000e8140: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +000e8150: 6365 2072 7379 736c 6f67 0a20 2020 2061  ce rsyslog.    a
│ │ │ +000e8160: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +000e8170: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +000e8180: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ +000e8190: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +000e81a0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +000e81b0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +000e81c0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +000e81d0: 6e3a 0a20 2020 202d 2027 2272 7379 736c  n:.    - '"rsysl
│ │ │ +000e81e0: 6f67 2220 696e 2061 6e73 6962 6c65 5f66  og" in ansible_f
│ │ │ +000e81f0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000e8200: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000e8210: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +000e8220: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000e8230: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +000e8240: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000e8250: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000e8260: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000e8270: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000e8280: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000e8290: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +000e82a0: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ +000e82b0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +000e82c0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +000e82d0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +000e82e0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +000e82f0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000e8300: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000e8310: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000e8320: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000e8330: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000e8340: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000e8350: 743d 2223 6964 3331 3422 2074 6162 696e  t="#id314" tabin
│ │ │ +000e8360: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000e8370: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000e8380: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000e8390: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000e83a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000e83b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000e83c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000e83d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000e83e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000e83f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000e8400: 6964 3331 3422 3e3c 7461 626c 6520 636c  id314"><table cl
│ │ │ +000e8410: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000e8420: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000e8430: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000e8440: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000e8450: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000e8460: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000e8470: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000e8480: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000e8490: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e84a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000e84b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000e84c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000e84d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000e84e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000e84f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000e8500: 6e63 6c75 6465 2065 6e61 626c 655f 7273  nclude enable_rs
│ │ │ +000e8510: 7973 6c6f 670a 0a63 6c61 7373 2065 6e61  yslog..class ena
│ │ │ +000e8520: 626c 655f 7273 7973 6c6f 6720 7b0a 2020  ble_rsyslog {.  
│ │ │ +000e8530: 7365 7276 6963 6520 7b27 7273 7973 6c6f  service {'rsyslo
│ │ │ +000e8540: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ +000e8550: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +000e8560: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +000e8570: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +000e8580: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000e8590: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000e85a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000e85b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000e85c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000e85d0: 6964 3331 3522 2074 6162 696e 6465 783d  id315" tabindex=
│ │ │ +000e85e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000e85f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000e8600: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000e8610: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000e8620: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000e8630: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000e8640: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000e8650: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000e8660: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000e8670: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000e8680: 6522 2069 643d 2269 6433 3135 223e 3c70  e" id="id315"><p
│ │ │ +000e8690: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +000e86a0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +000e86b0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +000e86c0: 7273 7973 6c6f 6722 5d0a 3c2f 636f 6465  rsyslog"].</code
│ │ │  000e86d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000e86e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000e86f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000e8700: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000e8710: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  000e8720: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │  000e8730: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -61936,131 +61936,131 @@
│ │ │  000f1ef0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  000f1f00: 3330 2220 7461 6269 6e64 6578 3d22 3022  30" tabindex="0"
│ │ │  000f1f10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000f1f20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000f1f30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000f1f40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000f1f50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000f1f60: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000f1f70: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000f1f80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000f1f90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000f1fa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000f1fb0: 6964 3d22 6964 3333 3022 3e3c 7072 653e  id="id330"><pre>
│ │ │ -000f1fc0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000f1fd0: 735d 5d0a 6e61 6d65 203d 2022 6970 7461  s]].name = "ipta
│ │ │ -000f1fe0: 626c 6573 2d70 6572 7369 7374 656e 7422  bles-persistent"
│ │ │ -000f1ff0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000f2000: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000f2010: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000f2020: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000f2030: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000f2040: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000f2050: 2223 6964 3333 3122 2074 6162 696e 6465  "#id331" tabinde
│ │ │ -000f2060: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000f2070: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000f2080: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000f2090: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000f20a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000f20b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000f20c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000f20d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000f20e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000f20f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000f2100: 3333 3122 3e3c 7461 626c 6520 636c 6173  331"><table clas
│ │ │ -000f2110: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000f2120: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000f2130: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000f2140: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000f2150: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000f2160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f2170: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000f2180: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000f2190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f21a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000f21b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000f21c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000f21d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000f21e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000f21f0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000f2200: 6c75 6465 2069 6e73 7461 6c6c 5f69 7074  lude install_ipt
│ │ │ -000f2210: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000f2220: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000f2230: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -000f2240: 656e 7420 7b0a 2020 7061 636b 6167 6520  ent {.  package 
│ │ │ -000f2250: 7b20 2769 7074 6162 6c65 732d 7065 7273  { 'iptables-pers
│ │ │ -000f2260: 6973 7465 6e74 273a 0a20 2020 2065 6e73  istent':.    ens
│ │ │ -000f2270: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000f2280: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000f2290: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000f22a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000f22b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000f22c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000f22d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000f22e0: 6964 3333 3222 2074 6162 696e 6465 783d  id332" tabindex=
│ │ │ -000f22f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000f2300: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000f2310: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000f2320: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000f2330: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000f2340: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000f2350: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000f2360: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000f2370: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000f2380: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000f2390: 3332 223e 3c74 6162 6c65 2063 6c61 7373  32"><table class
│ │ │ -000f23a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000f23b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000f23c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000f23d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000f23e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000f23f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000f2400: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000f2410: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000f2420: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f2430: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000f2440: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000f2450: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000f2460: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000f2470: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000f2480: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000f2490: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000f24a0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000f24b0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000f24c0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000f24d0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -000f24e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000f24f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000f2500: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000f2510: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000f2520: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000f2530: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000f2540: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ -000f2550: 7065 7273 6973 7465 6e74 5f69 6e73 7461  persistent_insta
│ │ │ -000f2560: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -000f2570: 7375 7265 2069 7074 6162 6c65 732d 7065  sure iptables-pe
│ │ │ -000f2580: 7273 6973 7465 6e74 2069 7320 696e 7374  rsistent is inst
│ │ │ -000f2590: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000f25a0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000f25b0: 0a20 2020 206e 616d 653a 2069 7074 6162  .    name: iptab
│ │ │ -000f25c0: 6c65 732d 7065 7273 6973 7465 6e74 0a20  les-persistent. 
│ │ │ -000f25d0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -000f25e0: 740a 2020 7768 656e 3a20 2722 6970 7461  t.  when: '"ipta
│ │ │ -000f25f0: 626c 6573 2220 696e 2061 6e73 6962 6c65  bles" in ansible
│ │ │ -000f2600: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000f2610: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -000f2620: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000f2630: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000f2640: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000f2650: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000f2660: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000f2670: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000f2680: 7061 636b 6167 655f 6970 7461 626c 6573  package_iptables
│ │ │ -000f2690: 2d70 6572 7369 7374 656e 745f 696e 7374  -persistent_inst
│ │ │ -000f26a0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000f1f60: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000f1f70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000f1f80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000f1f90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000f1fa0: 6170 7365 2220 6964 3d22 6964 3333 3022  apse" id="id330"
│ │ │ +000f1fb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000f1fc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000f1fd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000f1fe0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000f1ff0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000f2000: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000f2010: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f2020: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000f2030: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f2040: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000f2050: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000f2060: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000f2070: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000f2080: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000f2090: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000f20a0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000f20b0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000f20c0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000f20d0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000f20e0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000f20f0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000f2100: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000f2110: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000f2120: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000f2130: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000f2140: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000f2150: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000f2160: 6167 655f 6970 7461 626c 6573 2d70 6572  age_iptables-per
│ │ │ +000f2170: 7369 7374 656e 745f 696e 7374 616c 6c65  sistent_installe
│ │ │ +000f2180: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +000f2190: 6520 6970 7461 626c 6573 2d70 6572 7369  e iptables-persi
│ │ │ +000f21a0: 7374 656e 7420 6973 2069 6e73 7461 6c6c  stent is install
│ │ │ +000f21b0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000f21c0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000f21d0: 2020 6e61 6d65 3a20 6970 7461 626c 6573    name: iptables
│ │ │ +000f21e0: 2d70 6572 7369 7374 656e 740a 2020 2020  -persistent.    
│ │ │ +000f21f0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000f2200: 2077 6865 6e3a 2027 2269 7074 6162 6c65   when: '"iptable
│ │ │ +000f2210: 7322 2069 6e20 616e 7369 626c 655f 6661  s" in ansible_fa
│ │ │ +000f2220: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000f2230: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +000f2240: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000f2250: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000f2260: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000f2270: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000f2280: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000f2290: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000f22a0: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ +000f22b0: 7273 6973 7465 6e74 5f69 6e73 7461 6c6c  rsistent_install
│ │ │ +000f22c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000f22d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000f22e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000f22f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000f2300: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000f2310: 6765 743d 2223 6964 3333 3122 2074 6162  get="#id331" tab
│ │ │ +000f2320: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000f2330: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000f2340: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000f2350: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000f2360: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000f2370: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000f2380: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000f2390: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000f23a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000f23b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000f23c0: 3d22 6964 3333 3122 3e3c 7461 626c 6520  ="id331"><table 
│ │ │ +000f23d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000f23e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000f23f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000f2400: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000f2410: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000f2420: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000f2430: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000f2440: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000f2450: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000f2460: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000f2470: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000f2480: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000f2490: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000f24a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000f24b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000f24c0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000f24d0: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ +000f24e0: 7465 6e74 0a0a 636c 6173 7320 696e 7374  tent..class inst
│ │ │ +000f24f0: 616c 6c5f 6970 7461 626c 6573 2d70 6572  all_iptables-per
│ │ │ +000f2500: 7369 7374 656e 7420 7b0a 2020 7061 636b  sistent {.  pack
│ │ │ +000f2510: 6167 6520 7b20 2769 7074 6162 6c65 732d  age { 'iptables-
│ │ │ +000f2520: 7065 7273 6973 7465 6e74 273a 0a20 2020  persistent':.   
│ │ │ +000f2530: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000f2540: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000f2550: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000f2560: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000f2570: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000f2580: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000f2590: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000f25a0: 743d 2223 6964 3333 3222 2074 6162 696e  t="#id332" tabin
│ │ │ +000f25b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000f25c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000f25d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000f25e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000f25f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000f2600: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000f2610: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000f2620: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000f2630: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000f2640: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000f2650: 6c61 7073 6522 2069 643d 2269 6433 3332  lapse" id="id332
│ │ │ +000f2660: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000f2670: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000f2680: 3d20 2269 7074 6162 6c65 732d 7065 7273  = "iptables-pers
│ │ │ +000f2690: 6973 7465 6e74 220a 7665 7273 696f 6e20  istent".version 
│ │ │ +000f26a0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000f26b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000f26c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000f26d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000f26e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000f26f0: 7461 7267 6574 3d22 2369 6433 3333 2220  target="#id333" 
│ │ │  000f2700: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000f2710: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -62261,131 +62261,131 @@
│ │ │  000f3340: 612d 7461 7267 6574 3d22 2369 6433 3335  a-target="#id335
│ │ │  000f3350: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000f3360: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000f3370: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000f3380: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000f3390: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000f33a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000f33b0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000f33c0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000f33d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000f33e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000f33f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000f3400: 3d22 6964 3333 3522 3e3c 7072 653e 3c63  ="id335"><pre><c
│ │ │ -000f3410: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000f3420: 5d0a 6e61 6d65 203d 2022 6970 7461 626c  ].name = "iptabl
│ │ │ -000f3430: 6573 220a 7665 7273 696f 6e20 3d20 222a  es".version = "*
│ │ │ -000f3440: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000f3450: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000f3460: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000f3470: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000f3480: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000f3490: 6574 3d22 2369 6433 3336 2220 7461 6269  et="#id336" tabi
│ │ │ -000f34a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000f34b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000f34c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000f34d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000f34e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000f34f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000f3500: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000f3510: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000f3520: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000f3530: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000f3540: 2269 6433 3336 223e 3c74 6162 6c65 2063  "id336"><table c
│ │ │ -000f3550: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000f3560: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000f3570: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000f3580: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000f3590: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000f35a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000f35b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000f35c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000f35d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000f35e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000f35f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000f3600: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000f3610: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000f3620: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000f3630: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000f3640: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000f3650: 6970 7461 626c 6573 0a0a 636c 6173 7320  iptables..class 
│ │ │ -000f3660: 696e 7374 616c 6c5f 6970 7461 626c 6573  install_iptables
│ │ │ -000f3670: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000f3680: 6970 7461 626c 6573 273a 0a20 2020 2065  iptables':.    e
│ │ │ -000f3690: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000f36a0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000f36b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000f36c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000f36d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000f36e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000f36f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000f3700: 2223 6964 3333 3722 2074 6162 696e 6465  "#id337" tabinde
│ │ │ -000f3710: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000f3720: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000f3730: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000f3740: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000f3750: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000f3760: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000f3770: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000f3780: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000f3790: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000f37a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000f37b0: 6433 3337 223e 3c74 6162 6c65 2063 6c61  d337"><table cla
│ │ │ -000f37c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000f37d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000f37e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000f37f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000f3800: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000f3810: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f3820: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000f3830: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000f3840: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000f3850: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000f3860: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000f3870: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000f3880: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000f3890: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000f38a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000f38b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000f38c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000f38d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000f38e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000f38f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -000f3900: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000f3910: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -000f3920: 712d 312e 342e 310a 2020 2d20 656e 6162  q-1.4.1.  - enab
│ │ │ -000f3930: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000f3940: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000f3950: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000f3960: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000f3970: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000f3980: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000f3990: 6163 6b61 6765 5f69 7074 6162 6c65 735f  ackage_iptables_
│ │ │ -000f39a0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000f39b0: 653a 2045 6e73 7572 6520 6970 7461 626c  e: Ensure iptabl
│ │ │ -000f39c0: 6573 2069 7320 696e 7374 616c 6c65 640a  es is installed.
│ │ │ -000f39d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000f39e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000f39f0: 616d 653a 2069 7074 6162 6c65 730a 2020  ame: iptables.  
│ │ │ -000f3a00: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000f3a10: 0a20 2077 6865 6e3a 2028 2022 6c69 6e75  .  when: ( "linu
│ │ │ -000f3a20: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000f3a30: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000f3a40: 7320 290a 2020 7461 6773 3a0a 2020 2d20  s ).  tags:.  - 
│ │ │ -000f3a50: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000f3a60: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -000f3a70: 5265 712d 312e 342e 310a 2020 2d20 656e  Req-1.4.1.  - en
│ │ │ -000f3a80: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000f3a90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000f3aa0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000f3ab0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000f3ac0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000f3ad0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000f3ae0: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ -000f3af0: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000f33b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000f33c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000f33d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000f33e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000f33f0: 7365 2220 6964 3d22 6964 3333 3522 3e3c  se" id="id335"><
│ │ │ +000f3400: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000f3410: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000f3420: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000f3430: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000f3440: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000f3450: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000f3460: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f3470: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000f3480: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000f3490: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000f34a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000f34b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f34c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000f34d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000f34e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000f34f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000f3500: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000f3510: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000f3520: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000f3530: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000f3540: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000f3550: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +000f3560: 4349 2d44 5353 2d52 6571 2d31 2e34 2e31  CI-DSS-Req-1.4.1
│ │ │ +000f3570: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000f3580: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000f3590: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000f35a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000f35b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000f35c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000f35d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000f35e0: 6970 7461 626c 6573 5f69 6e73 7461 6c6c  iptables_install
│ │ │ +000f35f0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000f3600: 7265 2069 7074 6162 6c65 7320 6973 2069  re iptables is i
│ │ │ +000f3610: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000f3620: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000f3630: 6765 3a0a 2020 2020 6e61 6d65 3a20 6970  ge:.    name: ip
│ │ │ +000f3640: 7461 626c 6573 0a20 2020 2073 7461 7465  tables.    state
│ │ │ +000f3650: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000f3660: 3a20 2820 226c 696e 7578 2d62 6173 6522  : ( "linux-base"
│ │ │ +000f3670: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000f3680: 732e 7061 636b 6167 6573 2029 0a20 2074  s.packages ).  t
│ │ │ +000f3690: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000f36a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000f36b0: 2050 4349 2d44 5353 2d52 6571 2d31 2e34   PCI-DSS-Req-1.4
│ │ │ +000f36c0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +000f36d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000f36e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000f36f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000f3700: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000f3710: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000f3720: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000f3730: 655f 6970 7461 626c 6573 5f69 6e73 7461  e_iptables_insta
│ │ │ +000f3740: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000f3750: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000f3760: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000f3770: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000f3780: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000f3790: 6172 6765 743d 2223 6964 3333 3622 2074  arget="#id336" t
│ │ │ +000f37a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000f37b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000f37c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000f37d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000f37e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000f37f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000f3800: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000f3810: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000f3820: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000f3830: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000f3840: 6964 3d22 6964 3333 3622 3e3c 7461 626c  id="id336"><tabl
│ │ │ +000f3850: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000f3860: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000f3870: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000f3880: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000f3890: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000f38a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000f38b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000f38c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000f38d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000f38e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000f38f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000f3900: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000f3910: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000f3920: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000f3930: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000f3940: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000f3950: 6c6c 5f69 7074 6162 6c65 730a 0a63 6c61  ll_iptables..cla
│ │ │ +000f3960: 7373 2069 6e73 7461 6c6c 5f69 7074 6162  ss install_iptab
│ │ │ +000f3970: 6c65 7320 7b0a 2020 7061 636b 6167 6520  les {.  package 
│ │ │ +000f3980: 7b20 2769 7074 6162 6c65 7327 3a0a 2020  { 'iptables':.  
│ │ │ +000f3990: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000f39a0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000f39b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000f39c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000f39d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000f39e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000f39f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000f3a00: 6574 3d22 2369 6433 3337 2220 7461 6269  et="#id337" tabi
│ │ │ +000f3a10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000f3a20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000f3a30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000f3a40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000f3a50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000f3a60: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000f3a70: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000f3a80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000f3a90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000f3aa0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000f3ab0: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ +000f3ac0: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +000f3ad0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000f3ae0: 203d 2022 6970 7461 626c 6573 220a 7665   = "iptables".ve
│ │ │ +000f3af0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000f3b00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000f3b10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000f3b20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000f3b30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000f3b40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000f3b50: 6433 3338 2220 7461 6269 6e64 6578 3d22  d338" tabindex="
│ │ │  000f3b60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -62569,111 +62569,111 @@
│ │ │  000f4680: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000f4690: 3d22 2369 6433 3430 2220 7461 6269 6e64  ="#id340" tabind
│ │ │  000f46a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000f46b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000f46c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000f46d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000f46e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000f46f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000f4700: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000f4710: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000f4720: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000f4730: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000f4740: 6433 3430 223e 3c74 6162 6c65 2063 6c61  d340"><table cla
│ │ │ -000f4750: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000f4760: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000f4770: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000f4780: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000f4790: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000f47a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f47b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000f47c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000f47d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000f47e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000f47f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000f4800: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000f4810: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -000f4820: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000f4830: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -000f4840: 696e 636c 7564 6520 7265 6d6f 7665 5f69  include remove_i
│ │ │ -000f4850: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -000f4860: 6e74 0a0a 636c 6173 7320 7265 6d6f 7665  nt..class remove
│ │ │ -000f4870: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ -000f4880: 7465 6e74 207b 0a20 2070 6163 6b61 6765  tent {.  package
│ │ │ -000f4890: 207b 2027 6970 7461 626c 6573 2d70 6572   { 'iptables-per
│ │ │ -000f48a0: 7369 7374 656e 7427 3a0a 2020 2020 656e  sistent':.    en
│ │ │ -000f48b0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -000f48c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000f48d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000f48e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000f48f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000f4900: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000f4910: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000f4920: 3334 3122 2074 6162 696e 6465 783d 2230  341" tabindex="0
│ │ │ -000f4930: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000f4940: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000f4950: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000f4960: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000f4970: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000f4980: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000f4990: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000f49a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000f49b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000f49c0: 6c61 7073 6522 2069 643d 2269 6433 3431  lapse" id="id341
│ │ │ -000f49d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000f49e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000f49f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000f4a00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000f4a10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000f4a20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000f4a30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000f4a40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000f4a50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000f4a60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000f4a70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000f4a80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000f4a90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000f4aa0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -000f4ab0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000f4ac0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000f4ad0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000f4ae0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000f4af0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000f4b00: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000f4b10: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -000f4b20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000f4b30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000f4b40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000f4b50: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000f4b60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000f4b70: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000f4b80: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ -000f4b90: 7065 7273 6973 7465 6e74 5f72 656d 6f76  persistent_remov
│ │ │ -000f4ba0: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ -000f4bb0: 6f76 6520 6970 7461 626c 6573 2d70 6572  ove iptables-per
│ │ │ -000f4bc0: 7369 7374 656e 7420 5061 636b 6167 653a  sistent Package:
│ │ │ -000f4bd0: 2045 6e73 7572 6520 6970 7461 626c 6573   Ensure iptables
│ │ │ -000f4be0: 2d70 6572 7369 7374 656e 7420 6973 2072  -persistent is r
│ │ │ -000f4bf0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -000f4c00: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000f4c10: 653a 0a20 2020 206e 616d 653a 2069 7074  e:.    name: ipt
│ │ │ -000f4c20: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000f4c30: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -000f4c40: 6e74 0a20 2077 6865 6e3a 2027 2275 6677  nt.  when: '"ufw
│ │ │ -000f4c50: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000f4c60: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000f4c70: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -000f4c80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000f4c90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000f4ca0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000f4cb0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000f4cc0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000f4cd0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000f4ce0: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ -000f4cf0: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ +000f46f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000f4700: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000f4710: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f4720: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f4730: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f4740: 6964 3334 3022 3e3c 7461 626c 6520 636c  id340"><table cl
│ │ │ +000f4750: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000f4760: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000f4770: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000f4780: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000f4790: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000f47a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000f47b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000f47c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000f47d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f47e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000f47f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000f4800: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000f4810: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +000f4820: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000f4830: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000f4840: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000f4850: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000f4860: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000f4870: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000f4880: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000f4890: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +000f48a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000f48b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000f48c0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000f48d0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000f48e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000f48f0: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ +000f4900: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ +000f4910: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +000f4920: 2027 5265 6d6f 7665 2069 7074 6162 6c65   'Remove iptable
│ │ │ +000f4930: 732d 7065 7273 6973 7465 6e74 2050 6163  s-persistent Pac
│ │ │ +000f4940: 6b61 6765 3a20 456e 7375 7265 2069 7074  kage: Ensure ipt
│ │ │ +000f4950: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000f4960: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +000f4970: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000f4980: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000f4990: 3a20 6970 7461 626c 6573 2d70 6572 7369  : iptables-persi
│ │ │ +000f49a0: 7374 656e 740a 2020 2020 7374 6174 653a  stent.    state:
│ │ │ +000f49b0: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ +000f49c0: 2722 7566 7722 2069 6e20 616e 7369 626c  '"ufw" in ansibl
│ │ │ +000f49d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000f49e0: 270a 2020 7461 6773 3a0a 2020 2d20 6469  '.  tags:.  - di
│ │ │ +000f49f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +000f4a00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000f4a10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000f4a20: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000f4a30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000f4a40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000f4a50: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +000f4a60: 6573 2d70 6572 7369 7374 656e 745f 7265  es-persistent_re
│ │ │ +000f4a70: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +000f4a80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000f4a90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000f4aa0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000f4ab0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000f4ac0: 7461 7267 6574 3d22 2369 6433 3431 2220  target="#id341" 
│ │ │ +000f4ad0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000f4ae0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000f4af0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000f4b00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000f4b10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000f4b20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000f4b30: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000f4b40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000f4b50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000f4b60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000f4b70: 2069 643d 2269 6433 3431 223e 3c74 6162   id="id341"><tab
│ │ │ +000f4b80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000f4b90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000f4ba0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000f4bb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000f4bc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000f4bd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000f4be0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000f4bf0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000f4c00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000f4c10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000f4c20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000f4c30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000f4c40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000f4c50: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +000f4c60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000f4c70: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +000f4c80: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ +000f4c90: 7273 6973 7465 6e74 0a0a 636c 6173 7320  rsistent..class 
│ │ │ +000f4ca0: 7265 6d6f 7665 5f69 7074 6162 6c65 732d  remove_iptables-
│ │ │ +000f4cb0: 7065 7273 6973 7465 6e74 207b 0a20 2070  persistent {.  p
│ │ │ +000f4cc0: 6163 6b61 6765 207b 2027 6970 7461 626c  ackage { 'iptabl
│ │ │ +000f4cd0: 6573 2d70 6572 7369 7374 656e 7427 3a0a  es-persistent':.
│ │ │ +000f4ce0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000f4cf0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  000f4d00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000f4d10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000f4d20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000f4d30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000f4d40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000f4d50: 743d 2223 6964 3334 3222 2074 6162 696e  t="#id342" tabin
│ │ │  000f4d60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -79226,130 +79226,130 @@
│ │ │  00135790: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  001357a0: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │  001357b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001357c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001357d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001357e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001357f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00135800: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00135810: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00135820: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00135830: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00135840: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00135850: 6964 3d22 6964 3431 3322 3e3c 7072 653e  id="id413"><pre>
│ │ │ -00135860: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -00135870: 735d 5d0a 6e61 6d65 203d 2022 6e66 7461  s]].name = "nfta
│ │ │ -00135880: 626c 6573 220a 7665 7273 696f 6e20 3d20  bles".version = 
│ │ │ -00135890: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -001358a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001358b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001358c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001358d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001358e0: 7267 6574 3d22 2369 6434 3134 2220 7461  rget="#id414" ta
│ │ │ -001358f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00135900: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00135910: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00135920: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00135930: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00135940: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00135950: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00135960: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00135970: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00135980: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00135990: 643d 2269 6434 3134 223e 3c74 6162 6c65  d="id414"><table
│ │ │ -001359a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001359b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001359c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001359d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001359e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001359f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00135a00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00135a10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00135a20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00135a30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00135a40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00135a50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00135a60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00135a70: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00135a80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00135a90: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -00135aa0: 6c5f 6e66 7461 626c 6573 0a0a 636c 6173  l_nftables..clas
│ │ │ -00135ab0: 7320 696e 7374 616c 6c5f 6e66 7461 626c  s install_nftabl
│ │ │ -00135ac0: 6573 207b 0a20 2070 6163 6b61 6765 207b  es {.  package {
│ │ │ -00135ad0: 2027 6e66 7461 626c 6573 273a 0a20 2020   'nftables':.   
│ │ │ -00135ae0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -00135af0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -00135b00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00135b10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00135b20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00135b30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00135b40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00135b50: 743d 2223 6964 3431 3522 2074 6162 696e  t="#id415" tabin
│ │ │ -00135b60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00135b70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00135b80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00135b90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00135ba0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00135bb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00135bc0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00135bd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00135be0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00135bf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00135c00: 2269 6434 3135 223e 3c74 6162 6c65 2063  "id415"><table c
│ │ │ -00135c10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00135c20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00135c30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00135c40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00135c50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00135c60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00135c70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00135c80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00135c90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00135ca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00135cb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00135cc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00135cd0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00135ce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00135cf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00135d00: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00135d10: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00135d20: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00135d30: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00135d40: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00135d50: 5043 492d 4453 5376 342d 312e 320a 2020  PCI-DSSv4-1.2.  
│ │ │ -00135d60: 2d20 5043 492d 4453 5376 342d 312e 322e  - PCI-DSSv4-1.2.
│ │ │ -00135d70: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -00135d80: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00135d90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00135da0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00135db0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00135dc0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00135dd0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00135de0: 5f6e 6674 6162 6c65 735f 696e 7374 616c  _nftables_instal
│ │ │ -00135df0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -00135e00: 7572 6520 6e66 7461 626c 6573 2069 7320  ure nftables is 
│ │ │ -00135e10: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00135e20: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00135e30: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -00135e40: 6674 6162 6c65 730a 2020 2020 7374 6174  ftables.    stat
│ │ │ -00135e50: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -00135e60: 6e3a 2028 2022 6c69 6e75 782d 6261 7365  n: ( "linux-base
│ │ │ -00135e70: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00135e80: 7473 2e70 6163 6b61 6765 7320 290a 2020  ts.packages ).  
│ │ │ -00135e90: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00135ea0: 5376 342d 312e 320a 2020 2d20 5043 492d  Sv4-1.2.  - PCI-
│ │ │ -00135eb0: 4453 5376 342d 312e 322e 310a 2020 2d20  DSSv4-1.2.1.  - 
│ │ │ -00135ec0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00135ed0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00135ee0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00135ef0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00135f00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00135f10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00135f20: 202d 2070 6163 6b61 6765 5f6e 6674 6162   - package_nftab
│ │ │ -00135f30: 6c65 735f 696e 7374 616c 6c65 640a 3c2f  les_installed.</
│ │ │ +00135800: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00135810: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00135820: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00135830: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00135840: 6170 7365 2220 6964 3d22 6964 3431 3322  apse" id="id413"
│ │ │ +00135850: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00135860: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00135870: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00135880: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00135890: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001358a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001358b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001358c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001358d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001358e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001358f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00135900: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00135910: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00135920: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00135930: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00135940: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00135950: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00135960: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00135970: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00135980: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00135990: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +001359a0: 7634 2d31 2e32 0a20 202d 2050 4349 2d44  v4-1.2.  - PCI-D
│ │ │ +001359b0: 5353 7634 2d31 2e32 2e31 0a20 202d 2065  SSv4-1.2.1.  - e
│ │ │ +001359c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001359d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001359e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001359f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00135a00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00135a10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00135a20: 2d20 7061 636b 6167 655f 6e66 7461 626c  - package_nftabl
│ │ │ +00135a30: 6573 5f69 6e73 7461 6c6c 6564 0a0a 2d20  es_installed..- 
│ │ │ +00135a40: 6e61 6d65 3a20 456e 7375 7265 206e 6674  name: Ensure nft
│ │ │ +00135a50: 6162 6c65 7320 6973 2069 6e73 7461 6c6c  ables is install
│ │ │ +00135a60: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00135a70: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00135a80: 2020 6e61 6d65 3a20 6e66 7461 626c 6573    name: nftables
│ │ │ +00135a90: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +00135aa0: 656e 740a 2020 7768 656e 3a20 2820 226c  ent.  when: ( "l
│ │ │ +00135ab0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00135ac0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00135ad0: 6167 6573 2029 0a20 2074 6167 733a 0a20  ages ).  tags:. 
│ │ │ +00135ae0: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +00135af0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00135b00: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +00135b10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00135b20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00135b30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00135b40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00135b50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00135b60: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00135b70: 6167 655f 6e66 7461 626c 6573 5f69 6e73  age_nftables_ins
│ │ │ +00135b80: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00135b90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00135ba0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00135bb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00135bc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00135bd0: 2d74 6172 6765 743d 2223 6964 3431 3422  -target="#id414"
│ │ │ +00135be0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00135bf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00135c00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00135c10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00135c20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00135c30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00135c40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00135c50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00135c60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00135c70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00135c80: 2220 6964 3d22 6964 3431 3422 3e3c 7461  " id="id414"><ta
│ │ │ +00135c90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00135ca0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00135cb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00135cc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00135cd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00135ce0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00135cf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00135d00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00135d10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00135d20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00135d30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00135d40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00135d50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00135d60: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00135d70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00135d80: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +00135d90: 7461 6c6c 5f6e 6674 6162 6c65 730a 0a63  tall_nftables..c
│ │ │ +00135da0: 6c61 7373 2069 6e73 7461 6c6c 5f6e 6674  lass install_nft
│ │ │ +00135db0: 6162 6c65 7320 7b0a 2020 7061 636b 6167  ables {.  packag
│ │ │ +00135dc0: 6520 7b20 276e 6674 6162 6c65 7327 3a0a  e { 'nftables':.
│ │ │ +00135dd0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00135de0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +00135df0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00135e00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00135e10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00135e20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00135e30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00135e40: 7267 6574 3d22 2369 6434 3135 2220 7461  rget="#id415" ta
│ │ │ +00135e50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00135e60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00135e70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00135e80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00135e90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00135ea0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00135eb0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00135ec0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00135ed0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00135ee0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00135ef0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00135f00: 3431 3522 3e3c 7072 653e 3c63 6f64 653e  415"><pre><code>
│ │ │ +00135f10: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +00135f20: 6d65 203d 2022 6e66 7461 626c 6573 220a  me = "nftables".
│ │ │ +00135f30: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  00135f40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00135f50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00135f60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00135f70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00135f80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00135f90: 2369 6434 3136 2220 7461 6269 6e64 6578  #id416" tabindex
│ │ │  00135fa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -79540,151 +79540,151 @@
│ │ │  00136b30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00136b40: 6765 743d 2223 6964 3431 3822 2074 6162  get="#id418" tab
│ │ │  00136b50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00136b60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00136b70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00136b80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00136b90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00136ba0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00136bb0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00136bc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00136bd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00136be0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00136bf0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00136c00: 3138 223e 3c70 7265 3e3c 636f 6465 3e0a  18"><pre><code>.
│ │ │ -00136c10: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00136c20: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -00136c30: 6420 3d20 5b22 6e66 7461 626c 6573 225d  d = ["nftables"]
│ │ │ -00136c40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00136c50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00136c60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00136c70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00136c80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00136c90: 743d 2223 6964 3431 3922 2074 6162 696e  t="#id419" tabin
│ │ │ -00136ca0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00136cb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00136cc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00136cd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00136ce0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00136cf0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00136d00: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00136d10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00136d20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00136d30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00136d40: 6964 3431 3922 3e3c 7461 626c 6520 636c  id419"><table cl
│ │ │ -00136d50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00136d60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00136d70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00136d80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00136d90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00136da0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00136db0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00136dc0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00136dd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00136de0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00136df0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00136e00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00136e10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00136e20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00136e30: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00136e40: 6e63 6c75 6465 2065 6e61 626c 655f 6e66  nclude enable_nf
│ │ │ -00136e50: 7461 626c 6573 0a0a 636c 6173 7320 656e  tables..class en
│ │ │ -00136e60: 6162 6c65 5f6e 6674 6162 6c65 7320 7b0a  able_nftables {.
│ │ │ -00136e70: 2020 7365 7276 6963 6520 7b27 6e66 7461    service {'nfta
│ │ │ -00136e80: 626c 6573 273a 0a20 2020 2065 6e61 626c  bles':.    enabl
│ │ │ -00136e90: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00136ea0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00136eb0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00136ec0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00136ed0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00136ee0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00136ef0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00136f00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00136f10: 3d22 2369 6434 3230 2220 7461 6269 6e64  ="#id420" tabind
│ │ │ -00136f20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00136f30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00136f40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00136f50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00136f60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00136f70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00136f80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00136f90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00136fa0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00136fb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00136fc0: 6964 3432 3022 3e3c 7461 626c 6520 636c  id420"><table cl
│ │ │ -00136fd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00136fe0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00136ff0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00137000: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00137010: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00137020: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00137030: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00137040: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00137050: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00137060: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00137070: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00137080: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00137090: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001370a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001370b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001370c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001370d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001370e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001370f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00137100: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -00137110: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00137120: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00137130: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00137140: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00137150: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00137160: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00137170: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ -00137180: 6573 5f65 6e61 626c 6564 0a0a 2d20 6e61  es_enabled..- na
│ │ │ -00137190: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ -001371a0: 6c65 7320 5365 7276 6963 6520 6973 2045  les Service is E
│ │ │ -001371b0: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ -001371c0: 7365 7276 6963 6520 6e66 7461 626c 6573  service nftables
│ │ │ -001371d0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -001371e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001371f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00137200: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00137210: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -00137220: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -00137230: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -00137240: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ -00137250: 5365 7276 6963 6520 6973 2045 6e61 626c  Service is Enabl
│ │ │ -00137260: 6564 202d 2045 6e61 626c 6520 5365 7276  ed - Enable Serv
│ │ │ -00137270: 6963 6520 6e66 7461 626c 6573 0a20 2020  ice nftables.   
│ │ │ -00137280: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00137290: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -001372a0: 6e61 6d65 3a20 6e66 7461 626c 6573 0a20  name: nftables. 
│ │ │ -001372b0: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -001372c0: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -001372d0: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -001372e0: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -001372f0: 7768 656e 3a0a 2020 2020 2d20 2722 6e66  when:.    - '"nf
│ │ │ -00137300: 7461 626c 6573 2220 696e 2061 6e73 6962  tables" in ansib
│ │ │ -00137310: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00137320: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -00137330: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00137340: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00137350: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00137360: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00137370: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00137380: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00137390: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ -001373a0: 6573 5f65 6e61 626c 6564 0a20 202d 2073  es_enabled.  - s
│ │ │ -001373b0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -001373c0: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ -001373d0: 6e66 7461 626c 6573 2220 696e 2061 6e73  nftables" in ans
│ │ │ -001373e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001373f0: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -00137400: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00137410: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -00137420: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +00136ba0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00136bb0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00136bc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00136bd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00136be0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00136bf0: 643d 2269 6434 3138 223e 3c74 6162 6c65  d="id418"><table
│ │ │ +00136c00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00136c10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00136c20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00136c30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00136c40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00136c50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00136c60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00136c70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00136c80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00136c90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00136ca0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00136cb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00136cc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00136cd0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00136ce0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00136cf0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00136d00: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00136d10: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00136d20: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00136d30: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00136d40: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00136d50: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00136d60: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00136d70: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00136d80: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00136d90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00136da0: 0a20 202d 2073 6572 7669 6365 5f6e 6674  .  - service_nft
│ │ │ +00136db0: 6162 6c65 735f 656e 6162 6c65 640a 0a2d  ables_enabled..-
│ │ │ +00136dc0: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ +00136dd0: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ +00136de0: 7320 456e 6162 6c65 6420 2d20 456e 6162  s Enabled - Enab
│ │ │ +00136df0: 6c65 2073 6572 7669 6365 206e 6674 6162  le service nftab
│ │ │ +00136e00: 6c65 730a 2020 626c 6f63 6b3a 0a0a 2020  les.  block:..  
│ │ │ +00136e10: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00136e20: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00136e30: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00136e40: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +00136e50: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +00136e60: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +00136e70: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ +00136e80: 6573 2053 6572 7669 6365 2069 7320 456e  es Service is En
│ │ │ +00136e90: 6162 6c65 6420 2d20 456e 6162 6c65 2053  abled - Enable S
│ │ │ +00136ea0: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ +00136eb0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00136ec0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00136ed0: 2020 206e 616d 653a 206e 6674 6162 6c65     name: nftable
│ │ │ +00136ee0: 730a 2020 2020 2020 656e 6162 6c65 643a  s.      enabled:
│ │ │ +00136ef0: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +00136f00: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +00136f10: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +00136f20: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +00136f30: 226e 6674 6162 6c65 7322 2069 6e20 616e  "nftables" in an
│ │ │ +00136f40: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00136f50: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00136f60: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00136f70: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00136f80: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00136f90: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00136fa0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00136fb0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00136fc0: 0a20 202d 2073 6572 7669 6365 5f6e 6674  .  - service_nft
│ │ │ +00136fd0: 6162 6c65 735f 656e 6162 6c65 640a 2020  ables_enabled.  
│ │ │ +00136fe0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00136ff0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00137000: 2820 226e 6674 6162 6c65 7322 2069 6e20  ( "nftables" in 
│ │ │ +00137010: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00137020: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ +00137030: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00137040: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00137050: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +00137060: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00137070: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00137080: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00137090: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001370a0: 612d 7461 7267 6574 3d22 2369 6434 3139  a-target="#id419
│ │ │ +001370b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001370c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001370d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001370e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001370f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00137100: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00137110: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00137120: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00137130: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00137140: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00137150: 6522 2069 643d 2269 6434 3139 223e 3c74  e" id="id419"><t
│ │ │ +00137160: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00137170: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00137180: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00137190: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001371a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001371b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001371c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001371d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001371e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001371f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00137200: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00137210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00137220: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00137230: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00137240: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00137250: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +00137260: 6162 6c65 5f6e 6674 6162 6c65 730a 0a63  able_nftables..c
│ │ │ +00137270: 6c61 7373 2065 6e61 626c 655f 6e66 7461  lass enable_nfta
│ │ │ +00137280: 626c 6573 207b 0a20 2073 6572 7669 6365  bles {.  service
│ │ │ +00137290: 207b 276e 6674 6162 6c65 7327 3a0a 2020   {'nftables':.  
│ │ │ +001372a0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +001372b0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +001372c0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +001372d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001372e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001372f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00137300: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00137310: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00137320: 2d74 6172 6765 743d 2223 6964 3432 3022  -target="#id420"
│ │ │ +00137330: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00137340: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00137350: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00137360: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00137370: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00137380: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00137390: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001373a0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001373b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001373c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001373d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001373e0: 2269 6434 3230 223e 3c70 7265 3e3c 636f  "id420"><pre><co
│ │ │ +001373f0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00137400: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +00137410: 6162 6c65 6420 3d20 5b22 6e66 7461 626c  abled = ["nftabl
│ │ │ +00137420: 6573 225d 0a3c 2f63 6f64 653e 3c2f 7072  es"].</code></pr
│ │ │  00137430: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00137440: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00137450: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00137460: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00137470: 6172 6765 743d 2223 6964 3432 3122 2074  arget="#id421" t
│ │ │  00137480: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00137490: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -79900,207 +79900,207 @@
│ │ │  001381b0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  001381c0: 3233 2220 7461 6269 6e64 6578 3d22 3022  23" tabindex="0"
│ │ │  001381d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001381e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001381f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00138200: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00138210: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00138220: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00138230: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00138240: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00138250: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00138260: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00138270: 6964 3d22 6964 3432 3322 3e3c 7072 653e  id="id423"><pre>
│ │ │ -00138280: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00138290: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -001382a0: 0a6d 6173 6b65 6420 3d20 5b22 6e66 7461  .masked = ["nfta
│ │ │ -001382b0: 626c 6573 225d 0a3c 2f63 6f64 653e 3c2f  bles"].</code></
│ │ │ -001382c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001382d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001382e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001382f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00138300: 2d74 6172 6765 743d 2223 6964 3432 3422  -target="#id424"
│ │ │ -00138310: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00138320: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00138330: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00138340: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00138350: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00138360: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00138370: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00138380: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00138390: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001383a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001383b0: 2220 6964 3d22 6964 3432 3422 3e3c 7461  " id="id424"><ta
│ │ │ -001383c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001383d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001383e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001383f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00138400: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00138410: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00138420: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00138430: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00138440: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00138450: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00138460: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00138470: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00138480: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00138490: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001384a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001384b0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -001384c0: 6162 6c65 5f6e 6674 6162 6c65 730a 0a63  able_nftables..c
│ │ │ -001384d0: 6c61 7373 2064 6973 6162 6c65 5f6e 6674  lass disable_nft
│ │ │ -001384e0: 6162 6c65 7320 7b0a 2020 7365 7276 6963  ables {.  servic
│ │ │ -001384f0: 6520 7b27 6e66 7461 626c 6573 273a 0a20  e {'nftables':. 
│ │ │ -00138500: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00138510: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00138520: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00138530: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00138540: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00138550: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00138560: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00138570: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00138580: 7461 2d74 6172 6765 743d 2223 6964 3432  ta-target="#id42
│ │ │ -00138590: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -001385a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001385b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001385c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001385d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001385e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001385f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00138600: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00138610: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00138620: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00138630: 7073 6522 2069 643d 2269 6434 3235 223e  pse" id="id425">
│ │ │ -00138640: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00138650: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00138660: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00138670: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00138680: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00138690: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001386a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001386b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001386c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001386d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001386e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001386f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00138700: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00138710: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00138720: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00138730: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00138740: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00138750: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00138760: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00138770: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00138780: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -00138790: 7634 2d31 2e32 0a20 202d 2050 4349 2d44  v4-1.2.  - PCI-D
│ │ │ -001387a0: 5353 7634 2d31 2e32 2e31 0a20 202d 2064  SSv4-1.2.1.  - d
│ │ │ -001387b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001387c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001387d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001387e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001387f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00138800: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00138810: 202d 2073 6572 7669 6365 5f6e 6674 6162   - service_nftab
│ │ │ -00138820: 6c65 735f 6469 7361 626c 6564 0a0a 2d20  les_disabled..- 
│ │ │ -00138830: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ -00138840: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ -00138850: 2044 6973 6162 6c65 6420 2d20 4469 7361   Disabled - Disa
│ │ │ -00138860: 626c 6520 7365 7276 6963 6520 6e66 7461  ble service nfta
│ │ │ -00138870: 626c 6573 0a20 2062 6c6f 636b 3a0a 0a20  bles.  block:.. 
│ │ │ -00138880: 202d 206e 616d 653a 2056 6572 6966 7920   - name: Verify 
│ │ │ -00138890: 6e66 7461 626c 6573 2053 6572 7669 6365  nftables Service
│ │ │ -001388a0: 2069 7320 4469 7361 626c 6564 202d 2043   is Disabled - C
│ │ │ -001388b0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -001388c0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -001388d0: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ -001388e0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -001388f0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00138900: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00138910: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00138920: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00138930: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00138940: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00138950: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00138960: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00138970: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00138980: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00138990: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -001389a0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -001389b0: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ -001389c0: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ -001389d0: 6973 6162 6c65 6420 2d20 456e 7375 7265  isabled - Ensure
│ │ │ -001389e0: 206e 6674 6162 6c65 732e 7365 7276 6963   nftables.servic
│ │ │ -001389f0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00138a00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00138a10: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00138a20: 616d 653a 206e 6674 6162 6c65 732e 7365  ame: nftables.se
│ │ │ -00138a30: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -00138a40: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00138a50: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00138a60: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00138a70: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -00138a80: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -00138a90: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00138aa0: 6368 2822 6e66 7461 626c 6573 2e73 6572  ch("nftables.ser
│ │ │ -00138ab0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00138ac0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00138ad0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00138ae0: 6973 7473 202d 206e 6674 6162 6c65 732e  ists - nftables.
│ │ │ -00138af0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -00138b00: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00138b10: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00138b20: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00138b30: 206e 6674 6162 6c65 732e 736f 636b 6574   nftables.socket
│ │ │ -00138b40: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00138b50: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00138b60: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00138b70: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00138b80: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00138b90: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00138ba0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00138bb0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00138bc0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00138bd0: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ -00138be0: 5365 7276 6963 6520 6973 2044 6973 6162  Service is Disab
│ │ │ -00138bf0: 6c65 6420 2d20 4469 7361 626c 6520 536f  led - Disable So
│ │ │ -00138c00: 636b 6574 206e 6674 6162 6c65 730a 2020  cket nftables.  
│ │ │ -00138c10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00138c20: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00138c30: 206e 616d 653a 206e 6674 6162 6c65 732e   name: nftables.
│ │ │ -00138c40: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00138c50: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00138c60: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00138c70: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00138c80: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00138c90: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00138ca0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00138cb0: 2073 6561 7263 6828 226e 6674 6162 6c65   search("nftable
│ │ │ -00138cc0: 732e 736f 636b 6574 222c 206d 756c 7469  s.socket", multi
│ │ │ -00138cd0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -00138ce0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -00138cf0: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ -00138d00: 7634 2d31 2e32 2e31 0a20 202d 2064 6973  v4-1.2.1.  - dis
│ │ │ -00138d10: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00138d20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00138d30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00138d40: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00138d50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00138d60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00138d70: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ -00138d80: 735f 6469 7361 626c 6564 0a20 202d 2073  s_disabled.  - s
│ │ │ -00138d90: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00138da0: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ -00138db0: 6669 7265 7761 6c6c 6422 2069 6e20 616e  firewalld" in an
│ │ │ -00138dc0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00138dd0: 6167 6573 2061 6e64 2022 6e66 7461 626c  ages and "nftabl
│ │ │ -00138de0: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ -00138df0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -00138e00: 2020 616e 6420 226c 696e 7578 2d62 6173    and "linux-bas
│ │ │ -00138e10: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00138e20: 6374 732e 7061 636b 6167 6573 2029 0a3c  cts.packages ).<
│ │ │ +00138220: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00138230: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00138240: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00138250: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00138260: 6170 7365 2220 6964 3d22 6964 3432 3322  apse" id="id423"
│ │ │ +00138270: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00138280: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00138290: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001382a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001382b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001382c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001382d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001382e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001382f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00138300: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00138310: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00138320: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00138330: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00138340: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00138350: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00138360: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00138370: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00138380: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00138390: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001383a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001383b0: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +001383c0: 5376 342d 312e 320a 2020 2d20 5043 492d  Sv4-1.2.  - PCI-
│ │ │ +001383d0: 4453 5376 342d 312e 322e 310a 2020 2d20  DSSv4-1.2.1.  - 
│ │ │ +001383e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001383f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00138400: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00138410: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00138420: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00138430: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00138440: 2020 2d20 7365 7276 6963 655f 6e66 7461    - service_nfta
│ │ │ +00138450: 626c 6573 5f64 6973 6162 6c65 640a 0a2d  bles_disabled..-
│ │ │ +00138460: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ +00138470: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ +00138480: 7320 4469 7361 626c 6564 202d 2044 6973  s Disabled - Dis
│ │ │ +00138490: 6162 6c65 2073 6572 7669 6365 206e 6674  able service nft
│ │ │ +001384a0: 6162 6c65 730a 2020 626c 6f63 6b3a 0a0a  ables.  block:..
│ │ │ +001384b0: 2020 2d20 6e61 6d65 3a20 5665 7269 6679    - name: Verify
│ │ │ +001384c0: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ +001384d0: 6520 6973 2044 6973 6162 6c65 6420 2d20  e is Disabled - 
│ │ │ +001384e0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +001384f0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00138500: 2069 6e0a 2020 2020 2020 7468 6520 5379   in.      the Sy
│ │ │ +00138510: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00138520: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00138530: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00138540: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00138550: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00138560: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00138570: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00138580: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00138590: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +001385a0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +001385b0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +001385c0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +001385d0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +001385e0: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ +001385f0: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ +00138600: 4469 7361 626c 6564 202d 2045 6e73 7572  Disabled - Ensur
│ │ │ +00138610: 6520 6e66 7461 626c 6573 2e73 6572 7669  e nftables.servi
│ │ │ +00138620: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00138630: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00138640: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00138650: 6e61 6d65 3a20 6e66 7461 626c 6573 2e73  name: nftables.s
│ │ │ +00138660: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00138670: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00138680: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00138690: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +001386a0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +001386b0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +001386c0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +001386d0: 7263 6828 226e 6674 6162 6c65 732e 7365  rch("nftables.se
│ │ │ +001386e0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +001386f0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00138700: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00138710: 7869 7374 7320 2d20 6e66 7461 626c 6573  xists - nftables
│ │ │ +00138720: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00138730: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00138740: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00138750: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00138760: 7320 6e66 7461 626c 6573 2e73 6f63 6b65  s nftables.socke
│ │ │ +00138770: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00138780: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00138790: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +001387a0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +001387b0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +001387c0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +001387d0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +001387e0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +001387f0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00138800: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ +00138810: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ +00138820: 626c 6564 202d 2044 6973 6162 6c65 2053  bled - Disable S
│ │ │ +00138830: 6f63 6b65 7420 6e66 7461 626c 6573 0a20  ocket nftables. 
│ │ │ +00138840: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00138850: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00138860: 2020 6e61 6d65 3a20 6e66 7461 626c 6573    name: nftables
│ │ │ +00138870: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00138880: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00138890: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +001388a0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +001388b0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +001388c0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +001388d0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +001388e0: 7320 7365 6172 6368 2822 6e66 7461 626c  s search("nftabl
│ │ │ +001388f0: 6573 2e73 6f63 6b65 7422 2c20 6d75 6c74  es.socket", mult
│ │ │ +00138900: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00138910: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00138920: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ +00138930: 5376 342d 312e 322e 310a 2020 2d20 6469  Sv4-1.2.1.  - di
│ │ │ +00138940: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00138950: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00138960: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00138970: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00138980: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00138990: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001389a0: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ +001389b0: 6573 5f64 6973 6162 6c65 640a 2020 2d20  es_disabled.  - 
│ │ │ +001389c0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +001389d0: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ +001389e0: 2266 6972 6577 616c 6c64 2220 696e 2061  "firewalld" in a
│ │ │ +001389f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00138a00: 6b61 6765 7320 616e 6420 226e 6674 6162  kages and "nftab
│ │ │ +00138a10: 6c65 7322 2069 6e20 616e 7369 626c 655f  les" in ansible_
│ │ │ +00138a20: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +00138a30: 2020 2061 6e64 2022 6c69 6e75 782d 6261     and "linux-ba
│ │ │ +00138a40: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00138a50: 6163 7473 2e70 6163 6b61 6765 7320 290a  acts.packages ).
│ │ │ +00138a60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00138a70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00138a80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00138a90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00138aa0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00138ab0: 3d22 2369 6434 3234 2220 7461 6269 6e64  ="#id424" tabind
│ │ │ +00138ac0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00138ad0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00138ae0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00138af0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00138b00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00138b10: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00138b20: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00138b30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00138b40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00138b50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00138b60: 6434 3234 223e 3c74 6162 6c65 2063 6c61  d424"><table cla
│ │ │ +00138b70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00138b80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00138b90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00138ba0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00138bb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00138bc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00138bd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00138be0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00138bf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00138c00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00138c10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00138c20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00138c30: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00138c40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00138c50: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00138c60: 636c 7564 6520 6469 7361 626c 655f 6e66  clude disable_nf
│ │ │ +00138c70: 7461 626c 6573 0a0a 636c 6173 7320 6469  tables..class di
│ │ │ +00138c80: 7361 626c 655f 6e66 7461 626c 6573 207b  sable_nftables {
│ │ │ +00138c90: 0a20 2073 6572 7669 6365 207b 276e 6674  .  service {'nft
│ │ │ +00138ca0: 6162 6c65 7327 3a0a 2020 2020 656e 6162  ables':.    enab
│ │ │ +00138cb0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +00138cc0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00138cd0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +00138ce0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00138cf0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00138d00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00138d10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00138d20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00138d30: 6574 3d22 2369 6434 3235 2220 7461 6269  et="#id425" tabi
│ │ │ +00138d40: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00138d50: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00138d60: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00138d70: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00138d80: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00138d90: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00138da0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00138db0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00138dc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00138dd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00138de0: 6c6c 6170 7365 2220 6964 3d22 6964 3432  llapse" id="id42
│ │ │ +00138df0: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ +00138e00: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00138e10: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00138e20: 3d20 5b22 6e66 7461 626c 6573 225d 0a3c  = ["nftables"].<
│ │ │  00138e30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00138e40: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  00138e50: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  00138e60: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  00138e70: 6461 7461 2d74 742d 6964 3d22 7863 6364  data-tt-id="xccd
│ │ │  00138e80: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  00138e90: 2e63 6f6e 7465 6e74 5f72 756c 655f 6e66  .content_rule_nf
│ │ │ @@ -82147,123 +82147,123 @@
│ │ │  00140e20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00140e30: 2369 6434 3338 2220 7461 6269 6e64 6578  #id438" tabindex
│ │ │  00140e40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00140e50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00140e60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00140e70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00140e80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00140e90: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00140ea0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00140eb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00140ec0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00140ed0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00140ee0: 7365 2220 6964 3d22 6964 3433 3822 3e3c  se" id="id438"><
│ │ │ -00140ef0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -00140f00: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -00140f10: 7566 7722 0a76 6572 7369 6f6e 203d 2022  ufw".version = "
│ │ │ -00140f20: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00140f30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00140f40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00140f50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00140f60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00140f70: 6765 743d 2223 6964 3433 3922 2074 6162  get="#id439" tab
│ │ │ -00140f80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00140f90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00140fa0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00140fb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00140fc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00140fd0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00140fe0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00140ff0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00141000: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00141010: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00141020: 3d22 6964 3433 3922 3e3c 7461 626c 6520  ="id439"><table 
│ │ │ -00141030: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00141040: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00141050: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00141060: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00141070: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00141080: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00141090: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001410a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001410b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001410c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001410d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001410e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001410f0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00141100: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00141110: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00141120: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00141130: 5f75 6677 0a0a 636c 6173 7320 696e 7374  _ufw..class inst
│ │ │ -00141140: 616c 6c5f 7566 7720 7b0a 2020 7061 636b  all_ufw {.  pack
│ │ │ -00141150: 6167 6520 7b20 2775 6677 273a 0a20 2020  age { 'ufw':.   
│ │ │ -00141160: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -00141170: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -00141180: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00141190: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001411a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001411b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001411c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001411d0: 743d 2223 6964 3434 3022 2074 6162 696e  t="#id440" tabin
│ │ │ -001411e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001411f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00141200: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00141210: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00141220: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00141230: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00141240: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00141250: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00141260: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00141270: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00141280: 2269 6434 3430 223e 3c74 6162 6c65 2063  "id440"><table c
│ │ │ -00141290: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001412a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001412b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001412c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001412d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001412e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001412f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00141300: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00141310: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00141320: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00141330: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00141340: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00141350: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00141360: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00141370: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00141380: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00141390: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001413a0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -001413b0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -001413c0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001413d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001413e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001413f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00141400: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00141410: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00141420: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00141430: 202d 2070 6163 6b61 6765 5f75 6677 5f69   - package_ufw_i
│ │ │ -00141440: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -00141450: 3a20 456e 7375 7265 2075 6677 2069 7320  : Ensure ufw is 
│ │ │ -00141460: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00141470: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00141480: 6167 653a 0a20 2020 206e 616d 653a 2075  age:.    name: u
│ │ │ -00141490: 6677 0a20 2020 2073 7461 7465 3a20 7072  fw.    state: pr
│ │ │ -001414a0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -001414b0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -001414c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001414d0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -001414e0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -001414f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00141500: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00141510: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00141520: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00141530: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00141540: 640a 2020 2d20 7061 636b 6167 655f 7566  d.  - package_uf
│ │ │ -00141550: 775f 696e 7374 616c 6c65 640a 3c2f 636f  w_installed.</co
│ │ │ +00140e90: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00140ea0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00140eb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00140ec0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00140ed0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00140ee0: 3433 3822 3e3c 7461 626c 6520 636c 6173  438"><table clas
│ │ │ +00140ef0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00140f00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00140f10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00140f20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00140f30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00140f40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00140f50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00140f60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00140f70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00140f80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00140f90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00140fa0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00140fb0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00140fc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00140fd0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00140fe0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00140ff0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00141000: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00141010: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00141020: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +00141030: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00141040: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00141050: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00141060: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00141070: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00141080: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00141090: 7061 636b 6167 655f 7566 775f 696e 7374  package_ufw_inst
│ │ │ +001410a0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +001410b0: 6e73 7572 6520 7566 7720 6973 2069 6e73  nsure ufw is ins
│ │ │ +001410c0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +001410d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001410e0: 3a0a 2020 2020 6e61 6d65 3a20 7566 770a  :.    name: ufw.
│ │ │ +001410f0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00141100: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00141110: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00141120: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00141130: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00141140: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00141150: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00141160: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00141170: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00141180: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00141190: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001411a0: 202d 2070 6163 6b61 6765 5f75 6677 5f69   - package_ufw_i
│ │ │ +001411b0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +001411c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001411d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001411e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001411f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00141200: 7461 2d74 6172 6765 743d 2223 6964 3433  ta-target="#id43
│ │ │ +00141210: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +00141220: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00141230: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00141240: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00141250: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00141260: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00141270: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00141280: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00141290: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001412a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001412b0: 7365 2220 6964 3d22 6964 3433 3922 3e3c  se" id="id439"><
│ │ │ +001412c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001412d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001412e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001412f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00141300: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00141310: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00141320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00141330: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00141340: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00141350: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00141360: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00141370: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00141380: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00141390: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001413a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001413b0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +001413c0: 6e73 7461 6c6c 5f75 6677 0a0a 636c 6173  nstall_ufw..clas
│ │ │ +001413d0: 7320 696e 7374 616c 6c5f 7566 7720 7b0a  s install_ufw {.
│ │ │ +001413e0: 2020 7061 636b 6167 6520 7b20 2775 6677    package { 'ufw
│ │ │ +001413f0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00141400: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +00141410: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00141420: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00141430: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00141440: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00141450: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00141460: 2d74 6172 6765 743d 2223 6964 3434 3022  -target="#id440"
│ │ │ +00141470: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00141480: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00141490: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001414a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001414b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001414c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001414d0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001414e0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001414f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00141500: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00141510: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00141520: 2269 6434 3430 223e 3c70 7265 3e3c 636f  "id440"><pre><co
│ │ │ +00141530: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +00141540: 0a6e 616d 6520 3d20 2275 6677 220a 7665  .name = "ufw".ve
│ │ │ +00141550: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00141560: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00141570: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00141580: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00141590: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001415a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001415b0: 6434 3431 2220 7461 6269 6e64 6578 3d22  d441" tabindex="
│ │ │  001415c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -82431,103 +82431,103 @@
│ │ │  00141fe0: 612d 7461 7267 6574 3d22 2369 6434 3433  a-target="#id443
│ │ │  00141ff0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00142000: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00142010: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00142020: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00142030: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00142040: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00142050: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00142060: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00142070: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00142080: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00142090: 6522 2069 643d 2269 6434 3433 223e 3c74  e" id="id443"><t
│ │ │ -001420a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001420b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001420c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001420d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001420e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001420f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00142100: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00142110: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00142120: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00142130: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00142140: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00142150: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00142160: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00142170: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00142180: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00142190: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -001421a0: 7265 6d6f 7665 5f75 6677 0a0a 636c 6173  remove_ufw..clas
│ │ │ -001421b0: 7320 7265 6d6f 7665 5f75 6677 207b 0a20  s remove_ufw {. 
│ │ │ -001421c0: 2070 6163 6b61 6765 207b 2027 7566 7727   package { 'ufw'
│ │ │ -001421d0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001421e0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -001421f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00142200: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00142210: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00142220: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00142230: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00142240: 6765 743d 2223 6964 3434 3422 2074 6162  get="#id444" tab
│ │ │ -00142250: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00142260: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00142270: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00142280: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00142290: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001422a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001422b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001422c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001422d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001422e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001422f0: 643d 2269 6434 3434 223e 3c74 6162 6c65  d="id444"><table
│ │ │ -00142300: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00142310: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00142320: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00142330: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00142340: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00142350: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00142360: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00142370: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00142380: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00142390: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001423a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001423b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001423c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001423d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001423e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001423f0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00142400: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00142410: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00142420: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00142430: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00142440: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00142450: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00142460: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00142470: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00142480: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00142490: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001424a0: 6564 0a20 202d 2070 6163 6b61 6765 5f75  ed.  - package_u
│ │ │ -001424b0: 6677 5f72 656d 6f76 6564 0a0a 2d20 6e61  fw_removed..- na
│ │ │ -001424c0: 6d65 3a20 2752 656d 6f76 6520 7566 7720  me: 'Remove ufw 
│ │ │ -001424d0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001424e0: 7566 7720 6973 2072 656d 6f76 6564 270a  ufw is removed'.
│ │ │ -001424f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00142500: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00142510: 616d 653a 2075 6677 0a20 2020 2073 7461  ame: ufw.    sta
│ │ │ -00142520: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -00142530: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00142540: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00142550: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00142560: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00142570: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00142580: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00142590: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001425a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001425b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001425c0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001425d0: 6167 655f 7566 775f 7265 6d6f 7665 640a  age_ufw_removed.
│ │ │ +00142050: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00142060: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00142070: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00142080: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00142090: 7365 2220 6964 3d22 6964 3434 3322 3e3c  se" id="id443"><
│ │ │ +001420a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001420b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001420c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001420d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001420e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001420f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00142100: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00142110: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00142120: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00142130: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00142140: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00142150: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00142160: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00142170: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00142180: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00142190: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001421a0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +001421b0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +001421c0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +001421d0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +001421e0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +001421f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00142200: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00142210: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00142220: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00142230: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00142240: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00142250: 6167 655f 7566 775f 7265 6d6f 7665 640a  age_ufw_removed.
│ │ │ +00142260: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ +00142270: 2075 6677 2050 6163 6b61 6765 3a20 456e   ufw Package: En
│ │ │ +00142280: 7375 7265 2075 6677 2069 7320 7265 6d6f  sure ufw is remo
│ │ │ +00142290: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +001422a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001422b0: 2020 2020 6e61 6d65 3a20 7566 770a 2020      name: ufw.  
│ │ │ +001422c0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001422d0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +001422e0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +001422f0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00142300: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00142310: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00142320: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00142330: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00142340: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00142350: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00142360: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00142370: 2070 6163 6b61 6765 5f75 6677 5f72 656d   package_ufw_rem
│ │ │ +00142380: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00142390: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001423a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001423b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001423c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001423d0: 6172 6765 743d 2223 6964 3434 3422 2074  arget="#id444" t
│ │ │ +001423e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001423f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00142400: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00142410: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00142420: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00142430: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00142440: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00142450: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00142460: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00142470: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00142480: 6964 3d22 6964 3434 3422 3e3c 7461 626c  id="id444"><tabl
│ │ │ +00142490: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001424a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001424b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001424c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001424d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001424e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001424f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00142500: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00142510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00142520: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00142530: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00142540: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00142550: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00142560: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00142570: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00142580: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00142590: 6f76 655f 7566 770a 0a63 6c61 7373 2072  ove_ufw..class r
│ │ │ +001425a0: 656d 6f76 655f 7566 7720 7b0a 2020 7061  emove_ufw {.  pa
│ │ │ +001425b0: 636b 6167 6520 7b20 2775 6677 273a 0a20  ckage { 'ufw':. 
│ │ │ +001425c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001425d0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001425e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001425f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00142600: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00142610: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00142620: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00142630: 3d22 2369 6434 3435 2220 7461 6269 6e64  ="#id445" tabind
│ │ │  00142640: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -82716,147 +82716,147 @@
│ │ │  001431b0: 2d74 6172 6765 743d 2223 6964 3434 3722  -target="#id447"
│ │ │  001431c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001431d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001431e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001431f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00143200: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00143210: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00143220: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00143230: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00143240: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00143250: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00143260: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00143270: 2269 6434 3437 223e 3c70 7265 3e3c 636f  "id447"><pre><co
│ │ │ -00143280: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00143290: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -001432a0: 6162 6c65 6420 3d20 5b22 7566 7722 5d0a  abled = ["ufw"].
│ │ │ -001432b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001432c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001432d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001432e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001432f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00143300: 3d22 2369 6434 3438 2220 7461 6269 6e64  ="#id448" tabind
│ │ │ -00143310: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00143320: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00143330: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00143340: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00143350: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00143360: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00143370: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00143380: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00143390: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001433a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001433b0: 6434 3438 223e 3c74 6162 6c65 2063 6c61  d448"><table cla
│ │ │ -001433c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001433d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001433e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001433f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00143400: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00143410: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00143420: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00143430: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00143440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00143450: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00143460: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00143470: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00143480: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00143490: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001434a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -001434b0: 636c 7564 6520 656e 6162 6c65 5f75 6677  clude enable_ufw
│ │ │ -001434c0: 0a0a 636c 6173 7320 656e 6162 6c65 5f75  ..class enable_u
│ │ │ -001434d0: 6677 207b 0a20 2073 6572 7669 6365 207b  fw {.  service {
│ │ │ -001434e0: 2775 6677 273a 0a20 2020 2065 6e61 626c  'ufw':.    enabl
│ │ │ -001434f0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00143500: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00143510: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00143520: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00143530: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00143540: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00143550: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00143560: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00143570: 3d22 2369 6434 3439 2220 7461 6269 6e64  ="#id449" tabind
│ │ │ -00143580: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00143590: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001435a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001435b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001435c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001435d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001435e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001435f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00143600: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00143610: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00143620: 6964 3434 3922 3e3c 7461 626c 6520 636c  id449"><table cl
│ │ │ -00143630: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00143640: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00143650: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00143660: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00143670: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00143680: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00143690: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001436a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001436b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001436c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001436d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001436e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001436f0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00143700: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00143710: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00143720: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00143730: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00143740: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00143750: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00143760: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -00143770: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00143780: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00143790: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001437a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001437b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001437c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001437d0: 2d20 7365 7276 6963 655f 7566 775f 656e  - service_ufw_en
│ │ │ -001437e0: 6162 6c65 640a 0a2d 206e 616d 653a 2056  abled..- name: V
│ │ │ -001437f0: 6572 6966 7920 7566 7720 456e 6162 6c65  erify ufw Enable
│ │ │ -00143800: 6420 2d20 456e 6162 6c65 2073 6572 7669  d - Enable servi
│ │ │ -00143810: 6365 2075 6677 0a20 2062 6c6f 636b 3a0a  ce ufw.  block:.
│ │ │ -00143820: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00143830: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00143840: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -00143850: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -00143860: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -00143870: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -00143880: 6e61 6d65 3a20 5665 7269 6679 2075 6677  name: Verify ufw
│ │ │ -00143890: 2045 6e61 626c 6564 202d 2045 6e61 626c   Enabled - Enabl
│ │ │ -001438a0: 6520 5365 7276 6963 6520 7566 770a 2020  e Service ufw.  
│ │ │ -001438b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001438c0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001438d0: 206e 616d 653a 2075 6677 0a20 2020 2020   name: ufw.     
│ │ │ -001438e0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -001438f0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -00143900: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -00143910: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -00143920: 3a0a 2020 2020 2d20 2722 7566 7722 2069  :.    - '"ufw" i
│ │ │ -00143930: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00143940: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00143950: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -00143960: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00143970: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00143980: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00143990: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001439a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001439b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -001439c0: 5f75 6677 5f65 6e61 626c 6564 0a20 202d  _ufw_enabled.  -
│ │ │ -001439d0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -001439e0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -001439f0: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -00143a00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00143a10: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -00143a20: 2820 2275 6677 2220 696e 2061 6e73 6962  ( "ufw" in ansib
│ │ │ -00143a30: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00143a40: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ -00143a50: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00143a60: 6374 732e 7061 636b 6167 6573 2029 0a3c  cts.packages ).<
│ │ │ +00143220: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00143230: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00143240: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00143250: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00143260: 6522 2069 643d 2269 6434 3437 223e 3c74  e" id="id447"><t
│ │ │ +00143270: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00143280: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00143290: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001432a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001432b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001432c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001432d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001432e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001432f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00143300: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00143310: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00143320: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00143330: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00143340: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00143350: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00143360: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00143370: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00143380: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00143390: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001433a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001433b0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +001433c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001433d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001433e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001433f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00143400: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00143410: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00143420: 5f75 6677 5f65 6e61 626c 6564 0a0a 2d20  _ufw_enabled..- 
│ │ │ +00143430: 6e61 6d65 3a20 5665 7269 6679 2075 6677  name: Verify ufw
│ │ │ +00143440: 2045 6e61 626c 6564 202d 2045 6e61 626c   Enabled - Enabl
│ │ │ +00143450: 6520 7365 7276 6963 6520 7566 770a 2020  e service ufw.  
│ │ │ +00143460: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00143470: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00143480: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +00143490: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001434a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001434b0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +001434c0: 6f0a 0a20 202d 206e 616d 653a 2056 6572  o..  - name: Ver
│ │ │ +001434d0: 6966 7920 7566 7720 456e 6162 6c65 6420  ify ufw Enabled 
│ │ │ +001434e0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +001434f0: 2075 6677 0a20 2020 2061 6e73 6962 6c65   ufw.    ansible
│ │ │ +00143500: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00143510: 3a0a 2020 2020 2020 6e61 6d65 3a20 7566  :.      name: uf
│ │ │ +00143520: 770a 2020 2020 2020 656e 6162 6c65 643a  w.      enabled:
│ │ │ +00143530: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +00143540: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +00143550: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +00143560: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +00143570: 2275 6677 2220 696e 2061 6e73 6962 6c65  "ufw" in ansible
│ │ │ +00143580: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00143590: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +001435a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001435b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001435c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001435d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001435e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001435f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00143600: 7365 7276 6963 655f 7566 775f 656e 6162  service_ufw_enab
│ │ │ +00143610: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00143620: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00143630: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +00143640: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00143650: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00143660: 7327 0a20 202d 2028 2022 7566 7722 2069  s'.  - ( "ufw" i
│ │ │ +00143670: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00143680: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ +00143690: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001436a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001436b0: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +001436c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001436d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001436e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001436f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00143700: 7461 7267 6574 3d22 2369 6434 3438 2220  target="#id448" 
│ │ │ +00143710: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00143720: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00143730: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00143740: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00143750: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00143760: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00143770: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00143780: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00143790: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001437a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001437b0: 2069 643d 2269 6434 3438 223e 3c74 6162   id="id448"><tab
│ │ │ +001437c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001437d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001437e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001437f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00143800: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00143810: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00143820: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00143830: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00143840: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00143850: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00143860: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00143870: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00143880: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00143890: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +001438a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001438b0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +001438c0: 6c65 5f75 6677 0a0a 636c 6173 7320 656e  le_ufw..class en
│ │ │ +001438d0: 6162 6c65 5f75 6677 207b 0a20 2073 6572  able_ufw {.  ser
│ │ │ +001438e0: 7669 6365 207b 2775 6677 273a 0a20 2020  vice {'ufw':.   
│ │ │ +001438f0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +00143900: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +00143910: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +00143920: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00143930: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00143940: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00143950: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00143960: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00143970: 7461 7267 6574 3d22 2369 6434 3439 2220  target="#id449" 
│ │ │ +00143980: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00143990: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001439a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001439b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001439c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001439d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001439e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +001439f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00143a00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00143a10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00143a20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00143a30: 6964 3434 3922 3e3c 7072 653e 3c63 6f64  id449"><pre><cod
│ │ │ +00143a40: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00143a50: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00143a60: 626c 6564 203d 205b 2275 6677 225d 0a3c  bled = ["ufw"].<
│ │ │  00143a70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00143a80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00143a90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00143aa0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00143ab0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00143ac0: 2223 6964 3435 3022 2074 6162 696e 6465  "#id450" tabinde
│ │ │  00143ad0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -131728,131 +131728,131 @@
│ │ │  002028f0: 612d 7461 7267 6574 3d22 2369 6438 3039  a-target="#id809
│ │ │  00202900: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00202910: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00202920: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00202930: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00202940: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00202950: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00202960: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00202970: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00202980: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00202990: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002029a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002029b0: 3d22 6964 3830 3922 3e3c 7072 653e 3c63  ="id809"><pre><c
│ │ │ -002029c0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -002029d0: 5d0a 6e61 6d65 203d 2022 6372 6f6e 220a  ].name = "cron".
│ │ │ -002029e0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -002029f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00202a00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00202a10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00202a20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00202a30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00202a40: 2369 6438 3130 2220 7461 6269 6e64 6578  #id810" tabindex
│ │ │ -00202a50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00202a60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00202a70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00202a80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00202a90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00202aa0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00202ab0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00202ac0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00202ad0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00202ae0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00202af0: 3130 223e 3c74 6162 6c65 2063 6c61 7373  10"><table class
│ │ │ -00202b00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00202b10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00202b20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00202b30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00202b40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00202b50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00202b60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00202b70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00202b80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00202b90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00202ba0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00202bb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00202bc0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00202bd0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00202be0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00202bf0: 7564 6520 696e 7374 616c 6c5f 6372 6f6e  ude install_cron
│ │ │ -00202c00: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -00202c10: 6372 6f6e 207b 0a20 2070 6163 6b61 6765  cron {.  package
│ │ │ -00202c20: 207b 2027 6372 6f6e 273a 0a20 2020 2065   { 'cron':.    e
│ │ │ -00202c30: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00202c40: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00202c50: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00202c60: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00202c70: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00202c80: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00202c90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00202ca0: 2223 6964 3831 3122 2074 6162 696e 6465  "#id811" tabinde
│ │ │ -00202cb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00202cc0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00202cd0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00202ce0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00202cf0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00202d00: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00202d10: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00202d20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00202d30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00202d40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00202d50: 6438 3131 223e 3c74 6162 6c65 2063 6c61  d811"><table cla
│ │ │ -00202d60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00202d70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00202d80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00202d90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00202da0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00202db0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00202dc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00202dd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00202de0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00202df0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00202e00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00202e10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00202e20: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00202e30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00202e40: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00202e50: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00202e60: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00202e70: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00202e80: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00202e90: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00202ea0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00202eb0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -00202ec0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00202ed0: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ -00202ee0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00202ef0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00202f00: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00202f10: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00202f20: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00202f30: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00202f40: 6163 6b61 6765 5f63 726f 6e5f 696e 7374  ackage_cron_inst
│ │ │ -00202f50: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -00202f60: 6e73 7572 6520 6372 6f6e 2069 7320 696e  nsure cron is in
│ │ │ -00202f70: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -00202f80: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00202f90: 653a 0a20 2020 206e 616d 653a 2063 726f  e:.    name: cro
│ │ │ -00202fa0: 6e0a 2020 2020 7374 6174 653a 2070 7265  n.    state: pre
│ │ │ -00202fb0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00202fc0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00202fd0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00202fe0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00202ff0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00203000: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00203010: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00203020: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00203030: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00203040: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00203050: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00203060: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00203070: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00203080: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00203090: 202d 2070 6163 6b61 6765 5f63 726f 6e5f   - package_cron_
│ │ │ -002030a0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00202960: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00202970: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00202980: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00202990: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002029a0: 7365 2220 6964 3d22 6964 3830 3922 3e3c  se" id="id809"><
│ │ │ +002029b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002029c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002029d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002029e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002029f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00202a00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00202a10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00202a20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00202a30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00202a40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00202a50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00202a60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00202a70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00202a80: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00202a90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00202aa0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00202ab0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00202ac0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00202ad0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00202ae0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00202af0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00202b00: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00202b10: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00202b20: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +00202b30: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00202b40: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00202b50: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00202b60: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00202b70: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00202b80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00202b90: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00202ba0: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a0a  cron_installed..
│ │ │ +00202bb0: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ +00202bc0: 726f 6e20 6973 2069 6e73 7461 6c6c 6564  ron is installed
│ │ │ +00202bd0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00202be0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00202bf0: 6e61 6d65 3a20 6372 6f6e 0a20 2020 2073  name: cron.    s
│ │ │ +00202c00: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00202c10: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00202c20: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00202c30: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00202c40: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00202c50: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00202c60: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00202c70: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00202c80: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +00202c90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00202ca0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00202cb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00202cc0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00202cd0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00202ce0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00202cf0: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ +00202d00: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00202d10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00202d20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00202d30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00202d40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00202d50: 6765 743d 2223 6964 3831 3022 2074 6162  get="#id810" tab
│ │ │ +00202d60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00202d70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00202d80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00202d90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00202da0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00202db0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00202dc0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00202dd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00202de0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00202df0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00202e00: 3d22 6964 3831 3022 3e3c 7461 626c 6520  ="id810"><table 
│ │ │ +00202e10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00202e20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00202e30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00202e40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00202e50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00202e60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00202e70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00202e80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00202e90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00202ea0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00202eb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00202ec0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00202ed0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00202ee0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00202ef0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00202f00: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00202f10: 5f63 726f 6e0a 0a63 6c61 7373 2069 6e73  _cron..class ins
│ │ │ +00202f20: 7461 6c6c 5f63 726f 6e20 7b0a 2020 7061  tall_cron {.  pa
│ │ │ +00202f30: 636b 6167 6520 7b20 2763 726f 6e27 3a0a  ckage { 'cron':.
│ │ │ +00202f40: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00202f50: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +00202f60: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00202f70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00202f80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00202f90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00202fa0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00202fb0: 7267 6574 3d22 2369 6438 3131 2220 7461  rget="#id811" ta
│ │ │ +00202fc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00202fd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00202fe0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00202ff0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00203000: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00203010: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00203020: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00203030: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00203040: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00203050: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00203060: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00203070: 3831 3122 3e3c 7072 653e 3c63 6f64 653e  811"><pre><code>
│ │ │ +00203080: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +00203090: 6d65 203d 2022 6372 6f6e 220a 7665 7273  me = "cron".vers
│ │ │ +002030a0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  002030b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002030c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002030d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002030e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002030f0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  00203100: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │  00203110: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -132133,146 +132133,146 @@
│ │ │  00204240: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00204250: 2369 6438 3134 2220 7461 6269 6e64 6578  #id814" tabindex
│ │ │  00204260: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00204270: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00204280: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00204290: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002042a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002042b0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002042c0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002042d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002042e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002042f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00204300: 7365 2220 6964 3d22 6964 3831 3422 3e3c  se" id="id814"><
│ │ │ -00204310: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00204320: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00204330: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -00204340: 2263 726f 6e22 5d0a 3c2f 636f 6465 3e3c  "cron"].</code><
│ │ │ -00204350: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00204360: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00204370: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00204380: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00204390: 612d 7461 7267 6574 3d22 2369 6438 3135  a-target="#id815
│ │ │ -002043a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002043b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002043c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002043d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002043e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002043f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00204400: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00204410: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00204420: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00204430: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00204440: 6522 2069 643d 2269 6438 3135 223e 3c74  e" id="id815"><t
│ │ │ -00204450: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00204460: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00204470: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00204480: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00204490: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002044a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002044b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002044c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002044d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002044e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002044f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00204500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00204510: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00204520: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00204530: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00204540: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -00204550: 6162 6c65 5f63 726f 6e0a 0a63 6c61 7373  able_cron..class
│ │ │ -00204560: 2065 6e61 626c 655f 6372 6f6e 207b 0a20   enable_cron {. 
│ │ │ -00204570: 2073 6572 7669 6365 207b 2763 726f 6e27   service {'cron'
│ │ │ -00204580: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00204590: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -002045a0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -002045b0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -002045c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002045d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002045e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002045f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00204600: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00204610: 3831 3622 2074 6162 696e 6465 783d 2230  816" tabindex="0
│ │ │ -00204620: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00204630: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00204640: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00204650: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00204660: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00204670: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00204680: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00204690: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002046a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002046b0: 6c61 7073 6522 2069 643d 2269 6438 3136  lapse" id="id816
│ │ │ -002046c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002046d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002046e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002046f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00204700: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00204710: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00204720: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00204730: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00204740: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00204750: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00204760: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00204770: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00204780: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00204790: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002047a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002047b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002047c0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002047d0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002047e0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002047f0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00204800: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00204810: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00204820: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00204830: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00204840: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00204850: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00204860: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00204870: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00204880: 0a20 202d 2073 6572 7669 6365 5f63 726f  .  - service_cro
│ │ │ -00204890: 6e5f 656e 6162 6c65 640a 0a2d 206e 616d  n_enabled..- nam
│ │ │ -002048a0: 653a 2045 6e61 626c 6520 6372 6f6e 2053  e: Enable cron S
│ │ │ -002048b0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -002048c0: 7365 7276 6963 6520 6372 6f6e 0a20 2062  service cron.  b
│ │ │ -002048d0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -002048e0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002048f0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -00204900: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00204910: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00204920: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00204930: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -00204940: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ -00204950: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -00204960: 2063 726f 6e0a 2020 2020 616e 7369 626c   cron.    ansibl
│ │ │ -00204970: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00204980: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ -00204990: 726f 6e0a 2020 2020 2020 656e 6162 6c65  ron.      enable
│ │ │ -002049a0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -002049b0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -002049c0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -002049d0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -002049e0: 2027 2263 726f 6e22 2069 6e20 616e 7369   '"cron" in ansi
│ │ │ -002049f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00204a00: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00204a10: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00204a20: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -00204a30: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00204a40: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00204a50: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00204a60: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00204a70: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00204a80: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00204a90: 6365 5f63 726f 6e5f 656e 6162 6c65 640a  ce_cron_enabled.
│ │ │ -00204aa0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00204ab0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00204ac0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00204ad0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00204ae0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002042b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002042c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002042d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002042e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002042f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00204300: 3831 3422 3e3c 7461 626c 6520 636c 6173  814"><table clas
│ │ │ +00204310: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00204320: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00204330: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00204340: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00204350: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00204360: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00204370: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00204380: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00204390: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002043a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002043b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002043c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002043d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +002043e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002043f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00204400: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00204410: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00204420: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00204430: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00204440: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00204450: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00204460: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00204470: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00204480: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00204490: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002044a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002044b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002044c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002044d0: 6372 6f6e 5f65 6e61 626c 6564 0a0a 2d20  cron_enabled..- 
│ │ │ +002044e0: 6e61 6d65 3a20 456e 6162 6c65 2063 726f  name: Enable cro
│ │ │ +002044f0: 6e20 5365 7276 6963 6520 2d20 456e 6162  n Service - Enab
│ │ │ +00204500: 6c65 2073 6572 7669 6365 2063 726f 6e0a  le service cron.
│ │ │ +00204510: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00204520: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00204530: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +00204540: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00204550: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +00204560: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +00204570: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +00204580: 6e61 626c 6520 6372 6f6e 2053 6572 7669  nable cron Servi
│ │ │ +00204590: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +002045a0: 6963 6520 6372 6f6e 0a20 2020 2061 6e73  ice cron.    ans
│ │ │ +002045b0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002045c0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002045d0: 3a20 6372 6f6e 0a20 2020 2020 2065 6e61  : cron.      ena
│ │ │ +002045e0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +002045f0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +00204600: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +00204610: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +00204620: 2020 2d20 2722 6372 6f6e 2220 696e 2061    - '"cron" in a
│ │ │ +00204630: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00204640: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00204650: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00204660: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00204670: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00204680: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00204690: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002046a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002046b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002046c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002046d0: 7276 6963 655f 6372 6f6e 5f65 6e61 626c  rvice_cron_enabl
│ │ │ +002046e0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +002046f0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00204700: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00204710: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00204720: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00204730: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00204740: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00204750: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00204760: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00204770: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00204780: 2369 6438 3135 2220 7461 6269 6e64 6578  #id815" tabindex
│ │ │ +00204790: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002047a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002047b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002047c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002047d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002047e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002047f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00204800: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00204810: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00204820: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00204830: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ +00204840: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00204850: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00204860: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00204870: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00204880: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00204890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002048a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002048b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002048c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002048d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002048e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002048f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00204900: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00204910: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00204920: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00204930: 7564 6520 656e 6162 6c65 5f63 726f 6e0a  ude enable_cron.
│ │ │ +00204940: 0a63 6c61 7373 2065 6e61 626c 655f 6372  .class enable_cr
│ │ │ +00204950: 6f6e 207b 0a20 2073 6572 7669 6365 207b  on {.  service {
│ │ │ +00204960: 2763 726f 6e27 3a0a 2020 2020 656e 6162  'cron':.    enab
│ │ │ +00204970: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +00204980: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00204990: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +002049a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002049b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002049c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002049d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002049e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002049f0: 743d 2223 6964 3831 3622 2074 6162 696e  t="#id816" tabin
│ │ │ +00204a00: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00204a10: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00204a20: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00204a30: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00204a40: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00204a50: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00204a60: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00204a70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00204a80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00204a90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00204aa0: 6c61 7073 6522 2069 643d 2269 6438 3136  lapse" id="id816
│ │ │ +00204ab0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00204ac0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00204ad0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +00204ae0: 3d20 5b22 6372 6f6e 225d 0a3c 2f63 6f64  = ["cron"].</cod
│ │ │  00204af0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00204b00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00204b10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00204b20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00204b30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00204b40: 3831 3722 2074 6162 696e 6465 783d 2230  817" tabindex="0
│ │ │  00204b50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -139472,89 +139472,89 @@
│ │ │  00220cf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00220d00: 3d22 2369 6438 3733 2220 7461 6269 6e64  ="#id873" tabind
│ │ │  00220d10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00220d20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00220d30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00220d40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00220d50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00220d60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00220d70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00220d80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00220d90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00220da0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00220db0: 6438 3733 223e 3c74 6162 6c65 2063 6c61  d873"><table cla
│ │ │ -00220dc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00220dd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00220de0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00220df0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00220e00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00220e10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00220e20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00220e30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00220e40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00220e50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00220e60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00220e70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00220e80: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00220e90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00220ea0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00220eb0: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -00220ec0: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ -00220ed0: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ -00220ee0: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ -00220ef0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00220f00: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00220f10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00220f20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00220f30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00220f40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00220f50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00220f60: 3837 3422 2074 6162 696e 6465 783d 2230  874" tabindex="0
│ │ │ -00220f70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00220f80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00220f90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00220fa0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00220fb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00220fc0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00220fd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00220fe0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00220ff0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00221000: 6c61 7073 6522 2069 643d 2269 6438 3734  lapse" id="id874
│ │ │ -00221010: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00221020: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00221030: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00221040: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00221050: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00221060: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00221070: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00221080: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00221090: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002210a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002210b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002210c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002210d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002210e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002210f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00221100: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00221110: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -00221120: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ -00221130: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ -00221140: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00221150: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00221160: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ -00221170: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00221180: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00221190: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002211a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002211b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002211c0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -002211d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002211e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002211f0: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ -00221200: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00220d60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00220d70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00220d80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00220d90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00220da0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00220db0: 6964 3837 3322 3e3c 7461 626c 6520 636c  id873"><table cl
│ │ │ +00220dc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00220dd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00220de0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00220df0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00220e00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00220e10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00220e20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00220e30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00220e40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00220e50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00220e60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00220e70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00220e80: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00220e90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00220ea0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00220eb0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00220ec0: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ +00220ed0: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ +00220ee0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00220ef0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00220f00: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00220f10: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ +00220f20: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00220f30: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00220f40: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00220f50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00220f60: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00220f70: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00220f80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00220f90: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ +00220fa0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00220fb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00220fc0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00220fd0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00220fe0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00220ff0: 2d74 6172 6765 743d 2223 6964 3837 3422  -target="#id874"
│ │ │ +00221000: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00221010: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00221020: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00221030: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00221040: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00221050: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00221060: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00221070: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00221080: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00221090: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002210a0: 2220 6964 3d22 6964 3837 3422 3e3c 7461  " id="id874"><ta
│ │ │ +002210b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002210c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002210d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002210e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002210f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00221100: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00221110: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00221120: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00221130: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00221140: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00221150: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00221160: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00221170: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00221180: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00221190: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002211a0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002211b0: 656d 6f76 655f 6e69 730a 0a63 6c61 7373  emove_nis..class
│ │ │ +002211c0: 2072 656d 6f76 655f 6e69 7320 7b0a 2020   remove_nis {.  
│ │ │ +002211d0: 7061 636b 6167 6520 7b20 276e 6973 273a  package { 'nis':
│ │ │ +002211e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002211f0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00221200: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00221210: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00221220: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00221230: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00221240: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00221250: 6574 3d22 2369 6438 3735 2220 7461 6269  et="#id875" tabi
│ │ │  00221260: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00221270: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -139974,96 +139974,96 @@
│ │ │  00222c50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00222c60: 6574 3d22 2369 6438 3737 2220 7461 6269  et="#id877" tabi
│ │ │  00222c70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00222c80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00222c90: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00222ca0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00222cb0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00222cc0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00222cd0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00222ce0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00222cf0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00222d00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00222d10: 2269 6438 3737 223e 3c74 6162 6c65 2063  "id877"><table c
│ │ │ -00222d20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00222d30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00222d40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00222d50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00222d60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00222d70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00222d80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00222d90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00222da0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00222db0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00222dc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00222dd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00222de0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00222df0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00222e00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00222e10: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00222e20: 5f64 6863 700a 0a63 6c61 7373 2072 656d  _dhcp..class rem
│ │ │ -00222e30: 6f76 655f 6468 6370 207b 0a20 2070 6163  ove_dhcp {.  pac
│ │ │ -00222e40: 6b61 6765 207b 2027 6468 6370 273a 0a20  kage { 'dhcp':. 
│ │ │ -00222e50: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00222e60: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00222e70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00222e80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00222e90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00222ea0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00222eb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00222ec0: 3d22 2369 6438 3738 2220 7461 6269 6e64  ="#id878" tabind
│ │ │ -00222ed0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00222ee0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00222ef0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00222f00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00222f10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00222f20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00222f30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00222f40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00222f50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00222f60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00222f70: 6964 3837 3822 3e3c 7461 626c 6520 636c  id878"><table cl
│ │ │ -00222f80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00222f90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00222fa0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00222fb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00222fc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00222fd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00222fe0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00222ff0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00223000: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00223010: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00223020: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00223030: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00223040: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00223050: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00223060: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00223070: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00223080: 6c6c 2044 4843 5020 5365 7276 6572 2050  ll DHCP Server P
│ │ │ -00223090: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ -002230a0: 6863 7020 6973 2072 656d 6f76 6564 270a  hcp is removed'.
│ │ │ -002230b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002230c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002230d0: 616d 653a 2064 6863 700a 2020 2020 7374  ame: dhcp.    st
│ │ │ -002230e0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002230f0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00223100: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00223110: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00223120: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00223130: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00223140: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00223150: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00223160: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00223170: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00223180: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00223190: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002231a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002231b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002231c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002231d0: 655f 6468 6370 5f72 656d 6f76 6564 0a3c  e_dhcp_removed.<
│ │ │ +00222cc0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00222cd0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00222ce0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00222cf0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00222d00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00222d10: 3d22 6964 3837 3722 3e3c 7461 626c 6520  ="id877"><table 
│ │ │ +00222d20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00222d30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00222d40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00222d50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00222d60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00222d70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00222d80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00222d90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00222da0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00222db0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00222dc0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00222dd0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00222de0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00222df0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00222e00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00222e10: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00222e20: 7461 6c6c 2044 4843 5020 5365 7276 6572  tall DHCP Server
│ │ │ +00222e30: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00222e40: 2064 6863 7020 6973 2072 656d 6f76 6564   dhcp is removed
│ │ │ +00222e50: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00222e60: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00222e70: 206e 616d 653a 2064 6863 700a 2020 2020   name: dhcp.    
│ │ │ +00222e80: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00222e90: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00222ea0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00222eb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00222ec0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00222ed0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00222ee0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00222ef0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00222f00: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00222f10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00222f20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00222f30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00222f40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00222f50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00222f60: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00222f70: 6167 655f 6468 6370 5f72 656d 6f76 6564  age_dhcp_removed
│ │ │ +00222f80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00222f90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00222fa0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00222fb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00222fc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00222fd0: 743d 2223 6964 3837 3822 2074 6162 696e  t="#id878" tabin
│ │ │ +00222fe0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00222ff0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00223000: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00223010: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00223020: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00223030: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00223040: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00223050: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00223060: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00223070: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00223080: 6964 3837 3822 3e3c 7461 626c 6520 636c  id878"><table cl
│ │ │ +00223090: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002230a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002230b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002230c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002230d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002230e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002230f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00223100: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00223110: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00223120: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00223130: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00223140: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00223150: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00223160: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00223170: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00223180: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00223190: 6468 6370 0a0a 636c 6173 7320 7265 6d6f  dhcp..class remo
│ │ │ +002231a0: 7665 5f64 6863 7020 7b0a 2020 7061 636b  ve_dhcp {.  pack
│ │ │ +002231b0: 6167 6520 7b20 2764 6863 7027 3a0a 2020  age { 'dhcp':.  
│ │ │ +002231c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002231d0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002231e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002231f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00223200: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00223210: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00223220: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00223230: 2223 6964 3837 3922 2074 6162 696e 6465  "#id879" tabinde
│ │ │  00223240: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -140242,191 +140242,191 @@
│ │ │  00223d10: 7267 6574 3d22 2369 6438 3831 2220 7461  rget="#id881" ta
│ │ │  00223d20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00223d30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00223d40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00223d50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00223d60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00223d70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00223d80: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00223d90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00223da0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00223db0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00223dc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00223dd0: 3838 3122 3e3c 7072 653e 3c63 6f64 653e  881"><pre><code>
│ │ │ -00223de0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00223df0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00223e00: 6420 3d20 5b22 6468 6370 6436 225d 0a3c  d = ["dhcpd6"].<
│ │ │ -00223e10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00223e20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00223e30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00223e40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00223e50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00223e60: 2223 6964 3838 3222 2074 6162 696e 6465  "#id882" tabinde
│ │ │ -00223e70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00223e80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00223e90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00223ea0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00223eb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00223ec0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00223ed0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00223ee0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00223ef0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00223f00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00223f10: 3838 3222 3e3c 7461 626c 6520 636c 6173  882"><table clas
│ │ │ -00223f20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00223f30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00223f40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00223f50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00223f60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00223f70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00223f80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00223f90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00223fa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00223fb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00223fc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00223fd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00223fe0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00223ff0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00224000: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00224010: 6c75 6465 2064 6973 6162 6c65 5f64 6863  lude disable_dhc
│ │ │ -00224020: 7064 360a 0a63 6c61 7373 2064 6973 6162  pd6..class disab
│ │ │ -00224030: 6c65 5f64 6863 7064 3620 7b0a 2020 7365  le_dhcpd6 {.  se
│ │ │ -00224040: 7276 6963 6520 7b27 6468 6370 6436 273a  rvice {'dhcpd6':
│ │ │ -00224050: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00224060: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00224070: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00224080: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00224090: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002240a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002240b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002240c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002240d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002240e0: 3838 3322 2074 6162 696e 6465 783d 2230  883" tabindex="0
│ │ │ -002240f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00224100: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00224110: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00224120: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00224130: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00224140: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00224150: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00224160: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00224170: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00224180: 6c61 7073 6522 2069 643d 2269 6438 3833  lapse" id="id883
│ │ │ -00224190: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002241a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002241b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002241c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002241d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002241e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002241f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00224200: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00224210: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00224220: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00224230: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00224240: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00224250: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00224260: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00224270: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00224280: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00224290: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002242a0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002242b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002242c0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002242d0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002242e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002242f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00224300: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00224310: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00224320: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00224330: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00224340: 6572 7669 6365 5f64 6863 7064 365f 6469  ervice_dhcpd6_di
│ │ │ -00224350: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -00224360: 4469 7361 626c 6520 4448 4350 4436 2053  Disable DHCPD6 S
│ │ │ -00224370: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00224380: 2073 6572 7669 6365 2064 6863 7064 360a   service dhcpd6.
│ │ │ -00224390: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -002243a0: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ -002243b0: 4436 2053 6572 7669 6365 202d 2043 6f6c  D6 Service - Col
│ │ │ -002243c0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -002243d0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -002243e0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -002243f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00224400: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00224410: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00224420: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00224430: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00224440: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00224450: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00224460: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00224470: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00224480: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00224490: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002244a0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002244b0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002244c0: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ -002244d0: 6365 202d 2045 6e73 7572 6520 6468 6370  ce - Ensure dhcp
│ │ │ -002244e0: 6436 2e73 6572 7669 6365 2069 7320 4d61  d6.service is Ma
│ │ │ -002244f0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -00224500: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00224510: 3a0a 2020 2020 2020 6e61 6d65 3a20 6468  :.      name: dh
│ │ │ -00224520: 6370 6436 2e73 6572 7669 6365 0a20 2020  cpd6.service.   
│ │ │ -00224530: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00224540: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00224550: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00224560: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00224570: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00224580: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00224590: 6973 2073 6561 7263 6828 2264 6863 7064  is search("dhcpd
│ │ │ -002245a0: 362e 7365 7276 6963 6522 2c20 6d75 6c74  6.service", mult
│ │ │ -002245b0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -002245c0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -002245d0: 6574 2045 7869 7374 7320 2d20 6468 6370  et Exists - dhcp
│ │ │ -002245e0: 6436 2e73 6f63 6b65 740a 2020 2020 616e  d6.socket.    an
│ │ │ -002245f0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00224600: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00224610: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00224620: 6c65 7320 6468 6370 6436 2e73 6f63 6b65  les dhcpd6.socke
│ │ │ -00224630: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00224640: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00224650: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00224660: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00224670: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00224680: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00224690: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002246a0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002246b0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002246c0: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -002246d0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -002246e0: 6520 536f 636b 6574 2064 6863 7064 360a  e Socket dhcpd6.
│ │ │ -002246f0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00224700: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00224710: 2020 206e 616d 653a 2064 6863 7064 362e     name: dhcpd6.
│ │ │ -00224720: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00224730: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00224740: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00224750: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00224760: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00224770: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00224780: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00224790: 2073 6561 7263 6828 2264 6863 7064 362e   search("dhcpd6.
│ │ │ -002247a0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002247b0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002247c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002247d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002247e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002247f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00224800: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00224810: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00224820: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00224830: 5f64 6863 7064 365f 6469 7361 626c 6564  _dhcpd6_disabled
│ │ │ -00224840: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00224850: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00224860: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00224870: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00224880: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00223d80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00223d90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00223da0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00223db0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00223dc0: 6964 3d22 6964 3838 3122 3e3c 7461 626c  id="id881"><tabl
│ │ │ +00223dd0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00223de0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00223df0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00223e00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00223e10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00223e20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00223e30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00223e40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00223e50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00223e60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00223e70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00223e80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00223e90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00223ea0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00223eb0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00223ec0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00223ed0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00223ee0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00223ef0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00223f00: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00223f10: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00223f20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00223f30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00223f40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00223f50: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00223f60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00223f70: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00223f80: 6468 6370 6436 5f64 6973 6162 6c65 640a  dhcpd6_disabled.
│ │ │ +00223f90: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +00223fa0: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ +00223fb0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00223fc0: 6520 6468 6370 6436 0a20 2062 6c6f 636b  e dhcpd6.  block
│ │ │ +00223fd0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00223fe0: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ +00223ff0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +00224000: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +00224010: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +00224020: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00224030: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00224040: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00224050: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00224060: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00224070: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00224080: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00224090: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002240a0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002240b0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002240c0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +002240d0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002240e0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002240f0: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ +00224100: 5044 3620 5365 7276 6963 6520 2d20 456e  PD6 Service - En
│ │ │ +00224110: 7375 7265 2064 6863 7064 362e 7365 7276  sure dhcpd6.serv
│ │ │ +00224120: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00224130: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00224140: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00224150: 206e 616d 653a 2064 6863 7064 362e 7365   name: dhcpd6.se
│ │ │ +00224160: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00224170: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00224180: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00224190: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +002241a0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +002241b0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +002241c0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002241d0: 6368 2822 6468 6370 6436 2e73 6572 7669  ch("dhcpd6.servi
│ │ │ +002241e0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002241f0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00224200: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00224210: 7473 202d 2064 6863 7064 362e 736f 636b  ts - dhcpd6.sock
│ │ │ +00224220: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00224230: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00224240: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00224250: 742d 756e 6974 2d66 696c 6573 2064 6863  t-unit-files dhc
│ │ │ +00224260: 7064 362e 736f 636b 6574 0a20 2020 2072  pd6.socket.    r
│ │ │ +00224270: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +00224280: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +00224290: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002242a0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002242b0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +002242c0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002242d0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002242e0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002242f0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00224300: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +00224310: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +00224320: 7420 6468 6370 6436 0a20 2020 2061 6e73  t dhcpd6.    ans
│ │ │ +00224330: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00224340: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00224350: 3a20 6468 6370 6436 2e73 6f63 6b65 740a  : dhcpd6.socket.
│ │ │ +00224360: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00224370: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00224380: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00224390: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002243a0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +002243b0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +002243c0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002243d0: 2822 6468 6370 6436 2e73 6f63 6b65 7422  ("dhcpd6.socket"
│ │ │ +002243e0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002243f0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +00224400: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00224410: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00224420: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00224430: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00224440: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00224450: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00224460: 2d20 7365 7276 6963 655f 6468 6370 6436  - service_dhcpd6
│ │ │ +00224470: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +00224480: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00224490: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +002244a0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002244b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002244c0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002244d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002244e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002244f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00224500: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00224510: 6172 6765 743d 2223 6964 3838 3222 2074  arget="#id882" t
│ │ │ +00224520: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00224530: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00224540: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00224550: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00224560: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00224570: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00224580: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00224590: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002245a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002245b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002245c0: 6964 3d22 6964 3838 3222 3e3c 7461 626c  id="id882"><tabl
│ │ │ +002245d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002245e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002245f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00224600: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00224610: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00224620: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00224630: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00224640: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00224650: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00224660: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00224670: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00224680: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00224690: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002246a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002246b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002246c0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002246d0: 6c65 5f64 6863 7064 360a 0a63 6c61 7373  le_dhcpd6..class
│ │ │ +002246e0: 2064 6973 6162 6c65 5f64 6863 7064 3620   disable_dhcpd6 
│ │ │ +002246f0: 7b0a 2020 7365 7276 6963 6520 7b27 6468  {.  service {'dh
│ │ │ +00224700: 6370 6436 273a 0a20 2020 2065 6e61 626c  cpd6':.    enabl
│ │ │ +00224710: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00224720: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00224730: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00224740: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00224750: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00224760: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00224770: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00224780: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00224790: 743d 2223 6964 3838 3322 2074 6162 696e  t="#id883" tabin
│ │ │ +002247a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002247b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002247c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002247d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002247e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002247f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00224800: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00224810: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00224820: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00224830: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00224840: 6c61 7073 6522 2069 643d 2269 6438 3833  lapse" id="id883
│ │ │ +00224850: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00224860: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00224870: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00224880: 205b 2264 6863 7064 3622 5d0a 3c2f 636f   ["dhcpd6"].</co
│ │ │  00224890: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002248a0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  002248b0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  002248c0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  002248d0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  002248e0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  002248f0: 6e74 656e 745f 7275 6c65 5f73 6572 7669  ntent_rule_servi
│ │ │ @@ -140643,199 +140643,199 @@
│ │ │  00225620: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00225630: 3d22 2369 6438 3835 2220 7461 6269 6e64  ="#id885" tabind
│ │ │  00225640: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00225650: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00225660: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00225670: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00225680: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00225690: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002256a0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002256b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002256c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002256d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002256e0: 6170 7365 2220 6964 3d22 6964 3838 3522  apse" id="id885"
│ │ │ -002256f0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00225700: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00225710: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00225720: 5b22 6468 6370 6422 5d0a 3c2f 636f 6465  ["dhcpd"].</code
│ │ │ -00225730: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00225740: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00225750: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00225760: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00225770: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00225780: 3836 2220 7461 6269 6e64 6578 3d22 3022  86" tabindex="0"
│ │ │ -00225790: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002257a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002257b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002257c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002257d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002257e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002257f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00225800: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00225810: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00225820: 7073 6522 2069 643d 2269 6438 3836 223e  pse" id="id886">
│ │ │ -00225830: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00225840: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00225850: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00225860: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00225870: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00225880: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00225890: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002258a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002258b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002258c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002258d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002258e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002258f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00225900: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00225910: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00225920: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00225930: 6469 7361 626c 655f 6468 6370 640a 0a63  disable_dhcpd..c
│ │ │ -00225940: 6c61 7373 2064 6973 6162 6c65 5f64 6863  lass disable_dhc
│ │ │ -00225950: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ -00225960: 2764 6863 7064 273a 0a20 2020 2065 6e61  'dhcpd':.    ena
│ │ │ -00225970: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00225980: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00225990: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -002259a0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002259b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002259c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002259d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002259e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002259f0: 6765 743d 2223 6964 3838 3722 2074 6162  get="#id887" tab
│ │ │ -00225a00: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00225a10: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00225a20: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00225a30: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00225a40: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00225a50: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00225a60: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00225a70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00225a80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00225a90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00225aa0: 643d 2269 6438 3837 223e 3c74 6162 6c65  d="id887"><table
│ │ │ -00225ab0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00225ac0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00225ad0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00225ae0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00225af0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00225b00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00225b10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00225b20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00225b30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00225b40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00225b50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00225b60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00225b70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00225b80: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00225b90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00225ba0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00225bb0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00225bc0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00225bd0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00225be0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00225bf0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00225c00: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00225c10: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00225c20: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00225c30: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00225c40: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00225c50: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00225c60: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00225c70: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00225c80: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00225c90: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00225ca0: 6572 7669 6365 5f64 6863 7064 5f64 6973  ervice_dhcpd_dis
│ │ │ -00225cb0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00225cc0: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ -00225cd0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00225ce0: 7276 6963 6520 6468 6370 640a 2020 626c  rvice dhcpd.  bl
│ │ │ -00225cf0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00225d00: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ -00225d10: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00225d20: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00225d30: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00225d40: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00225d50: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00225d60: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00225d70: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00225d80: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00225d90: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00225da0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00225db0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00225dc0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00225dd0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00225de0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00225df0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00225e00: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00225e10: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ -00225e20: 4350 2053 6572 7669 6365 202d 2045 6e73  CP Service - Ens
│ │ │ -00225e30: 7572 6520 6468 6370 642e 7365 7276 6963  ure dhcpd.servic
│ │ │ -00225e40: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00225e50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00225e60: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00225e70: 616d 653a 2064 6863 7064 2e73 6572 7669  ame: dhcpd.servi
│ │ │ -00225e80: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00225e90: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00225ea0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00225eb0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00225ec0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00225ed0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00225ee0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00225ef0: 2264 6863 7064 2e73 6572 7669 6365 222c  "dhcpd.service",
│ │ │ -00225f00: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00225f10: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00225f20: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00225f30: 2064 6863 7064 2e73 6f63 6b65 740a 2020   dhcpd.socket.  
│ │ │ -00225f40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00225f50: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00225f60: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00225f70: 742d 6669 6c65 7320 6468 6370 642e 736f  t-files dhcpd.so
│ │ │ -00225f80: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00225f90: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00225fa0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00225fb0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00225fc0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00225fd0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00225fe0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00225ff0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00226000: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00226010: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ -00226020: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00226030: 6c65 2053 6f63 6b65 7420 6468 6370 640a  le Socket dhcpd.
│ │ │ -00226040: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00226050: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00226060: 2020 206e 616d 653a 2064 6863 7064 2e73     name: dhcpd.s
│ │ │ -00226070: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00226080: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00226090: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002260a0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002260b0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002260c0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002260d0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002260e0: 7365 6172 6368 2822 6468 6370 642e 736f  search("dhcpd.so
│ │ │ -002260f0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00226100: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00226110: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00226120: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00226130: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00226140: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00226150: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00226160: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00226170: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00226180: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00226190: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002261a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002261b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002261c0: 6572 7669 6365 5f64 6863 7064 5f64 6973  ervice_dhcpd_dis
│ │ │ -002261d0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002261e0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002261f0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00226200: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00226210: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00225690: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002256a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002256b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002256c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002256d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002256e0: 6964 3838 3522 3e3c 7461 626c 6520 636c  id885"><table cl
│ │ │ +002256f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00225700: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00225710: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00225720: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00225730: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00225740: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00225750: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00225760: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00225770: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00225780: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00225790: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002257a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002257b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002257c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002257d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002257e0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002257f0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00225800: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00225810: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00225820: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00225830: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00225840: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00225850: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00225860: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00225870: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00225880: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00225890: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002258a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002258b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002258c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002258d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002258e0: 6963 655f 6468 6370 645f 6469 7361 626c  ice_dhcpd_disabl
│ │ │ +002258f0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +00225900: 626c 6520 4448 4350 2053 6572 7669 6365  ble DHCP Service
│ │ │ +00225910: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00225920: 6365 2064 6863 7064 0a20 2062 6c6f 636b  ce dhcpd.  block
│ │ │ +00225930: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00225940: 6162 6c65 2044 4843 5020 5365 7276 6963  able DHCP Servic
│ │ │ +00225950: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +00225960: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +00225970: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +00225980: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +00225990: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002259a0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002259b0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +002259c0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +002259d0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +002259e0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002259f0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00225a00: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00225a10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00225a20: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00225a30: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00225a40: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00225a50: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ +00225a60: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +00225a70: 2064 6863 7064 2e73 6572 7669 6365 2069   dhcpd.service i
│ │ │ +00225a80: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00225a90: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00225aa0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00225ab0: 3a20 6468 6370 642e 7365 7276 6963 650a  : dhcpd.service.
│ │ │ +00225ac0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00225ad0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00225ae0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00225af0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00225b00: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00225b10: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00225b20: 6573 2069 7320 7365 6172 6368 2822 6468  es is search("dh
│ │ │ +00225b30: 6370 642e 7365 7276 6963 6522 2c20 6d75  cpd.service", mu
│ │ │ +00225b40: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +00225b50: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +00225b60: 636b 6574 2045 7869 7374 7320 2d20 6468  cket Exists - dh
│ │ │ +00225b70: 6370 642e 736f 636b 6574 0a20 2020 2061  cpd.socket.    a
│ │ │ +00225b80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00225b90: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00225ba0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00225bb0: 696c 6573 2064 6863 7064 2e73 6f63 6b65  iles dhcpd.socke
│ │ │ +00225bc0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00225bd0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00225be0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00225bf0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00225c00: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00225c10: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00225c20: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00225c30: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00225c40: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00225c50: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ +00225c60: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00225c70: 536f 636b 6574 2064 6863 7064 0a20 2020  Socket dhcpd.   
│ │ │ +00225c80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00225c90: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00225ca0: 6e61 6d65 3a20 6468 6370 642e 736f 636b  name: dhcpd.sock
│ │ │ +00225cb0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +00225cc0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +00225cd0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00225ce0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00225cf0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +00225d00: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +00225d10: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00225d20: 7263 6828 2264 6863 7064 2e73 6f63 6b65  rch("dhcpd.socke
│ │ │ +00225d30: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00225d40: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00225d50: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00225d60: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00225d70: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00225d80: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00225d90: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00225da0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00225db0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00225dc0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00225dd0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00225de0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00225df0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00225e00: 6963 655f 6468 6370 645f 6469 7361 626c  ice_dhcpd_disabl
│ │ │ +00225e10: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00225e20: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00225e30: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00225e40: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00225e50: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00225e60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00225e70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00225e80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00225e90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00225ea0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00225eb0: 2369 6438 3836 2220 7461 6269 6e64 6578  #id886" tabindex
│ │ │ +00225ec0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00225ed0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00225ee0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00225ef0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00225f00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00225f10: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00225f20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00225f30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00225f40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00225f50: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00225f60: 3836 223e 3c74 6162 6c65 2063 6c61 7373  86"><table class
│ │ │ +00225f70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00225f80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00225f90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00225fa0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00225fb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00225fc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00225fd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00225fe0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00225ff0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00226000: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00226010: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00226020: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00226030: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00226040: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00226050: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00226060: 7564 6520 6469 7361 626c 655f 6468 6370  ude disable_dhcp
│ │ │ +00226070: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +00226080: 5f64 6863 7064 207b 0a20 2073 6572 7669  _dhcpd {.  servi
│ │ │ +00226090: 6365 207b 2764 6863 7064 273a 0a20 2020  ce {'dhcpd':.   
│ │ │ +002260a0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002260b0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002260c0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002260d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002260e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002260f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00226100: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00226110: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00226120: 2d74 6172 6765 743d 2223 6964 3838 3722  -target="#id887"
│ │ │ +00226130: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00226140: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00226150: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00226160: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00226170: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00226180: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00226190: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +002261a0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +002261b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002261c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002261d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002261e0: 2269 6438 3837 223e 3c70 7265 3e3c 636f  "id887"><pre><co
│ │ │ +002261f0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00226200: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00226210: 736b 6564 203d 205b 2264 6863 7064 225d  sked = ["dhcpd"]
│ │ │  00226220: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00226230: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00226240: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00226250: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00226260: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  00226270: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  00226280: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -141175,92 +141175,92 @@
│ │ │  00227760: 7267 6574 3d22 2369 6438 3839 2220 7461  rget="#id889" ta
│ │ │  00227770: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00227780: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00227790: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002277a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002277b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002277c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002277d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002277e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002277f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00227800: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00227810: 643d 2269 6438 3839 223e 3c74 6162 6c65  d="id889"><table
│ │ │ -00227820: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00227830: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00227840: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00227850: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00227860: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00227870: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00227880: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00227890: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002278a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002278b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002278c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002278d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002278e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002278f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00227900: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00227910: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00227920: 7665 5f62 696e 640a 0a63 6c61 7373 2072  ve_bind..class r
│ │ │ -00227930: 656d 6f76 655f 6269 6e64 207b 0a20 2070  emove_bind {.  p
│ │ │ -00227940: 6163 6b61 6765 207b 2027 6269 6e64 273a  ackage { 'bind':
│ │ │ -00227950: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00227960: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00227970: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00227980: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00227990: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002279a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002279b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002279c0: 6574 3d22 2369 6438 3930 2220 7461 6269  et="#id890" tabi
│ │ │ -002279d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002279e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002279f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00227a00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00227a10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00227a20: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00227a30: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00227a40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00227a50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00227a60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00227a70: 3d22 6964 3839 3022 3e3c 7461 626c 6520  ="id890"><table 
│ │ │ -00227a80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00227a90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00227aa0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00227ab0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00227ac0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00227ad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00227ae0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00227af0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00227b00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00227b10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00227b20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00227b30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00227b40: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00227b50: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00227b60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00227b70: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00227b80: 7461 6c6c 2062 696e 6420 5061 636b 6167  tall bind Packag
│ │ │ -00227b90: 653a 2045 6e73 7572 6520 6269 6e64 2069  e: Ensure bind i
│ │ │ -00227ba0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00227bb0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00227bc0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00227bd0: 6269 6e64 0a20 2020 2073 7461 7465 3a20  bind.    state: 
│ │ │ -00227be0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00227bf0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00227c00: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00227c10: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00227c20: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00227c30: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00227c40: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00227c50: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00227c60: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00227c70: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00227c80: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00227c90: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00227ca0: 6167 655f 6269 6e64 5f72 656d 6f76 6564  age_bind_removed
│ │ │ +002277d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002277e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002277f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00227800: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00227810: 6964 3d22 6964 3838 3922 3e3c 7461 626c  id="id889"><tabl
│ │ │ +00227820: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00227830: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00227840: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00227850: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00227860: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00227870: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00227880: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00227890: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002278a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002278b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002278c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002278d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002278e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002278f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00227900: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00227910: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00227920: 6e73 7461 6c6c 2062 696e 6420 5061 636b  nstall bind Pack
│ │ │ +00227930: 6167 653a 2045 6e73 7572 6520 6269 6e64  age: Ensure bind
│ │ │ +00227940: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00227950: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00227960: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00227970: 3a20 6269 6e64 0a20 2020 2073 7461 7465  : bind.    state
│ │ │ +00227980: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00227990: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002279a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +002279b0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002279c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002279d0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +002279e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002279f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00227a00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00227a10: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00227a20: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00227a30: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00227a40: 636b 6167 655f 6269 6e64 5f72 656d 6f76  ckage_bind_remov
│ │ │ +00227a50: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00227a60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00227a70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00227a80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00227a90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00227aa0: 6765 743d 2223 6964 3839 3022 2074 6162  get="#id890" tab
│ │ │ +00227ab0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00227ac0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00227ad0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00227ae0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00227af0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00227b00: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00227b10: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00227b20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00227b30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00227b40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00227b50: 3d22 6964 3839 3022 3e3c 7461 626c 6520  ="id890"><table 
│ │ │ +00227b60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00227b70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00227b80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00227b90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00227ba0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00227bb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00227bc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00227bd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00227be0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00227bf0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00227c00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00227c10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00227c20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00227c30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00227c40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00227c50: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00227c60: 655f 6269 6e64 0a0a 636c 6173 7320 7265  e_bind..class re
│ │ │ +00227c70: 6d6f 7665 5f62 696e 6420 7b0a 2020 7061  move_bind {.  pa
│ │ │ +00227c80: 636b 6167 6520 7b20 2762 696e 6427 3a0a  ckage { 'bind':.
│ │ │ +00227c90: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00227ca0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00227cb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00227cc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00227cd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00227ce0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00227cf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00227d00: 743d 2223 6964 3839 3122 2074 6162 696e  t="#id891" tabin
│ │ │  00227d10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -141515,199 +141515,199 @@
│ │ │  00228ca0: 7461 7267 6574 3d22 2369 6438 3933 2220  target="#id893" 
│ │ │  00228cb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00228cc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00228cd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00228ce0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00228cf0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00228d00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00228d10: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00228d20: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00228d30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00228d40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00228d50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00228d60: 6964 3839 3322 3e3c 7072 653e 3c63 6f64  id893"><pre><cod
│ │ │ -00228d70: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00228d80: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00228d90: 6b65 6420 3d20 5b22 6e61 6d65 6422 5d0a  ked = ["named"].
│ │ │ -00228da0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00228db0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00228dc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00228dd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00228de0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00228df0: 3d22 2369 6438 3934 2220 7461 6269 6e64  ="#id894" tabind
│ │ │ -00228e00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00228e10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00228e20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00228e30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00228e40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00228e50: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00228e60: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00228e70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00228e80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00228e90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00228ea0: 6438 3934 223e 3c74 6162 6c65 2063 6c61  d894"><table cla
│ │ │ -00228eb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00228ec0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00228ed0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00228ee0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00228ef0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00228f00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00228f10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00228f20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00228f30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00228f40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00228f50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00228f60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00228f70: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00228f80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00228f90: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00228fa0: 636c 7564 6520 6469 7361 626c 655f 6e61  clude disable_na
│ │ │ -00228fb0: 6d65 640a 0a63 6c61 7373 2064 6973 6162  med..class disab
│ │ │ -00228fc0: 6c65 5f6e 616d 6564 207b 0a20 2073 6572  le_named {.  ser
│ │ │ -00228fd0: 7669 6365 207b 276e 616d 6564 273a 0a20  vice {'named':. 
│ │ │ -00228fe0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00228ff0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00229000: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00229010: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00229020: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00229030: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00229040: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00229050: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00229060: 7461 2d74 6172 6765 743d 2223 6964 3839  ta-target="#id89
│ │ │ -00229070: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00229080: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00229090: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002290a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002290b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002290c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002290d0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002290e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002290f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00229100: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00229110: 7073 6522 2069 643d 2269 6438 3935 223e  pse" id="id895">
│ │ │ -00229120: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00229130: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00229140: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00229150: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00229160: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00229170: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00229180: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00229190: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002291a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002291b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002291c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002291d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002291e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002291f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00229200: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00229210: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00229220: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00229230: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00229240: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00229250: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00229260: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00229270: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00229280: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00229290: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002292a0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002292b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002292c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002292d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002292e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002292f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00229300: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00229310: 0a20 202d 2073 6572 7669 6365 5f6e 616d  .  - service_nam
│ │ │ -00229320: 6564 5f64 6973 6162 6c65 640a 0a2d 206e  ed_disabled..- n
│ │ │ -00229330: 616d 653a 2044 6973 6162 6c65 206e 616d  ame: Disable nam
│ │ │ -00229340: 6564 2053 6572 7669 6365 202d 2044 6973  ed Service - Dis
│ │ │ -00229350: 6162 6c65 2073 6572 7669 6365 206e 616d  able service nam
│ │ │ -00229360: 6564 0a20 2062 6c6f 636b 3a0a 0a20 202d  ed.  block:..  -
│ │ │ -00229370: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -00229380: 616d 6564 2053 6572 7669 6365 202d 2043  amed Service - C
│ │ │ -00229390: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002293a0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002293b0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002293c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002293d0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002293e0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002293f0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -00229400: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -00229410: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00229420: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00229430: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00229440: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00229450: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00229460: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00229470: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00229480: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00229490: 7361 626c 6520 6e61 6d65 6420 5365 7276  sable named Serv
│ │ │ -002294a0: 6963 6520 2d20 456e 7375 7265 206e 616d  ice - Ensure nam
│ │ │ -002294b0: 6564 2e73 6572 7669 6365 2069 7320 4d61  ed.service is Ma
│ │ │ -002294c0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -002294d0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002294e0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e61  :.      name: na
│ │ │ -002294f0: 6d65 642e 7365 7276 6963 650a 2020 2020  med.service.    
│ │ │ -00229500: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00229510: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00229520: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -00229530: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00229540: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00229550: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00229560: 7320 7365 6172 6368 2822 6e61 6d65 642e  s search("named.
│ │ │ -00229570: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00229580: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00229590: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -002295a0: 2045 7869 7374 7320 2d20 6e61 6d65 642e   Exists - named.
│ │ │ -002295b0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -002295c0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002295d0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002295e0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002295f0: 206e 616d 6564 2e73 6f63 6b65 740a 2020   named.socket.  
│ │ │ -00229600: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00229610: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00229620: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00229630: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00229640: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00229650: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00229660: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00229670: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00229680: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00229690: 6162 6c65 206e 616d 6564 2053 6572 7669  able named Servi
│ │ │ -002296a0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -002296b0: 6b65 7420 6e61 6d65 640a 2020 2020 616e  ket named.    an
│ │ │ -002296c0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002296d0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002296e0: 653a 206e 616d 6564 2e73 6f63 6b65 740a  e: named.socket.
│ │ │ -002296f0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00229700: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -00229710: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00229720: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00229730: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -00229740: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00229750: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00229760: 2822 6e61 6d65 642e 736f 636b 6574 222c  ("named.socket",
│ │ │ -00229770: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00229780: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00229790: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002297a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002297b0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002297c0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002297d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002297e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002297f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00229800: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00229810: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00229820: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00229830: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00229840: 5f6e 616d 6564 5f64 6973 6162 6c65 640a  _named_disabled.
│ │ │ -00229850: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00229860: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00229870: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00229880: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00229890: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00228d10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00228d20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00228d30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00228d40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00228d50: 2220 6964 3d22 6964 3839 3322 3e3c 7461  " id="id893"><ta
│ │ │ +00228d60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00228d70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00228d80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00228d90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00228da0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00228db0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00228dc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00228dd0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00228de0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00228df0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00228e00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00228e10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00228e20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00228e30: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00228e40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00228e50: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00228e60: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00228e70: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00228e80: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00228e90: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00228ea0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00228eb0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00228ec0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00228ed0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00228ee0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00228ef0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00228f00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00228f10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00228f20: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00228f30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00228f40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00228f50: 2d20 7365 7276 6963 655f 6e61 6d65 645f  - service_named_
│ │ │ +00228f60: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00228f70: 3a20 4469 7361 626c 6520 6e61 6d65 6420  : Disable named 
│ │ │ +00228f80: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00228f90: 6520 7365 7276 6963 6520 6e61 6d65 640a  e service named.
│ │ │ +00228fa0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00228fb0: 6d65 3a20 4469 7361 626c 6520 6e61 6d65  me: Disable name
│ │ │ +00228fc0: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ +00228fd0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00228fe0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +00228ff0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00229000: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00229010: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00229020: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00229030: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00229040: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00229050: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00229060: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00229070: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00229080: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00229090: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002290a0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002290b0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002290c0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002290d0: 6c65 206e 616d 6564 2053 6572 7669 6365  le named Service
│ │ │ +002290e0: 202d 2045 6e73 7572 6520 6e61 6d65 642e   - Ensure named.
│ │ │ +002290f0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00229100: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00229110: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00229120: 2020 2020 206e 616d 653a 206e 616d 6564       name: named
│ │ │ +00229130: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +00229140: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00229150: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00229160: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +00229170: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00229180: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +00229190: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002291a0: 6561 7263 6828 226e 616d 6564 2e73 6572  earch("named.ser
│ │ │ +002291b0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +002291c0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +002291d0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +002291e0: 6973 7473 202d 206e 616d 6564 2e73 6f63  ists - named.soc
│ │ │ +002291f0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00229200: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00229210: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00229220: 7374 2d75 6e69 742d 6669 6c65 7320 6e61  st-unit-files na
│ │ │ +00229230: 6d65 642e 736f 636b 6574 0a20 2020 2072  med.socket.    r
│ │ │ +00229240: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +00229250: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +00229260: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00229270: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00229280: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00229290: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002292a0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002292b0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002292c0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002292d0: 6520 6e61 6d65 6420 5365 7276 6963 6520  e named Service 
│ │ │ +002292e0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +002292f0: 206e 616d 6564 0a20 2020 2061 6e73 6962   named.    ansib
│ │ │ +00229300: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00229310: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00229320: 6e61 6d65 642e 736f 636b 6574 0a20 2020  named.socket.   
│ │ │ +00229330: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00229340: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00229350: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +00229360: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00229370: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00229380: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00229390: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +002293a0: 616d 6564 2e73 6f63 6b65 7422 2c20 6d75  amed.socket", mu
│ │ │ +002293b0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +002293c0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002293d0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002293e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002293f0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00229400: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00229410: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00229420: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00229430: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00229440: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00229450: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00229460: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00229470: 640a 2020 2d20 7365 7276 6963 655f 6e61  d.  - service_na
│ │ │ +00229480: 6d65 645f 6469 7361 626c 6564 0a20 202d  med_disabled.  -
│ │ │ +00229490: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +002294a0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +002294b0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +002294c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002294d0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +002294e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002294f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00229500: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00229510: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00229520: 612d 7461 7267 6574 3d22 2369 6438 3934  a-target="#id894
│ │ │ +00229530: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00229540: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00229550: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00229560: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00229570: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00229580: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00229590: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002295a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002295b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002295c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002295d0: 6522 2069 643d 2269 6438 3934 223e 3c74  e" id="id894"><t
│ │ │ +002295e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002295f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00229600: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00229610: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00229620: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00229630: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00229640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00229650: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00229660: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00229670: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00229680: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00229690: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002296a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002296b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +002296c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002296d0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +002296e0: 7361 626c 655f 6e61 6d65 640a 0a63 6c61  sable_named..cla
│ │ │ +002296f0: 7373 2064 6973 6162 6c65 5f6e 616d 6564  ss disable_named
│ │ │ +00229700: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ +00229710: 616d 6564 273a 0a20 2020 2065 6e61 626c  amed':.    enabl
│ │ │ +00229720: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00229730: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00229740: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00229750: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00229760: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00229770: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00229780: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00229790: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002297a0: 743d 2223 6964 3839 3522 2074 6162 696e  t="#id895" tabin
│ │ │ +002297b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002297c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002297d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002297e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002297f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00229800: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00229810: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00229820: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00229830: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00229840: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00229850: 6c61 7073 6522 2069 643d 2269 6438 3935  lapse" id="id895
│ │ │ +00229860: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00229870: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00229880: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00229890: 205b 226e 616d 6564 225d 0a3c 2f63 6f64   ["named"].</cod
│ │ │  002298a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  002298b0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  002298c0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  002298d0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  002298e0: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  002298f0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00229900: 7465 6e74 5f72 756c 655f 7061 636b 6167  tent_rule_packag
│ │ │ @@ -141838,90 +141838,90 @@
│ │ │  0022a0d0: 612d 7461 7267 6574 3d22 2369 6438 3937  a-target="#id897
│ │ │  0022a0e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0022a0f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0022a100: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0022a110: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0022a120: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0022a130: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0022a140: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0022a150: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0022a160: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0022a170: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0022a180: 6522 2069 643d 2269 6438 3937 223e 3c74  e" id="id897"><t
│ │ │ -0022a190: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0022a1a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0022a1b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0022a1c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0022a1d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0022a1e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0022a1f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022a200: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0022a210: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022a220: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0022a230: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0022a240: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022a250: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0022a260: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0022a270: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0022a280: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0022a290: 7265 6d6f 7665 5f64 6e73 6d61 7371 0a0a  remove_dnsmasq..
│ │ │ -0022a2a0: 636c 6173 7320 7265 6d6f 7665 5f64 6e73  class remove_dns
│ │ │ -0022a2b0: 6d61 7371 207b 0a20 2070 6163 6b61 6765  masq {.  package
│ │ │ -0022a2c0: 207b 2027 646e 736d 6173 7127 3a0a 2020   { 'dnsmasq':.  
│ │ │ -0022a2d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0022a2e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0022a2f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0022a300: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0022a310: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0022a320: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0022a330: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0022a340: 2223 6964 3839 3822 2074 6162 696e 6465  "#id898" tabinde
│ │ │ -0022a350: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0022a360: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0022a370: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0022a380: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0022a390: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0022a3a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0022a3b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0022a3c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0022a3d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0022a3e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0022a3f0: 6438 3938 223e 3c74 6162 6c65 2063 6c61  d898"><table cla
│ │ │ -0022a400: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0022a410: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0022a420: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0022a430: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0022a440: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0022a450: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022a460: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0022a470: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0022a480: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022a490: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0022a4a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0022a4b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0022a4c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0022a4d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0022a4e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0022a4f0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0022a500: 6c20 646e 736d 6173 7120 5061 636b 6167  l dnsmasq Packag
│ │ │ -0022a510: 653a 2045 6e73 7572 6520 646e 736d 6173  e: Ensure dnsmas
│ │ │ -0022a520: 7120 6973 2072 656d 6f76 6564 270a 2020  q is removed'.  
│ │ │ -0022a530: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0022a540: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0022a550: 653a 2064 6e73 6d61 7371 0a20 2020 2073  e: dnsmasq.    s
│ │ │ -0022a560: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0022a570: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0022a580: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0022a590: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0022a5a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0022a5b0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0022a5c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0022a5d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0022a5e0: 655f 646e 736d 6173 715f 7265 6d6f 7665  e_dnsmasq_remove
│ │ │ -0022a5f0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0022a140: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0022a150: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0022a160: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0022a170: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0022a180: 7365 2220 6964 3d22 6964 3839 3722 3e3c  se" id="id897"><
│ │ │ +0022a190: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0022a1a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0022a1b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0022a1c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0022a1d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0022a1e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0022a1f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022a200: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0022a210: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0022a220: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0022a230: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0022a240: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022a250: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0022a260: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0022a270: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0022a280: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0022a290: 2755 6e69 6e73 7461 6c6c 2064 6e73 6d61  'Uninstall dnsma
│ │ │ +0022a2a0: 7371 2050 6163 6b61 6765 3a20 456e 7375  sq Package: Ensu
│ │ │ +0022a2b0: 7265 2064 6e73 6d61 7371 2069 7320 7265  re dnsmasq is re
│ │ │ +0022a2c0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0022a2d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0022a2e0: 3a0a 2020 2020 6e61 6d65 3a20 646e 736d  :.    name: dnsm
│ │ │ +0022a2f0: 6173 710a 2020 2020 7374 6174 653a 2061  asq.    state: a
│ │ │ +0022a300: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0022a310: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0022a320: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0022a330: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0022a340: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0022a350: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0022a360: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0022a370: 202d 2070 6163 6b61 6765 5f64 6e73 6d61   - package_dnsma
│ │ │ +0022a380: 7371 5f72 656d 6f76 6564 0a3c 2f63 6f64  sq_removed.</cod
│ │ │ +0022a390: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0022a3a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0022a3b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0022a3c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0022a3d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0022a3e0: 3839 3822 2074 6162 696e 6465 783d 2230  898" tabindex="0
│ │ │ +0022a3f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0022a400: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0022a410: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0022a420: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0022a430: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0022a440: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0022a450: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022a460: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022a470: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022a480: 6170 7365 2220 6964 3d22 6964 3839 3822  apse" id="id898"
│ │ │ +0022a490: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022a4a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022a4b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022a4c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022a4d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022a4e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022a4f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022a500: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022a510: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022a520: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022a530: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022a540: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022a550: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022a560: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0022a570: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022a580: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0022a590: 6465 2072 656d 6f76 655f 646e 736d 6173  de remove_dnsmas
│ │ │ +0022a5a0: 710a 0a63 6c61 7373 2072 656d 6f76 655f  q..class remove_
│ │ │ +0022a5b0: 646e 736d 6173 7120 7b0a 2020 7061 636b  dnsmasq {.  pack
│ │ │ +0022a5c0: 6167 6520 7b20 2764 6e73 6d61 7371 273a  age { 'dnsmasq':
│ │ │ +0022a5d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0022a5e0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0022a5f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0022a600: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0022a610: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0022a620: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0022a630: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0022a640: 6574 3d22 2369 6438 3939 2220 7461 6269  et="#id899" tabi
│ │ │  0022a650: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0022a660: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -142093,192 +142093,192 @@
│ │ │  0022b0c0: 6172 6765 743d 2223 6964 3930 3122 2074  arget="#id901" t
│ │ │  0022b0d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0022b0e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0022b0f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0022b100: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0022b110: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0022b120: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022b130: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0022b140: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0022b150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0022b160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0022b170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0022b180: 6439 3031 223e 3c70 7265 3e3c 636f 6465  d901"><pre><code
│ │ │ -0022b190: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0022b1a0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -0022b1b0: 6564 203d 205b 2264 6e73 6d61 7371 225d  ed = ["dnsmasq"]
│ │ │ -0022b1c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0022b1d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0022b1e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0022b1f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0022b200: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0022b210: 743d 2223 6964 3930 3222 2074 6162 696e  t="#id902" tabin
│ │ │ -0022b220: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0022b230: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0022b240: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0022b250: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0022b260: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0022b270: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0022b280: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0022b290: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022b2a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022b2b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022b2c0: 6964 3930 3222 3e3c 7461 626c 6520 636c  id902"><table cl
│ │ │ -0022b2d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0022b2e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0022b2f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0022b300: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0022b310: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0022b320: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022b330: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0022b340: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0022b350: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022b360: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0022b370: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0022b380: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0022b390: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0022b3a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0022b3b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0022b3c0: 6e63 6c75 6465 2064 6973 6162 6c65 5f64  nclude disable_d
│ │ │ -0022b3d0: 6e73 6d61 7371 0a0a 636c 6173 7320 6469  nsmasq..class di
│ │ │ -0022b3e0: 7361 626c 655f 646e 736d 6173 7120 7b0a  sable_dnsmasq {.
│ │ │ -0022b3f0: 2020 7365 7276 6963 6520 7b27 646e 736d    service {'dnsm
│ │ │ -0022b400: 6173 7127 3a0a 2020 2020 656e 6162 6c65  asq':.    enable
│ │ │ -0022b410: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -0022b420: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0022b430: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -0022b440: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0022b450: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0022b460: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0022b470: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0022b480: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0022b490: 3d22 2369 6439 3033 2220 7461 6269 6e64  ="#id903" tabind
│ │ │ -0022b4a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0022b4b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0022b4c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0022b4d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0022b4e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0022b4f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0022b500: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0022b510: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022b520: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022b530: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022b540: 6964 3930 3322 3e3c 7461 626c 6520 636c  id903"><table cl
│ │ │ -0022b550: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0022b560: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0022b570: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0022b580: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0022b590: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0022b5a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022b5b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0022b5c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0022b5d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022b5e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0022b5f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0022b600: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0022b610: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0022b620: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0022b630: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0022b640: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0022b650: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0022b660: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0022b670: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0022b680: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0022b690: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0022b6a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0022b6b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0022b6c0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0022b6d0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0022b6e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0022b6f0: 2020 2d20 7365 7276 6963 655f 646e 736d    - service_dnsm
│ │ │ -0022b700: 6173 715f 6469 7361 626c 6564 0a0a 2d20  asq_disabled..- 
│ │ │ -0022b710: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ -0022b720: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ -0022b730: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -0022b740: 646e 736d 6173 710a 2020 626c 6f63 6b3a  dnsmasq.  block:
│ │ │ -0022b750: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0022b760: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ -0022b770: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -0022b780: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0022b790: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0022b7a0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0022b7b0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0022b7c0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0022b7d0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0022b7e0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0022b7f0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0022b800: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0022b810: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0022b820: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0022b830: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0022b840: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0022b850: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0022b860: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0022b870: 616d 653a 2044 6973 6162 6c65 2064 6e73  ame: Disable dns
│ │ │ -0022b880: 6d61 7371 2053 6572 7669 6365 202d 2045  masq Service - E
│ │ │ -0022b890: 6e73 7572 6520 646e 736d 6173 712e 7365  nsure dnsmasq.se
│ │ │ -0022b8a0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0022b8b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0022b8c0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0022b8d0: 2020 206e 616d 653a 2064 6e73 6d61 7371     name: dnsmasq
│ │ │ -0022b8e0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0022b8f0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0022b900: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0022b910: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0022b920: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0022b930: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0022b940: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0022b950: 6561 7263 6828 2264 6e73 6d61 7371 2e73  earch("dnsmasq.s
│ │ │ -0022b960: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0022b970: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0022b980: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0022b990: 4578 6973 7473 202d 2064 6e73 6d61 7371  Exists - dnsmasq
│ │ │ -0022b9a0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -0022b9b0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0022b9c0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0022b9d0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0022b9e0: 7320 646e 736d 6173 712e 736f 636b 6574  s dnsmasq.socket
│ │ │ -0022b9f0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0022ba00: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0022ba10: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0022ba20: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0022ba30: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -0022ba40: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -0022ba50: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0022ba60: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0022ba70: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0022ba80: 4469 7361 626c 6520 646e 736d 6173 7120  Disable dnsmasq 
│ │ │ -0022ba90: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0022baa0: 6520 536f 636b 6574 2064 6e73 6d61 7371  e Socket dnsmasq
│ │ │ -0022bab0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0022bac0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0022bad0: 2020 2020 6e61 6d65 3a20 646e 736d 6173      name: dnsmas
│ │ │ -0022bae0: 712e 736f 636b 6574 0a20 2020 2020 2065  q.socket.      e
│ │ │ -0022baf0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0022bb00: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0022bb10: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0022bb20: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0022bb30: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0022bb40: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0022bb50: 6973 2073 6561 7263 6828 2264 6e73 6d61  is search("dnsma
│ │ │ -0022bb60: 7371 2e73 6f63 6b65 7422 2c20 6d75 6c74  sq.socket", mult
│ │ │ -0022bb70: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -0022bb80: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0022bb90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0022bba0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0022bbb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0022bbc0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0022bbd0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0022bbe0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0022bbf0: 6963 655f 646e 736d 6173 715f 6469 7361  ice_dnsmasq_disa
│ │ │ -0022bc00: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0022bc10: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0022bc20: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0022bc30: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0022bc40: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0022b130: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0022b140: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0022b150: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0022b160: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0022b170: 2069 643d 2269 6439 3031 223e 3c74 6162   id="id901"><tab
│ │ │ +0022b180: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0022b190: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0022b1a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0022b1b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0022b1c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0022b1d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0022b1e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0022b1f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0022b200: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022b210: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0022b220: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0022b230: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0022b240: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0022b250: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0022b260: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0022b270: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0022b280: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0022b290: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0022b2a0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0022b2b0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0022b2c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0022b2d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0022b2e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0022b2f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0022b300: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0022b310: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0022b320: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0022b330: 5f64 6e73 6d61 7371 5f64 6973 6162 6c65  _dnsmasq_disable
│ │ │ +0022b340: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +0022b350: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +0022b360: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +0022b370: 7669 6365 2064 6e73 6d61 7371 0a20 2062  vice dnsmasq.  b
│ │ │ +0022b380: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0022b390: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ +0022b3a0: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +0022b3b0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0022b3c0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0022b3d0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0022b3e0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0022b3f0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0022b400: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0022b410: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0022b420: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0022b430: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0022b440: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0022b450: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0022b460: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0022b470: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0022b480: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0022b490: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0022b4a0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0022b4b0: 6520 646e 736d 6173 7120 5365 7276 6963  e dnsmasq Servic
│ │ │ +0022b4c0: 6520 2d20 456e 7375 7265 2064 6e73 6d61  e - Ensure dnsma
│ │ │ +0022b4d0: 7371 2e73 6572 7669 6365 2069 7320 4d61  sq.service is Ma
│ │ │ +0022b4e0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0022b4f0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0022b500: 3a0a 2020 2020 2020 6e61 6d65 3a20 646e  :.      name: dn
│ │ │ +0022b510: 736d 6173 712e 7365 7276 6963 650a 2020  smasq.service.  
│ │ │ +0022b520: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0022b530: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0022b540: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0022b550: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0022b560: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0022b570: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0022b580: 2069 7320 7365 6172 6368 2822 646e 736d   is search("dnsm
│ │ │ +0022b590: 6173 712e 7365 7276 6963 6522 2c20 6d75  asq.service", mu
│ │ │ +0022b5a0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0022b5b0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0022b5c0: 636b 6574 2045 7869 7374 7320 2d20 646e  cket Exists - dn
│ │ │ +0022b5d0: 736d 6173 712e 736f 636b 6574 0a20 2020  smasq.socket.   
│ │ │ +0022b5e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0022b5f0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0022b600: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0022b610: 2d66 696c 6573 2064 6e73 6d61 7371 2e73  -files dnsmasq.s
│ │ │ +0022b620: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +0022b630: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +0022b640: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0022b650: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0022b660: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0022b670: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0022b680: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0022b690: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0022b6a0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0022b6b0: 616d 653a 2044 6973 6162 6c65 2064 6e73  ame: Disable dns
│ │ │ +0022b6c0: 6d61 7371 2053 6572 7669 6365 202d 2044  masq Service - D
│ │ │ +0022b6d0: 6973 6162 6c65 2053 6f63 6b65 7420 646e  isable Socket dn
│ │ │ +0022b6e0: 736d 6173 710a 2020 2020 616e 7369 626c  smasq.    ansibl
│ │ │ +0022b6f0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0022b700: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +0022b710: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ +0022b720: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0022b730: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0022b740: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0022b750: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0022b760: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0022b770: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0022b780: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0022b790: 646e 736d 6173 712e 736f 636b 6574 222c  dnsmasq.socket",
│ │ │ +0022b7a0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0022b7b0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0022b7c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0022b7d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0022b7e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0022b7f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0022b800: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0022b810: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0022b820: 2073 6572 7669 6365 5f64 6e73 6d61 7371   service_dnsmasq
│ │ │ +0022b830: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0022b840: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0022b850: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0022b860: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0022b870: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0022b880: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0022b890: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0022b8a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0022b8b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0022b8c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0022b8d0: 6172 6765 743d 2223 6964 3930 3222 2074  arget="#id902" t
│ │ │ +0022b8e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0022b8f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0022b900: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0022b910: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0022b920: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0022b930: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0022b940: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0022b950: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0022b960: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0022b970: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0022b980: 6964 3d22 6964 3930 3222 3e3c 7461 626c  id="id902"><tabl
│ │ │ +0022b990: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0022b9a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0022b9b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0022b9c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0022b9d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0022b9e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022b9f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0022ba00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0022ba10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0022ba20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0022ba30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0022ba40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0022ba50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0022ba60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0022ba70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0022ba80: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +0022ba90: 6c65 5f64 6e73 6d61 7371 0a0a 636c 6173  le_dnsmasq..clas
│ │ │ +0022baa0: 7320 6469 7361 626c 655f 646e 736d 6173  s disable_dnsmas
│ │ │ +0022bab0: 7120 7b0a 2020 7365 7276 6963 6520 7b27  q {.  service {'
│ │ │ +0022bac0: 646e 736d 6173 7127 3a0a 2020 2020 656e  dnsmasq':.    en
│ │ │ +0022bad0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +0022bae0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0022baf0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +0022bb00: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0022bb10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0022bb20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0022bb30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0022bb40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0022bb50: 7267 6574 3d22 2369 6439 3033 2220 7461  rget="#id903" ta
│ │ │ +0022bb60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0022bb70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0022bb80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0022bb90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0022bba0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0022bbb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0022bbc0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0022bbd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0022bbe0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0022bbf0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0022bc00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0022bc10: 3930 3322 3e3c 7072 653e 3c63 6f64 653e  903"><pre><code>
│ │ │ +0022bc20: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +0022bc30: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +0022bc40: 6420 3d20 5b22 646e 736d 6173 7122 5d0a  d = ["dnsmasq"].
│ │ │  0022bc50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0022bc60: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  0022bc70: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  0022bc80: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  0022bc90: 2064 6174 612d 7474 2d69 643d 2263 6869   data-tt-id="chi
│ │ │  0022bca0: 6c64 7265 6e2d 7863 6364 665f 6f72 672e  ldren-xccdf_org.
│ │ │  0022bcb0: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ @@ -142634,100 +142634,100 @@
│ │ │  0022d290: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0022d2a0: 3930 3522 2074 6162 696e 6465 783d 2230  905" tabindex="0
│ │ │  0022d2b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0022d2c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0022d2d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0022d2e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0022d2f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0022d300: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0022d310: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0022d320: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0022d330: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0022d340: 6170 7365 2220 6964 3d22 6964 3930 3522  apse" id="id905"
│ │ │ -0022d350: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0022d360: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0022d370: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0022d380: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0022d390: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0022d3a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0022d3b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022d3c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0022d3d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022d3e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0022d3f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0022d400: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0022d410: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0022d420: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0022d430: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0022d440: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0022d450: 6465 2072 656d 6f76 655f 7673 6674 7064  de remove_vsftpd
│ │ │ -0022d460: 0a0a 636c 6173 7320 7265 6d6f 7665 5f76  ..class remove_v
│ │ │ -0022d470: 7366 7470 6420 7b0a 2020 7061 636b 6167  sftpd {.  packag
│ │ │ -0022d480: 6520 7b20 2776 7366 7470 6427 3a0a 2020  e { 'vsftpd':.  
│ │ │ -0022d490: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0022d4a0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0022d4b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0022d4c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0022d4d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0022d4e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0022d4f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0022d500: 2223 6964 3930 3622 2074 6162 696e 6465  "#id906" tabinde
│ │ │ -0022d510: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0022d520: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0022d530: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0022d540: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0022d550: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0022d560: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0022d570: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0022d580: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0022d590: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0022d5a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0022d5b0: 6439 3036 223e 3c74 6162 6c65 2063 6c61  d906"><table cla
│ │ │ -0022d5c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0022d5d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0022d5e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0022d5f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0022d600: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0022d610: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022d620: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0022d630: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0022d640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022d650: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0022d660: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0022d670: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0022d680: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0022d690: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0022d6a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0022d6b0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0022d6c0: 6c20 7673 6674 7064 2050 6163 6b61 6765  l vsftpd Package
│ │ │ -0022d6d0: 3a20 456e 7375 7265 2076 7366 7470 6420  : Ensure vsftpd 
│ │ │ -0022d6e0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0022d6f0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0022d700: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0022d710: 2076 7366 7470 640a 2020 2020 7374 6174   vsftpd.    stat
│ │ │ -0022d720: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0022d730: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0022d740: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0022d750: 5354 2d38 3030 2d35 332d 434d 2d37 0a20  ST-800-53-CM-7. 
│ │ │ -0022d760: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0022d770: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0022d780: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0022d790: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0022d7a0: 4d2d 372e 3128 6969 290a 2020 2d20 4e49  M-7.1(ii).  - NI
│ │ │ -0022d7b0: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ -0022d7c0: 2928 6329 0a20 202d 204e 4953 542d 3830  )(c).  - NIST-80
│ │ │ -0022d7d0: 302d 3533 2d49 412d 3528 3129 2e31 2876  0-53-IA-5(1).1(v
│ │ │ -0022d7e0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0022d7f0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0022d800: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0022d810: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0022d820: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0022d830: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0022d840: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0022d850: 7673 6674 7064 5f72 656d 6f76 6564 0a3c  vsftpd_removed.<
│ │ │ +0022d300: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0022d310: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0022d320: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0022d330: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0022d340: 6c61 7073 6522 2069 643d 2269 6439 3035  lapse" id="id905
│ │ │ +0022d350: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0022d360: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0022d370: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0022d380: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0022d390: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0022d3a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0022d3b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0022d3c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0022d3d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022d3e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0022d3f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0022d400: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0022d410: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0022d420: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0022d430: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0022d440: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0022d450: 653a 2027 556e 696e 7374 616c 6c20 7673  e: 'Uninstall vs
│ │ │ +0022d460: 6674 7064 2050 6163 6b61 6765 3a20 456e  ftpd Package: En
│ │ │ +0022d470: 7375 7265 2076 7366 7470 6420 6973 2072  sure vsftpd is r
│ │ │ +0022d480: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0022d490: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0022d4a0: 653a 0a20 2020 206e 616d 653a 2076 7366  e:.    name: vsf
│ │ │ +0022d4b0: 7470 640a 2020 2020 7374 6174 653a 2061  tpd.    state: a
│ │ │ +0022d4c0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0022d4d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0022d4e0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0022d4f0: 3030 2d35 332d 434d 2d37 0a20 202d 204e  00-53-CM-7.  - N
│ │ │ +0022d500: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0022d510: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0022d520: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +0022d530: 4953 542d 3830 302d 3533 2d43 4d2d 372e  IST-800-53-CM-7.
│ │ │ +0022d540: 3128 6969 290a 2020 2d20 4e49 5354 2d38  1(ii).  - NIST-8
│ │ │ +0022d550: 3030 2d35 332d 4941 2d35 2831 2928 6329  00-53-IA-5(1)(c)
│ │ │ +0022d560: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0022d570: 2d49 412d 3528 3129 2e31 2876 290a 2020  -IA-5(1).1(v).  
│ │ │ +0022d580: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0022d590: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0022d5a0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0022d5b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0022d5c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0022d5d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0022d5e0: 2020 2d20 7061 636b 6167 655f 7673 6674    - package_vsft
│ │ │ +0022d5f0: 7064 5f72 656d 6f76 6564 0a3c 2f63 6f64  pd_removed.</cod
│ │ │ +0022d600: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0022d610: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0022d620: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0022d630: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0022d640: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0022d650: 3930 3622 2074 6162 696e 6465 783d 2230  906" tabindex="0
│ │ │ +0022d660: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0022d670: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0022d680: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0022d690: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0022d6a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0022d6b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0022d6c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022d6d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022d6e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022d6f0: 6170 7365 2220 6964 3d22 6964 3930 3622  apse" id="id906"
│ │ │ +0022d700: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022d710: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022d720: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022d730: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022d740: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022d750: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022d760: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022d770: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022d780: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022d790: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022d7a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022d7b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022d7c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022d7d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0022d7e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022d7f0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0022d800: 6465 2072 656d 6f76 655f 7673 6674 7064  de remove_vsftpd
│ │ │ +0022d810: 0a0a 636c 6173 7320 7265 6d6f 7665 5f76  ..class remove_v
│ │ │ +0022d820: 7366 7470 6420 7b0a 2020 7061 636b 6167  sftpd {.  packag
│ │ │ +0022d830: 6520 7b20 2776 7366 7470 6427 3a0a 2020  e { 'vsftpd':.  
│ │ │ +0022d840: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0022d850: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0022d860: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0022d870: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0022d880: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0022d890: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0022d8a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0022d8b0: 2223 6964 3930 3722 2074 6162 696e 6465  "#id907" tabinde
│ │ │  0022d8c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -142988,201 +142988,201 @@
│ │ │  0022e8b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0022e8c0: 6964 3930 3922 2074 6162 696e 6465 783d  id909" tabindex=
│ │ │  0022e8d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0022e8e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0022e8f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0022e900: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0022e910: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0022e920: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0022e930: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0022e940: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0022e950: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0022e960: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0022e970: 6522 2069 643d 2269 6439 3039 223e 3c70  e" id="id909"><p
│ │ │ -0022e980: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0022e990: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0022e9a0: 6573 5d0a 6d61 736b 6564 203d 205b 2276  es].masked = ["v
│ │ │ -0022e9b0: 7366 7470 6422 5d0a 3c2f 636f 6465 3e3c  sftpd"].</code><
│ │ │ -0022e9c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0022e9d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0022e9e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0022e9f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0022ea00: 612d 7461 7267 6574 3d22 2369 6439 3130  a-target="#id910
│ │ │ -0022ea10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0022ea20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0022ea30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0022ea40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0022ea50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0022ea60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0022ea70: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0022ea80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0022ea90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0022eaa0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0022eab0: 6522 2069 643d 2269 6439 3130 223e 3c74  e" id="id910"><t
│ │ │ -0022eac0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0022ead0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0022eae0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0022eaf0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0022eb00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0022eb10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0022eb20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022eb30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0022eb40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022eb50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0022eb60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0022eb70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022eb80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0022eb90: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0022eba0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0022ebb0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0022ebc0: 7361 626c 655f 7673 6674 7064 0a0a 636c  sable_vsftpd..cl
│ │ │ -0022ebd0: 6173 7320 6469 7361 626c 655f 7673 6674  ass disable_vsft
│ │ │ -0022ebe0: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ -0022ebf0: 2776 7366 7470 6427 3a0a 2020 2020 656e  'vsftpd':.    en
│ │ │ -0022ec00: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0022ec10: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0022ec20: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0022ec30: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0022ec40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0022ec50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0022ec60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0022ec70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0022ec80: 7267 6574 3d22 2369 6439 3131 2220 7461  rget="#id911" ta
│ │ │ -0022ec90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0022eca0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0022ecb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0022ecc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0022ecd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0022ece0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0022ecf0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0022ed00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0022ed10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0022ed20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0022ed30: 6964 3d22 6964 3931 3122 3e3c 7461 626c  id="id911"><tabl
│ │ │ -0022ed40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0022ed50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0022ed60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0022ed70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0022ed80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0022ed90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022eda0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0022edb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0022edc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0022edd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0022ede0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0022edf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0022ee00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0022ee10: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0022ee20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0022ee30: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0022ee40: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0022ee50: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0022ee60: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0022ee70: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0022ee80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0022ee90: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0022eea0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0022eeb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0022eec0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0022eed0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0022eee0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0022eef0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0022ef00: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0022ef10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0022ef20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0022ef30: 7365 7276 6963 655f 7673 6674 7064 5f64  service_vsftpd_d
│ │ │ -0022ef40: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0022ef50: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ -0022ef60: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0022ef70: 6520 7365 7276 6963 6520 7673 6674 7064  e service vsftpd
│ │ │ -0022ef80: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0022ef90: 616d 653a 2044 6973 6162 6c65 2076 7366  ame: Disable vsf
│ │ │ -0022efa0: 7470 6420 5365 7276 6963 6520 2d20 436f  tpd Service - Co
│ │ │ -0022efb0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0022efc0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0022efd0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0022efe0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0022eff0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0022f000: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0022f010: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0022f020: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0022f030: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0022f040: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0022f050: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0022f060: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0022f070: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0022f080: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0022f090: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0022f0a0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0022f0b0: 6162 6c65 2076 7366 7470 6420 5365 7276  able vsftpd Serv
│ │ │ -0022f0c0: 6963 6520 2d20 456e 7375 7265 2076 7366  ice - Ensure vsf
│ │ │ -0022f0d0: 7470 642e 7365 7276 6963 6520 6973 204d  tpd.service is M
│ │ │ -0022f0e0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0022f0f0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0022f100: 643a 0a20 2020 2020 206e 616d 653a 2076  d:.      name: v
│ │ │ -0022f110: 7366 7470 642e 7365 7276 6963 650a 2020  sftpd.service.  
│ │ │ -0022f120: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0022f130: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0022f140: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0022f150: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0022f160: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0022f170: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0022f180: 2069 7320 7365 6172 6368 2822 7673 6674   is search("vsft
│ │ │ -0022f190: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ -0022f1a0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0022f1b0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0022f1c0: 6b65 7420 4578 6973 7473 202d 2076 7366  ket Exists - vsf
│ │ │ -0022f1d0: 7470 642e 736f 636b 6574 0a20 2020 2061  tpd.socket.    a
│ │ │ -0022f1e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0022f1f0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0022f200: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0022f210: 696c 6573 2076 7366 7470 642e 736f 636b  iles vsftpd.sock
│ │ │ -0022f220: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0022f230: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0022f240: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0022f250: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0022f260: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0022f270: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0022f280: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0022f290: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0022f2a0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0022f2b0: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -0022f2c0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0022f2d0: 6c65 2053 6f63 6b65 7420 7673 6674 7064  le Socket vsftpd
│ │ │ -0022f2e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0022f2f0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0022f300: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ -0022f310: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0022f320: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0022f330: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0022f340: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0022f350: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0022f360: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0022f370: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0022f380: 7320 7365 6172 6368 2822 7673 6674 7064  s search("vsftpd
│ │ │ -0022f390: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0022f3a0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0022f3b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0022f3c0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0022f3d0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0022f3e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0022f3f0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0022f400: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0022f410: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0022f420: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0022f430: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0022f440: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0022f450: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0022f460: 2d20 7365 7276 6963 655f 7673 6674 7064  - service_vsftpd
│ │ │ -0022f470: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0022f480: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0022f490: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0022f4a0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0022f4b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0022f4c0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0022e920: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0022e930: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0022e940: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0022e950: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0022e960: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0022e970: 3039 223e 3c74 6162 6c65 2063 6c61 7373  09"><table class
│ │ │ +0022e980: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0022e990: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0022e9a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0022e9b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0022e9c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0022e9d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0022e9e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0022e9f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0022ea00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022ea10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0022ea20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0022ea30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0022ea40: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0022ea50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0022ea60: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0022ea70: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0022ea80: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0022ea90: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0022eaa0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0022eab0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0022eac0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0022ead0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0022eae0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0022eaf0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0022eb00: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0022eb10: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0022eb20: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0022eb30: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0022eb40: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0022eb50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0022eb60: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0022eb70: 5f76 7366 7470 645f 6469 7361 626c 6564  _vsftpd_disabled
│ │ │ +0022eb80: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +0022eb90: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ +0022eba0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +0022ebb0: 6365 2076 7366 7470 640a 2020 626c 6f63  ce vsftpd.  bloc
│ │ │ +0022ebc0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0022ebd0: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ +0022ebe0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +0022ebf0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0022ec00: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0022ec10: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0022ec20: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0022ec30: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0022ec40: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0022ec50: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0022ec60: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0022ec70: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0022ec80: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0022ec90: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0022eca0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0022ecb0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0022ecc0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0022ecd0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0022ece0: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ +0022ecf0: 6674 7064 2053 6572 7669 6365 202d 2045  ftpd Service - E
│ │ │ +0022ed00: 6e73 7572 6520 7673 6674 7064 2e73 6572  nsure vsftpd.ser
│ │ │ +0022ed10: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0022ed20: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0022ed30: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0022ed40: 2020 6e61 6d65 3a20 7673 6674 7064 2e73    name: vsftpd.s
│ │ │ +0022ed50: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +0022ed60: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0022ed70: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0022ed80: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0022ed90: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +0022eda0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +0022edb0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0022edc0: 7263 6828 2276 7366 7470 642e 7365 7276  rch("vsftpd.serv
│ │ │ +0022edd0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +0022ede0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +0022edf0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +0022ee00: 7374 7320 2d20 7673 6674 7064 2e73 6f63  sts - vsftpd.soc
│ │ │ +0022ee10: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0022ee20: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0022ee30: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0022ee40: 7374 2d75 6e69 742d 6669 6c65 7320 7673  st-unit-files vs
│ │ │ +0022ee50: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ +0022ee60: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0022ee70: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0022ee80: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0022ee90: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0022eea0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0022eeb0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0022eec0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0022eed0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0022eee0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0022eef0: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +0022ef00: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +0022ef10: 6574 2076 7366 7470 640a 2020 2020 616e  et vsftpd.    an
│ │ │ +0022ef20: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0022ef30: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0022ef40: 653a 2076 7366 7470 642e 736f 636b 6574  e: vsftpd.socket
│ │ │ +0022ef50: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0022ef60: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0022ef70: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0022ef80: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0022ef90: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0022efa0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0022efb0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0022efc0: 6828 2276 7366 7470 642e 736f 636b 6574  h("vsftpd.socket
│ │ │ +0022efd0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0022efe0: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +0022eff0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0022f000: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0022f010: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0022f020: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0022f030: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0022f040: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0022f050: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0022f060: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0022f070: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0022f080: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0022f090: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0022f0a0: 6365 5f76 7366 7470 645f 6469 7361 626c  ce_vsftpd_disabl
│ │ │ +0022f0b0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0022f0c0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0022f0d0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0022f0e0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0022f0f0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0022f100: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0022f110: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0022f120: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0022f130: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0022f140: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0022f150: 2369 6439 3130 2220 7461 6269 6e64 6578  #id910" tabindex
│ │ │ +0022f160: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0022f170: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0022f180: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0022f190: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0022f1a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0022f1b0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0022f1c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0022f1d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0022f1e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0022f1f0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0022f200: 3130 223e 3c74 6162 6c65 2063 6c61 7373  10"><table class
│ │ │ +0022f210: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0022f220: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0022f230: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0022f240: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0022f250: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0022f260: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0022f270: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0022f280: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0022f290: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022f2a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0022f2b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0022f2c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0022f2d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0022f2e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0022f2f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0022f300: 7564 6520 6469 7361 626c 655f 7673 6674  ude disable_vsft
│ │ │ +0022f310: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ +0022f320: 655f 7673 6674 7064 207b 0a20 2073 6572  e_vsftpd {.  ser
│ │ │ +0022f330: 7669 6365 207b 2776 7366 7470 6427 3a0a  vice {'vsftpd':.
│ │ │ +0022f340: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0022f350: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0022f360: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0022f370: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0022f380: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0022f390: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0022f3a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0022f3b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0022f3c0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0022f3d0: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │ +0022f3e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0022f3f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0022f400: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0022f410: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0022f420: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0022f430: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0022f440: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0022f450: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0022f460: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0022f470: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0022f480: 6964 3d22 6964 3931 3122 3e3c 7072 653e  id="id911"><pre>
│ │ │ +0022f490: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0022f4a0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0022f4b0: 0a6d 6173 6b65 6420 3d20 5b22 7673 6674  .masked = ["vsft
│ │ │ +0022f4c0: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  0022f4d0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0022f4e0: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0022f4f0: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0022f500: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0022f510: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  0022f520: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  0022f530: 756c 655f 7061 636b 6167 655f 6674 705f  ule_package_ftp_
│ │ │ @@ -143335,90 +143335,90 @@
│ │ │  0022fe60: 7267 6574 3d22 2369 6439 3133 2220 7461  rget="#id913" ta
│ │ │  0022fe70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0022fe80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0022fe90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0022fea0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0022feb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0022fec0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0022fed0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0022fee0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0022fef0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0022ff00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0022ff10: 643d 2269 6439 3133 223e 3c74 6162 6c65  d="id913"><table
│ │ │ -0022ff20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0022ff30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0022ff40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0022ff50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0022ff60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0022ff70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022ff80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0022ff90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0022ffa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0022ffb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0022ffc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0022ffd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0022ffe0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0022fff0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00230000: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00230010: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00230020: 7665 5f66 7470 0a0a 636c 6173 7320 7265  ve_ftp..class re
│ │ │ -00230030: 6d6f 7665 5f66 7470 207b 0a20 2070 6163  move_ftp {.  pac
│ │ │ -00230040: 6b61 6765 207b 2027 6674 7027 3a0a 2020  kage { 'ftp':.  
│ │ │ -00230050: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00230060: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00230070: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00230080: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00230090: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002300a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002300b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002300c0: 2223 6964 3931 3422 2074 6162 696e 6465  "#id914" tabinde
│ │ │ -002300d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002300e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002300f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00230100: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00230110: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00230120: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00230130: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00230140: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00230150: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00230160: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00230170: 6439 3134 223e 3c74 6162 6c65 2063 6c61  d914"><table cla
│ │ │ -00230180: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00230190: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002301a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002301b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002301c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002301d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002301e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002301f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00230200: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00230210: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00230220: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00230230: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00230240: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00230250: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00230260: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00230270: 206e 616d 653a 2027 5265 6d6f 7665 2066   name: 'Remove f
│ │ │ -00230280: 7470 2050 6163 6b61 6765 3a20 456e 7375  tp Package: Ensu
│ │ │ -00230290: 7265 2066 7470 2069 7320 7265 6d6f 7665  re ftp is remove
│ │ │ -002302a0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002302b0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002302c0: 2020 6e61 6d65 3a20 6674 700a 2020 2020    name: ftp.    
│ │ │ -002302d0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002302e0: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -002302f0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00230300: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00230310: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00230320: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00230330: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00230340: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00230350: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00230360: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00230370: 2070 6163 6b61 6765 5f66 7470 5f72 656d   package_ftp_rem
│ │ │ -00230380: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0022fed0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0022fee0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0022fef0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0022ff00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0022ff10: 6964 3d22 6964 3931 3322 3e3c 7461 626c  id="id913"><tabl
│ │ │ +0022ff20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0022ff30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0022ff40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0022ff50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0022ff60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0022ff70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022ff80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0022ff90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0022ffa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0022ffb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0022ffc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0022ffd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0022ffe0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0022fff0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00230000: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00230010: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +00230020: 6f76 6520 6674 7020 5061 636b 6167 653a  ove ftp Package:
│ │ │ +00230030: 2045 6e73 7572 6520 6674 7020 6973 2072   Ensure ftp is r
│ │ │ +00230040: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00230050: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00230060: 653a 0a20 2020 206e 616d 653a 2066 7470  e:.    name: ftp
│ │ │ +00230070: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00230080: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ +00230090: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002300a0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +002300b0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002300c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002300d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002300e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002300f0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00230100: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00230110: 640a 2020 2d20 7061 636b 6167 655f 6674  d.  - package_ft
│ │ │ +00230120: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +00230130: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00230140: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00230150: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00230160: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00230170: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00230180: 3134 2220 7461 6269 6e64 6578 3d22 3022  14" tabindex="0"
│ │ │ +00230190: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002301a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002301b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002301c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002301d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002301e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002301f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00230200: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00230210: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00230220: 7073 6522 2069 643d 2269 6439 3134 223e  pse" id="id914">
│ │ │ +00230230: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00230240: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00230250: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00230260: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00230270: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00230280: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00230290: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002302a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002302b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002302c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002302d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002302e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002302f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00230300: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00230310: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00230320: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00230330: 6520 7265 6d6f 7665 5f66 7470 0a0a 636c  e remove_ftp..cl
│ │ │ +00230340: 6173 7320 7265 6d6f 7665 5f66 7470 207b  ass remove_ftp {
│ │ │ +00230350: 0a20 2070 6163 6b61 6765 207b 2027 6674  .  package { 'ft
│ │ │ +00230360: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ +00230370: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00230380: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00230390: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002303a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002303b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002303c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002303d0: 6172 6765 743d 2223 6964 3931 3522 2074  arget="#id915" t
│ │ │  002303e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002303f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -143599,89 +143599,89 @@
│ │ │  00230ee0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00230ef0: 6964 3931 3722 2074 6162 696e 6465 783d  id917" tabindex=
│ │ │  00230f00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00230f10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00230f20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00230f30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00230f40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00230f50: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00230f60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00230f70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00230f80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00230f90: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ -00230fa0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -00230fb0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00230fc0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00230fd0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00230fe0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00230ff0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00231000: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00231010: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00231020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00231030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00231040: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00231050: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00231060: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00231070: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00231080: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00231090: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -002310a0: 6c75 6465 2072 656d 6f76 655f 746e 6674  lude remove_tnft
│ │ │ -002310b0: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ -002310c0: 746e 6674 7020 7b0a 2020 7061 636b 6167  tnftp {.  packag
│ │ │ -002310d0: 6520 7b20 2774 6e66 7470 273a 0a20 2020  e { 'tnftp':.   
│ │ │ -002310e0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002310f0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00231100: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00231110: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00231120: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00231130: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00231140: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00231150: 2369 6439 3138 2220 7461 6269 6e64 6578  #id918" tabindex
│ │ │ -00231160: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00231170: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00231180: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00231190: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002311a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002311b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002311c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002311d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002311e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002311f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00231200: 3931 3822 3e3c 7461 626c 6520 636c 6173  918"><table clas
│ │ │ -00231210: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00231220: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00231230: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00231240: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00231250: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00231260: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00231270: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00231280: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00231290: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002312a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002312b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002312c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002312d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002312e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002312f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00231300: 6e61 6d65 3a20 2752 656d 6f76 6520 746e  name: 'Remove tn
│ │ │ -00231310: 6674 7020 5061 636b 6167 653a 2045 6e73  ftp Package: Ens
│ │ │ -00231320: 7572 6520 746e 6674 7020 6973 2072 656d  ure tnftp is rem
│ │ │ -00231330: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00231340: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00231350: 0a20 2020 206e 616d 653a 2074 6e66 7470  .    name: tnftp
│ │ │ -00231360: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00231370: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -00231380: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00231390: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002313a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002313b0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -002313c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002313d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002313e0: 7061 636b 6167 655f 746e 6674 705f 7265  package_tnftp_re
│ │ │ -002313f0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00230f50: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00230f60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00230f70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00230f80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00230f90: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00230fa0: 3137 223e 3c74 6162 6c65 2063 6c61 7373  17"><table class
│ │ │ +00230fb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00230fc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00230fd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00230fe0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00230ff0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00231000: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00231010: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00231020: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00231030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00231040: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00231050: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00231060: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00231070: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00231080: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00231090: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002310a0: 616d 653a 2027 5265 6d6f 7665 2074 6e66  ame: 'Remove tnf
│ │ │ +002310b0: 7470 2050 6163 6b61 6765 3a20 456e 7375  tp Package: Ensu
│ │ │ +002310c0: 7265 2074 6e66 7470 2069 7320 7265 6d6f  re tnftp is remo
│ │ │ +002310d0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002310e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002310f0: 2020 2020 6e61 6d65 3a20 746e 6674 700a      name: tnftp.
│ │ │ +00231100: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00231110: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00231120: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00231130: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00231140: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00231150: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00231160: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00231170: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00231180: 6163 6b61 6765 5f74 6e66 7470 5f72 656d  ackage_tnftp_rem
│ │ │ +00231190: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002311a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002311b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002311c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002311d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002311e0: 6172 6765 743d 2223 6964 3931 3822 2074  arget="#id918" t
│ │ │ +002311f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00231200: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00231210: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00231220: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00231230: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00231240: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00231250: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00231260: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00231270: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00231280: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00231290: 6964 3d22 6964 3931 3822 3e3c 7461 626c  id="id918"><tabl
│ │ │ +002312a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002312b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002312c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002312d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002312e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002312f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00231300: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00231310: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00231320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00231330: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00231340: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00231350: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00231360: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00231370: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00231380: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00231390: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002313a0: 6f76 655f 746e 6674 700a 0a63 6c61 7373  ove_tnftp..class
│ │ │ +002313b0: 2072 656d 6f76 655f 746e 6674 7020 7b0a   remove_tnftp {.
│ │ │ +002313c0: 2020 7061 636b 6167 6520 7b20 2774 6e66    package { 'tnf
│ │ │ +002313d0: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ +002313e0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002313f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00231400: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00231410: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00231420: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00231430: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00231440: 7461 7267 6574 3d22 2369 6439 3139 2220  target="#id919" 
│ │ │  00231450: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00231460: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -144075,93 +144075,93 @@
│ │ │  00232ca0: 2d74 6172 6765 743d 2223 6964 3932 3122  -target="#id921"
│ │ │  00232cb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00232cc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00232cd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00232ce0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00232cf0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00232d00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00232d10: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00232d20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00232d30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00232d40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00232d50: 2220 6964 3d22 6964 3932 3122 3e3c 7461  " id="id921"><ta
│ │ │ -00232d60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00232d70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00232d80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00232d90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00232da0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00232db0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00232dc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00232dd0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00232de0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00232df0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00232e00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00232e10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00232e20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00232e30: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00232e40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00232e50: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00232e60: 656d 6f76 655f 6874 7470 640a 0a63 6c61  emove_httpd..cla
│ │ │ -00232e70: 7373 2072 656d 6f76 655f 6874 7470 6420  ss remove_httpd 
│ │ │ -00232e80: 7b0a 2020 7061 636b 6167 6520 7b20 2768  {.  package { 'h
│ │ │ -00232e90: 7474 7064 273a 0a20 2020 2065 6e73 7572  ttpd':.    ensur
│ │ │ -00232ea0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00232eb0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00232ec0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00232ed0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00232ee0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00232ef0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00232f00: 612d 7461 7267 6574 3d22 2369 6439 3232  a-target="#id922
│ │ │ -00232f10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00232f20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00232f30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00232f40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00232f50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00232f60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00232f70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00232f80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00232f90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00232fa0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00232fb0: 7365 2220 6964 3d22 6964 3932 3222 3e3c  se" id="id922"><
│ │ │ -00232fc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00232fd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00232fe0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00232ff0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00233000: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00233010: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00233020: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00233030: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00233040: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00233050: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00233060: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00233070: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00233080: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00233090: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002330a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002330b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002330c0: 2755 6e69 6e73 7461 6c6c 2068 7474 7064  'Uninstall httpd
│ │ │ -002330d0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002330e0: 2068 7474 7064 2069 7320 7265 6d6f 7665   httpd is remove
│ │ │ -002330f0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00233100: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00233110: 2020 6e61 6d65 3a20 6874 7470 640a 2020    name: httpd.  
│ │ │ -00233120: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00233130: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00233140: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00233150: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00233160: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00233170: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00233180: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00233190: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002331a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002331b0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002331c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002331d0: 2020 2d20 7061 636b 6167 655f 6874 7470    - package_http
│ │ │ -002331e0: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -002331f0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00232d10: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00232d20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00232d30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00232d40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00232d50: 6522 2069 643d 2269 6439 3231 223e 3c74  e" id="id921"><t
│ │ │ +00232d60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00232d70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00232d80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00232d90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00232da0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00232db0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00232dc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00232dd0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00232de0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00232df0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00232e00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00232e10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00232e20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00232e30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00232e40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00232e50: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00232e60: 556e 696e 7374 616c 6c20 6874 7470 6420  Uninstall httpd 
│ │ │ +00232e70: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00232e80: 6874 7470 6420 6973 2072 656d 6f76 6564  httpd is removed
│ │ │ +00232e90: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00232ea0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00232eb0: 206e 616d 653a 2068 7474 7064 0a20 2020   name: httpd.   
│ │ │ +00232ec0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00232ed0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00232ee0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00232ef0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00232f00: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00232f10: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00232f20: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00232f30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00232f40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00232f50: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00232f60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00232f70: 202d 2070 6163 6b61 6765 5f68 7474 7064   - package_httpd
│ │ │ +00232f80: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +00232f90: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +00232fa0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00232fb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00232fc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00232fd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00232fe0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00232ff0: 2369 6439 3232 2220 7461 6269 6e64 6578  #id922" tabindex
│ │ │ +00233000: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00233010: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00233020: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00233030: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00233040: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00233050: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00233060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00233070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00233080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00233090: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +002330a0: 3232 223e 3c74 6162 6c65 2063 6c61 7373  22"><table class
│ │ │ +002330b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002330c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002330d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002330e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002330f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00233100: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00233110: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00233120: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00233130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00233140: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00233150: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00233160: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00233170: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00233180: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00233190: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002331a0: 636c 7564 6520 7265 6d6f 7665 5f68 7474  clude remove_htt
│ │ │ +002331b0: 7064 0a0a 636c 6173 7320 7265 6d6f 7665  pd..class remove
│ │ │ +002331c0: 5f68 7474 7064 207b 0a20 2070 6163 6b61  _httpd {.  packa
│ │ │ +002331d0: 6765 207b 2027 6874 7470 6427 3a0a 2020  ge { 'httpd':.  
│ │ │ +002331e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002331f0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00233200: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00233210: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00233220: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00233230: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00233240: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00233250: 2223 6964 3932 3322 2074 6162 696e 6465  "#id923" tabinde
│ │ │  00233260: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -144415,200 +144415,200 @@
│ │ │  002341e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002341f0: 6439 3235 2220 7461 6269 6e64 6578 3d22  d925" tabindex="
│ │ │  00234200: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00234210: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00234220: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00234230: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00234240: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00234250: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00234260: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00234270: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00234280: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00234290: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002342a0: 2220 6964 3d22 6964 3932 3522 3e3c 7072  " id="id925"><pr
│ │ │ -002342b0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002342c0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002342d0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6874  s].masked = ["ht
│ │ │ -002342e0: 7470 6422 5d0a 3c2f 636f 6465 3e3c 2f70  tpd"].</code></p
│ │ │ -002342f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00234300: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00234310: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00234320: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00234330: 7461 7267 6574 3d22 2369 6439 3236 2220  target="#id926" 
│ │ │ -00234340: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00234350: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00234360: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00234370: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00234380: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00234390: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002343a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002343b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002343c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002343d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002343e0: 2069 643d 2269 6439 3236 223e 3c74 6162   id="id926"><tab
│ │ │ -002343f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00234400: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00234410: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00234420: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00234430: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00234440: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00234450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00234460: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00234470: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00234480: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00234490: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002344a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002344b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002344c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -002344d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002344e0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -002344f0: 626c 655f 6874 7470 640a 0a63 6c61 7373  ble_httpd..class
│ │ │ -00234500: 2064 6973 6162 6c65 5f68 7474 7064 207b   disable_httpd {
│ │ │ -00234510: 0a20 2073 6572 7669 6365 207b 2768 7474  .  service {'htt
│ │ │ -00234520: 7064 273a 0a20 2020 2065 6e61 626c 6520  pd':.    enable 
│ │ │ -00234530: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00234540: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00234550: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00234560: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00234570: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00234580: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00234590: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002345a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002345b0: 2223 6964 3932 3722 2074 6162 696e 6465  "#id927" tabinde
│ │ │ -002345c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002345d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002345e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002345f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00234600: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00234610: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00234620: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00234630: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00234640: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00234650: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00234660: 6439 3237 223e 3c74 6162 6c65 2063 6c61  d927"><table cla
│ │ │ -00234670: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00234680: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00234690: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002346a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002346b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002346c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002346d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002346e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002346f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00234700: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00234710: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00234720: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00234730: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00234740: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00234750: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00234760: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00234770: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00234780: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00234790: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -002347a0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -002347b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002347c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002347d0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002347e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002347f0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00234800: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00234810: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00234820: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00234830: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00234840: 6564 0a20 202d 2073 6572 7669 6365 5f68  ed.  - service_h
│ │ │ -00234850: 7474 7064 5f64 6973 6162 6c65 640a 2020  ttpd_disabled.  
│ │ │ -00234860: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00234870: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -00234880: 626c 6520 6874 7470 6420 5365 7276 6963  ble httpd Servic
│ │ │ -00234890: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -002348a0: 6963 6520 6874 7470 640a 2020 626c 6f63  ice httpd.  bloc
│ │ │ -002348b0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002348c0: 7361 626c 6520 6874 7470 6420 5365 7276  sable httpd Serv
│ │ │ -002348d0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -002348e0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -002348f0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -00234900: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -00234910: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00234920: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00234930: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -00234940: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00234950: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00234960: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -00234970: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00234980: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00234990: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -002349a0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002349b0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002349c0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002349d0: 616d 653a 2044 6973 6162 6c65 2068 7474  ame: Disable htt
│ │ │ -002349e0: 7064 2053 6572 7669 6365 202d 2045 6e73  pd Service - Ens
│ │ │ -002349f0: 7572 6520 6874 7470 642e 7365 7276 6963  ure httpd.servic
│ │ │ -00234a00: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00234a10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00234a20: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00234a30: 616d 653a 2068 7474 7064 2e73 6572 7669  ame: httpd.servi
│ │ │ -00234a40: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00234a50: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00234a60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00234a70: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00234a80: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00234a90: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00234aa0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00234ab0: 2268 7474 7064 2e73 6572 7669 6365 222c  "httpd.service",
│ │ │ -00234ac0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00234ad0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00234ae0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00234af0: 2068 7474 7064 2e73 6f63 6b65 740a 2020   httpd.socket.  
│ │ │ -00234b00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00234b10: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00234b20: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00234b30: 742d 6669 6c65 7320 6874 7470 642e 736f  t-files httpd.so
│ │ │ -00234b40: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00234b50: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00234b60: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00234b70: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00234b80: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00234b90: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00234ba0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00234bb0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00234bc0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00234bd0: 6d65 3a20 4469 7361 626c 6520 6874 7470  me: Disable http
│ │ │ -00234be0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -00234bf0: 626c 6520 536f 636b 6574 2068 7474 7064  ble Socket httpd
│ │ │ -00234c00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00234c10: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00234c20: 2020 2020 6e61 6d65 3a20 6874 7470 642e      name: httpd.
│ │ │ -00234c30: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00234c40: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00234c50: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00234c60: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00234c70: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00234c80: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00234c90: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00234ca0: 2073 6561 7263 6828 2268 7474 7064 2e73   search("httpd.s
│ │ │ -00234cb0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00234cc0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00234cd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00234ce0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00234cf0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00234d00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00234d10: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00234d20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00234d30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00234d40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00234d50: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00234d60: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00234d70: 6963 655f 6874 7470 645f 6469 7361 626c  ice_httpd_disabl
│ │ │ -00234d80: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00234d90: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ -00234da0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00234db0: 790a 2020 7768 656e 3a20 2722 6c69 6e75  y.  when: '"linu
│ │ │ -00234dc0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00234dd0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00234de0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00234250: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00234260: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00234270: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00234280: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00234290: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ +002342a0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +002342b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002342c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002342d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002342e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002342f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00234300: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00234310: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00234320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00234330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00234340: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00234350: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00234360: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00234370: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00234380: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00234390: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002343a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002343b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002343c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002343d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002343e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002343f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00234400: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00234410: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00234420: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00234430: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00234440: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00234450: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00234460: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00234470: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00234480: 2020 2d20 7365 7276 6963 655f 6874 7470    - service_http
│ │ │ +00234490: 645f 6469 7361 626c 6564 0a20 202d 2075  d_disabled.  - u
│ │ │ +002344a0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002344b0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +002344c0: 2068 7474 7064 2053 6572 7669 6365 202d   httpd Service -
│ │ │ +002344d0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +002344e0: 2068 7474 7064 0a20 2062 6c6f 636b 3a0a   httpd.  block:.
│ │ │ +002344f0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00234500: 6c65 2068 7474 7064 2053 6572 7669 6365  le httpd Service
│ │ │ +00234510: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00234520: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00234530: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +00234540: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +00234550: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00234560: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00234570: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00234580: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00234590: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +002345a0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002345b0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002345c0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002345d0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002345e0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002345f0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00234600: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00234610: 3a20 4469 7361 626c 6520 6874 7470 6420  : Disable httpd 
│ │ │ +00234620: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +00234630: 2068 7474 7064 2e73 6572 7669 6365 2069   httpd.service i
│ │ │ +00234640: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00234650: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00234660: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00234670: 3a20 6874 7470 642e 7365 7276 6963 650a  : httpd.service.
│ │ │ +00234680: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00234690: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +002346a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002346b0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002346c0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +002346d0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002346e0: 6573 2069 7320 7365 6172 6368 2822 6874  es is search("ht
│ │ │ +002346f0: 7470 642e 7365 7276 6963 6522 2c20 6d75  tpd.service", mu
│ │ │ +00234700: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +00234710: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +00234720: 636b 6574 2045 7869 7374 7320 2d20 6874  cket Exists - ht
│ │ │ +00234730: 7470 642e 736f 636b 6574 0a20 2020 2061  tpd.socket.    a
│ │ │ +00234740: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00234750: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00234760: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00234770: 696c 6573 2068 7474 7064 2e73 6f63 6b65  iles httpd.socke
│ │ │ +00234780: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00234790: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002347a0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002347b0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002347c0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002347d0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +002347e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002347f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00234800: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00234810: 2044 6973 6162 6c65 2068 7474 7064 2053   Disable httpd S
│ │ │ +00234820: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00234830: 2053 6f63 6b65 7420 6874 7470 640a 2020   Socket httpd.  
│ │ │ +00234840: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00234850: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00234860: 206e 616d 653a 2068 7474 7064 2e73 6f63   name: httpd.soc
│ │ │ +00234870: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00234880: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00234890: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002348a0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002348b0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +002348c0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +002348d0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002348e0: 6172 6368 2822 6874 7470 642e 736f 636b  arch("httpd.sock
│ │ │ +002348f0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +00234900: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +00234910: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00234920: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00234930: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00234940: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00234950: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00234960: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00234970: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00234980: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00234990: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002349a0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002349b0: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ +002349c0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002349d0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +002349e0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +002349f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00234a00: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00234a10: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00234a20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00234a30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00234a40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00234a50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00234a60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00234a70: 3d22 2369 6439 3236 2220 7461 6269 6e64  ="#id926" tabind
│ │ │ +00234a80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00234a90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00234aa0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00234ab0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00234ac0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00234ad0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00234ae0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00234af0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00234b00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00234b10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00234b20: 6439 3236 223e 3c74 6162 6c65 2063 6c61  d926"><table cla
│ │ │ +00234b30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00234b40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00234b50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00234b60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00234b70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00234b80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00234b90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00234ba0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00234bb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00234bc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00234bd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00234be0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00234bf0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00234c00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00234c10: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00234c20: 636c 7564 6520 6469 7361 626c 655f 6874  clude disable_ht
│ │ │ +00234c30: 7470 640a 0a63 6c61 7373 2064 6973 6162  tpd..class disab
│ │ │ +00234c40: 6c65 5f68 7474 7064 207b 0a20 2073 6572  le_httpd {.  ser
│ │ │ +00234c50: 7669 6365 207b 2768 7474 7064 273a 0a20  vice {'httpd':. 
│ │ │ +00234c60: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00234c70: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00234c80: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00234c90: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00234ca0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00234cb0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00234cc0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00234cd0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00234ce0: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │ +00234cf0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +00234d00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00234d10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00234d20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00234d30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00234d40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00234d50: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00234d60: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00234d70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00234d80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00234d90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00234da0: 643d 2269 6439 3237 223e 3c70 7265 3e3c  d="id927"><pre><
│ │ │ +00234db0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00234dc0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00234dd0: 6d61 736b 6564 203d 205b 2268 7474 7064  masked = ["httpd
│ │ │ +00234de0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00234df0: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  00234e00: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  00234e10: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  00234e20: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00234e30: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  00234e40: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00234e50: 6e74 656e 745f 6772 6f75 705f 6469 7361  ntent_group_disa
│ │ │ @@ -144866,93 +144866,93 @@
│ │ │  00235e10: 7461 7267 6574 3d22 2369 6439 3239 2220  target="#id929" 
│ │ │  00235e20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00235e30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00235e40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00235e50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00235e60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00235e70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00235e80: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00235e90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00235ea0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00235eb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00235ec0: 2069 643d 2269 6439 3239 223e 3c74 6162   id="id929"><tab
│ │ │ -00235ed0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00235ee0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00235ef0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00235f00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00235f10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00235f20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00235f30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00235f40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00235f50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00235f60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00235f70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00235f80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00235f90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00235fa0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00235fb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00235fc0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00235fd0: 6d6f 7665 5f6e 6769 6e78 0a0a 636c 6173  move_nginx..clas
│ │ │ -00235fe0: 7320 7265 6d6f 7665 5f6e 6769 6e78 207b  s remove_nginx {
│ │ │ -00235ff0: 0a20 2070 6163 6b61 6765 207b 2027 6e67  .  package { 'ng
│ │ │ -00236000: 696e 7827 3a0a 2020 2020 656e 7375 7265  inx':.    ensure
│ │ │ -00236010: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00236020: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00236030: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00236040: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00236050: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00236060: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00236070: 2d74 6172 6765 743d 2223 6964 3933 3022  -target="#id930"
│ │ │ -00236080: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00236090: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002360a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002360b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002360c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002360d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002360e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002360f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00236100: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00236110: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00236120: 6522 2069 643d 2269 6439 3330 223e 3c74  e" id="id930"><t
│ │ │ -00236130: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00236140: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00236150: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00236160: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00236170: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00236180: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00236190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002361a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002361b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002361c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002361d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002361e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002361f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00236200: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00236210: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00236220: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00236230: 556e 696e 7374 616c 6c20 6e67 696e 7820  Uninstall nginx 
│ │ │ -00236240: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00236250: 6e67 696e 7820 6973 2072 656d 6f76 6564  nginx is removed
│ │ │ -00236260: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00236270: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00236280: 206e 616d 653a 206e 6769 6e78 0a20 2020   name: nginx.   
│ │ │ -00236290: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002362a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002362b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002362c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002362d0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -002362e0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -002362f0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00236300: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00236310: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00236320: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00236330: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00236340: 202d 2070 6163 6b61 6765 5f6e 6769 6e78   - package_nginx
│ │ │ -00236350: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -00236360: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +00235e80: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00235e90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00235ea0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00235eb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00235ec0: 2220 6964 3d22 6964 3932 3922 3e3c 7461  " id="id929"><ta
│ │ │ +00235ed0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00235ee0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00235ef0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00235f00: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00235f10: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00235f20: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00235f30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00235f40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00235f50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00235f60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00235f70: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00235f80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00235f90: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00235fa0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00235fb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00235fc0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00235fd0: 6e69 6e73 7461 6c6c 206e 6769 6e78 2050  ninstall nginx P
│ │ │ +00235fe0: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ +00235ff0: 6769 6e78 2069 7320 7265 6d6f 7665 6427  ginx is removed'
│ │ │ +00236000: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00236010: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00236020: 6e61 6d65 3a20 6e67 696e 780a 2020 2020  name: nginx.    
│ │ │ +00236030: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00236040: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00236050: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00236060: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00236070: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00236080: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00236090: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002360a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002360b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002360c0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +002360d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002360e0: 2d20 7061 636b 6167 655f 6e67 696e 785f  - package_nginx_
│ │ │ +002360f0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +00236100: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +00236110: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00236120: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00236130: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00236140: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00236150: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00236160: 6964 3933 3022 2074 6162 696e 6465 783d  id930" tabindex=
│ │ │ +00236170: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00236180: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00236190: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002361a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002361b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002361c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002361d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002361e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002361f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00236200: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ +00236210: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00236220: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00236230: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00236240: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00236250: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00236260: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00236270: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00236280: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00236290: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002362a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002362b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002362c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002362d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002362e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002362f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00236300: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00236310: 6c75 6465 2072 656d 6f76 655f 6e67 696e  lude remove_ngin
│ │ │ +00236320: 780a 0a63 6c61 7373 2072 656d 6f76 655f  x..class remove_
│ │ │ +00236330: 6e67 696e 7820 7b0a 2020 7061 636b 6167  nginx {.  packag
│ │ │ +00236340: 6520 7b20 276e 6769 6e78 273a 0a20 2020  e { 'nginx':.   
│ │ │ +00236350: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00236360: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00236370: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00236380: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00236390: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002363a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002363b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002363c0: 2369 6439 3331 2220 7461 6269 6e64 6578  #id931" tabindex
│ │ │  002363d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -145119,190 +145119,190 @@
│ │ │  00236de0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00236df0: 3333 2220 7461 6269 6e64 6578 3d22 3022  33" tabindex="0"
│ │ │  00236e00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00236e10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00236e20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00236e30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00236e40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00236e50: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00236e60: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00236e70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00236e80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00236e90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00236ea0: 6964 3d22 6964 3933 3322 3e3c 7072 653e  id="id933"><pre>
│ │ │ -00236eb0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00236ec0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00236ed0: 0a6d 6173 6b65 6420 3d20 5b22 6e67 696e  .masked = ["ngin
│ │ │ -00236ee0: 7822 5d0a 3c2f 636f 6465 3e3c 2f70 7265  x"].</code></pre
│ │ │ -00236ef0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00236f00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00236f10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00236f20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00236f30: 7267 6574 3d22 2369 6439 3334 2220 7461  rget="#id934" ta
│ │ │ -00236f40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00236f50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00236f60: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00236f70: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00236f80: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00236f90: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00236fa0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00236fb0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00236fc0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00236fd0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00236fe0: 643d 2269 6439 3334 223e 3c74 6162 6c65  d="id934"><table
│ │ │ -00236ff0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00237000: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00237010: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00237020: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00237030: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00237040: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00237050: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00237060: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00237070: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00237080: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00237090: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002370a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002370b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -002370c0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -002370d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002370e0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -002370f0: 655f 6e67 696e 780a 0a63 6c61 7373 2064  e_nginx..class d
│ │ │ -00237100: 6973 6162 6c65 5f6e 6769 6e78 207b 0a20  isable_nginx {. 
│ │ │ -00237110: 2073 6572 7669 6365 207b 276e 6769 6e78   service {'nginx
│ │ │ -00237120: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00237130: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -00237140: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -00237150: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -00237160: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00237170: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00237180: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00237190: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002371a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002371b0: 6964 3933 3522 2074 6162 696e 6465 783d  id935" tabindex=
│ │ │ -002371c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002371d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002371e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002371f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00237200: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00237210: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00237220: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00237230: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00237240: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00237250: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00237260: 3335 223e 3c74 6162 6c65 2063 6c61 7373  35"><table class
│ │ │ -00237270: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00237280: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00237290: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002372a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002372b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002372c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002372d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002372e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002372f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00237300: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00237310: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00237320: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00237330: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00237340: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00237350: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00237360: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00237370: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00237380: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00237390: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002373a0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002373b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002373c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002373d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002373e0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002373f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00237400: 7669 6365 5f6e 6769 6e78 5f64 6973 6162  vice_nginx_disab
│ │ │ -00237410: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ -00237420: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ -00237430: 3a20 4469 7361 626c 6520 6e67 696e 7820  : Disable nginx 
│ │ │ -00237440: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00237450: 6520 7365 7276 6963 6520 6e67 696e 780a  e service nginx.
│ │ │ -00237460: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00237470: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ -00237480: 7820 5365 7276 6963 6520 2d20 436f 6c6c  x Service - Coll
│ │ │ -00237490: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002374a0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002374b0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002374c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002374d0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002374e0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002374f0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00237500: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00237510: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00237520: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00237530: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00237540: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00237550: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00237560: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00237570: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00237580: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00237590: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ -002375a0: 202d 2045 6e73 7572 6520 6e67 696e 782e   - Ensure nginx.
│ │ │ -002375b0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -002375c0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002375d0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002375e0: 2020 2020 206e 616d 653a 206e 6769 6e78       name: nginx
│ │ │ -002375f0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00237600: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00237610: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00237620: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00237630: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00237640: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00237650: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00237660: 6561 7263 6828 226e 6769 6e78 2e73 6572  earch("nginx.ser
│ │ │ -00237670: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00237680: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00237690: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002376a0: 6973 7473 202d 206e 6769 6e78 2e73 6f63  ists - nginx.soc
│ │ │ -002376b0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -002376c0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002376d0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002376e0: 7374 2d75 6e69 742d 6669 6c65 7320 6e67  st-unit-files ng
│ │ │ -002376f0: 696e 782e 736f 636b 6574 0a20 2020 2072  inx.socket.    r
│ │ │ -00237700: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00237710: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -00237720: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00237730: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00237740: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00237750: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00237760: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00237770: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00237780: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00237790: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ -002377a0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -002377b0: 206e 6769 6e78 0a20 2020 2061 6e73 6962   nginx.    ansib
│ │ │ -002377c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002377d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002377e0: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ -002377f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00237800: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00237810: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00237820: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00237830: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00237840: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00237850: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -00237860: 6769 6e78 2e73 6f63 6b65 7422 2c20 6d75  ginx.socket", mu
│ │ │ -00237870: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00237880: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00237890: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002378a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002378b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002378c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002378d0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002378e0: 655f 6e67 696e 785f 6469 7361 626c 6564  e_nginx_disabled
│ │ │ -002378f0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00237900: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ -00237910: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -00237920: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00237930: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00237940: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00236e50: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00236e60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00236e70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00236e80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00236e90: 6170 7365 2220 6964 3d22 6964 3933 3322  apse" id="id933"
│ │ │ +00236ea0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00236eb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00236ec0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00236ed0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00236ee0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00236ef0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00236f00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00236f10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00236f20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00236f30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00236f40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00236f50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00236f60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00236f70: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00236f80: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00236f90: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00236fa0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00236fb0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00236fc0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00236fd0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00236fe0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00236ff0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00237000: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00237010: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00237020: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00237030: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00237040: 655f 6e67 696e 785f 6469 7361 626c 6564  e_nginx_disabled
│ │ │ +00237050: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +00237060: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ +00237070: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ +00237080: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +00237090: 6572 7669 6365 206e 6769 6e78 0a20 2062  ervice nginx.  b
│ │ │ +002370a0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +002370b0: 2044 6973 6162 6c65 206e 6769 6e78 2053   Disable nginx S
│ │ │ +002370c0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +002370d0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +002370e0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +002370f0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00237100: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00237110: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00237120: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00237130: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00237140: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00237150: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00237160: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00237170: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00237180: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +00237190: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002371a0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002371b0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002371c0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002371d0: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ +002371e0: 456e 7375 7265 206e 6769 6e78 2e73 6572  Ensure nginx.ser
│ │ │ +002371f0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00237200: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00237210: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00237220: 2020 6e61 6d65 3a20 6e67 696e 782e 7365    name: nginx.se
│ │ │ +00237230: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00237240: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00237250: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00237260: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00237270: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00237280: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00237290: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002372a0: 6368 2822 6e67 696e 782e 7365 7276 6963  ch("nginx.servic
│ │ │ +002372b0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +002372c0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +002372d0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +002372e0: 7320 2d20 6e67 696e 782e 736f 636b 6574  s - nginx.socket
│ │ │ +002372f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00237300: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00237310: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00237320: 756e 6974 2d66 696c 6573 206e 6769 6e78  unit-files nginx
│ │ │ +00237330: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00237340: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00237350: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00237360: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00237370: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00237380: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00237390: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002373a0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002373b0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002373c0: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ +002373d0: 6769 6e78 2053 6572 7669 6365 202d 2044  ginx Service - D
│ │ │ +002373e0: 6973 6162 6c65 2053 6f63 6b65 7420 6e67  isable Socket ng
│ │ │ +002373f0: 696e 780a 2020 2020 616e 7369 626c 652e  inx.    ansible.
│ │ │ +00237400: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00237410: 0a20 2020 2020 206e 616d 653a 206e 6769  .      name: ngi
│ │ │ +00237420: 6e78 2e73 6f63 6b65 740a 2020 2020 2020  nx.socket.      
│ │ │ +00237430: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00237440: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00237450: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00237460: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00237470: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00237480: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00237490: 2069 7320 7365 6172 6368 2822 6e67 696e   is search("ngin
│ │ │ +002374a0: 782e 736f 636b 6574 222c 206d 756c 7469  x.socket", multi
│ │ │ +002374b0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +002374c0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +002374d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002374e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002374f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00237500: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00237510: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00237520: 6769 6e78 5f64 6973 6162 6c65 640a 2020  ginx_disabled.  
│ │ │ +00237530: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00237540: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ +00237550: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ +00237560: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00237570: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00237580: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00237590: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002375a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002375b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002375c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002375d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002375e0: 2369 6439 3334 2220 7461 6269 6e64 6578  #id934" tabindex
│ │ │ +002375f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00237600: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00237610: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00237620: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00237630: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00237640: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00237650: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00237660: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00237670: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00237680: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00237690: 3334 223e 3c74 6162 6c65 2063 6c61 7373  34"><table class
│ │ │ +002376a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002376b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002376c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002376d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002376e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002376f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00237700: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00237710: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00237720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00237730: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00237740: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00237750: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00237760: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00237770: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00237780: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00237790: 7564 6520 6469 7361 626c 655f 6e67 696e  ude disable_ngin
│ │ │ +002377a0: 780a 0a63 6c61 7373 2064 6973 6162 6c65  x..class disable
│ │ │ +002377b0: 5f6e 6769 6e78 207b 0a20 2073 6572 7669  _nginx {.  servi
│ │ │ +002377c0: 6365 207b 276e 6769 6e78 273a 0a20 2020  ce {'nginx':.   
│ │ │ +002377d0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002377e0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002377f0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00237800: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00237810: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00237820: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00237830: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00237840: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00237850: 2d74 6172 6765 743d 2223 6964 3933 3522  -target="#id935"
│ │ │ +00237860: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00237870: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00237880: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00237890: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002378a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002378b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002378c0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +002378d0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +002378e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002378f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00237900: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00237910: 2269 6439 3335 223e 3c70 7265 3e3c 636f  "id935"><pre><co
│ │ │ +00237920: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00237930: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00237940: 736b 6564 203d 205b 226e 6769 6e78 225d  sked = ["nginx"]
│ │ │  00237950: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00237960: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00237970: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00237980: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00237990: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  002379a0: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  002379b0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -145541,90 +145541,90 @@
│ │ │  00238840: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00238850: 6765 743d 2223 6964 3933 3722 2074 6162  get="#id937" tab
│ │ │  00238860: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00238870: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00238880: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00238890: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002388a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002388b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002388c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002388d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002388e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002388f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00238900: 3d22 6964 3933 3722 3e3c 7461 626c 6520  ="id937"><table 
│ │ │ -00238910: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00238920: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00238930: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00238940: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00238950: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00238960: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00238970: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00238980: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00238990: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002389a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002389b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002389c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002389d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002389e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002389f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00238a00: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00238a10: 655f 646f 7665 636f 740a 0a63 6c61 7373  e_dovecot..class
│ │ │ -00238a20: 2072 656d 6f76 655f 646f 7665 636f 7420   remove_dovecot 
│ │ │ -00238a30: 7b0a 2020 7061 636b 6167 6520 7b20 2764  {.  package { 'd
│ │ │ -00238a40: 6f76 6563 6f74 273a 0a20 2020 2065 6e73  ovecot':.    ens
│ │ │ -00238a50: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00238a60: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00238a70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00238a80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00238a90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00238aa0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00238ab0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00238ac0: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ -00238ad0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00238ae0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00238af0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00238b00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00238b10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00238b20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00238b30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00238b40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00238b50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00238b60: 6170 7365 2220 6964 3d22 6964 3933 3822  apse" id="id938"
│ │ │ -00238b70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00238b80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00238b90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00238ba0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00238bb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00238bc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00238bd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00238be0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00238bf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00238c00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00238c10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00238c20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00238c30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00238c40: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00238c50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00238c60: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00238c70: 3a20 2755 6e69 6e73 7461 6c6c 2064 6f76  : 'Uninstall dov
│ │ │ -00238c80: 6563 6f74 2050 6163 6b61 6765 3a20 456e  ecot Package: En
│ │ │ -00238c90: 7375 7265 2064 6f76 6563 6f74 2069 7320  sure dovecot is 
│ │ │ -00238ca0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00238cb0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00238cc0: 6765 3a0a 2020 2020 6e61 6d65 3a20 646f  ge:.    name: do
│ │ │ -00238cd0: 7665 636f 740a 2020 2020 7374 6174 653a  vecot.    state:
│ │ │ -00238ce0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00238cf0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00238d00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00238d10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00238d20: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00238d30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00238d40: 2020 2d20 7061 636b 6167 655f 646f 7665    - package_dove
│ │ │ -00238d50: 636f 745f 7265 6d6f 7665 640a 2020 2d20  cot_removed.  - 
│ │ │ -00238d60: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002388b0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002388c0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002388d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002388e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002388f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00238900: 643d 2269 6439 3337 223e 3c74 6162 6c65  d="id937"><table
│ │ │ +00238910: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00238920: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00238930: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00238940: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00238950: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00238960: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00238970: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00238980: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00238990: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002389a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002389b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002389c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002389d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002389e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002389f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00238a00: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00238a10: 7374 616c 6c20 646f 7665 636f 7420 5061  stall dovecot Pa
│ │ │ +00238a20: 636b 6167 653a 2045 6e73 7572 6520 646f  ckage: Ensure do
│ │ │ +00238a30: 7665 636f 7420 6973 2072 656d 6f76 6564  vecot is removed
│ │ │ +00238a40: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00238a50: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00238a60: 206e 616d 653a 2064 6f76 6563 6f74 0a20   name: dovecot. 
│ │ │ +00238a70: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00238a80: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00238a90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00238aa0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00238ab0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00238ac0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00238ad0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00238ae0: 6b61 6765 5f64 6f76 6563 6f74 5f72 656d  kage_dovecot_rem
│ │ │ +00238af0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +00238b00: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +00238b10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00238b20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00238b30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00238b40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00238b50: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00238b60: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ +00238b70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00238b80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00238b90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00238ba0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00238bb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00238bc0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00238bd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00238be0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00238bf0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00238c00: 7073 6522 2069 643d 2269 6439 3338 223e  pse" id="id938">
│ │ │ +00238c10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00238c20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00238c30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00238c40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00238c50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00238c60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00238c70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00238c80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00238c90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00238ca0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00238cb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00238cc0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00238cd0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00238ce0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00238cf0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00238d00: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00238d10: 6520 7265 6d6f 7665 5f64 6f76 6563 6f74  e remove_dovecot
│ │ │ +00238d20: 0a0a 636c 6173 7320 7265 6d6f 7665 5f64  ..class remove_d
│ │ │ +00238d30: 6f76 6563 6f74 207b 0a20 2070 6163 6b61  ovecot {.  packa
│ │ │ +00238d40: 6765 207b 2027 646f 7665 636f 7427 3a0a  ge { 'dovecot':.
│ │ │ +00238d50: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00238d60: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00238d70: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00238d80: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00238d90: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00238da0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00238db0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00238dc0: 743d 2223 6964 3933 3922 2074 6162 696e  t="#id939" tabin
│ │ │  00238dd0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -145793,193 +145793,193 @@
│ │ │  00239800: 2d74 6172 6765 743d 2223 6964 3934 3122  -target="#id941"
│ │ │  00239810: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00239820: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00239830: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00239840: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00239850: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00239860: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00239870: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00239880: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00239890: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002398a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002398b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002398c0: 2269 6439 3431 223e 3c70 7265 3e3c 636f  "id941"><pre><co
│ │ │ -002398d0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -002398e0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -002398f0: 736b 6564 203d 205b 2264 6f76 6563 6f74  sked = ["dovecot
│ │ │ -00239900: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00239910: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00239920: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00239930: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00239940: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00239950: 6765 743d 2223 6964 3934 3222 2074 6162  get="#id942" tab
│ │ │ -00239960: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00239970: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00239980: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00239990: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002399a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002399b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002399c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002399d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002399e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002399f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00239a00: 3d22 6964 3934 3222 3e3c 7461 626c 6520  ="id942"><table 
│ │ │ -00239a10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00239a20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00239a30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00239a40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00239a50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00239a60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00239a70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00239a80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00239a90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00239aa0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00239ab0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00239ac0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00239ad0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00239ae0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00239af0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00239b00: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00239b10: 5f64 6f76 6563 6f74 0a0a 636c 6173 7320  _dovecot..class 
│ │ │ -00239b20: 6469 7361 626c 655f 646f 7665 636f 7420  disable_dovecot 
│ │ │ -00239b30: 7b0a 2020 7365 7276 6963 6520 7b27 646f  {.  service {'do
│ │ │ -00239b40: 7665 636f 7427 3a0a 2020 2020 656e 6162  vecot':.    enab
│ │ │ -00239b50: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00239b60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00239b70: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00239b80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00239b90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00239ba0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00239bb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00239bc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00239bd0: 6574 3d22 2369 6439 3433 2220 7461 6269  et="#id943" tabi
│ │ │ -00239be0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00239bf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00239c00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00239c10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00239c20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00239c30: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00239c40: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00239c50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00239c60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00239c70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00239c80: 3d22 6964 3934 3322 3e3c 7461 626c 6520  ="id943"><table 
│ │ │ -00239c90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00239ca0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00239cb0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00239cc0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00239cd0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00239ce0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00239cf0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00239d00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00239d10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00239d20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00239d30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00239d40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00239d50: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00239d60: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00239d70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00239d80: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00239d90: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00239da0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00239db0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00239dc0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00239dd0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00239de0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00239df0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00239e00: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00239e10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00239e20: 2d20 7365 7276 6963 655f 646f 7665 636f  - service_doveco
│ │ │ -00239e30: 745f 6469 7361 626c 6564 0a20 202d 2075  t_disabled.  - u
│ │ │ -00239e40: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -00239e50: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -00239e60: 2044 6f76 6563 6f74 2053 6572 7669 6365   Dovecot Service
│ │ │ -00239e70: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00239e80: 6365 2064 6f76 6563 6f74 0a20 2062 6c6f  ce dovecot.  blo
│ │ │ -00239e90: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00239ea0: 6973 6162 6c65 2044 6f76 6563 6f74 2053  isable Dovecot S
│ │ │ -00239eb0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -00239ec0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00239ed0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00239ee0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00239ef0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00239f00: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00239f10: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00239f20: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00239f30: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00239f40: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00239f50: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00239f60: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00239f70: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00239f80: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00239f90: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00239fa0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00239fb0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00239fc0: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ -00239fd0: 2d20 456e 7375 7265 2064 6f76 6563 6f74  - Ensure dovecot
│ │ │ -00239fe0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00239ff0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -0023a000: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0023a010: 2020 2020 2020 6e61 6d65 3a20 646f 7665        name: dove
│ │ │ -0023a020: 636f 742e 7365 7276 6963 650a 2020 2020  cot.service.    
│ │ │ -0023a030: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0023a040: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0023a050: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0023a060: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0023a070: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0023a080: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0023a090: 7320 7365 6172 6368 2822 646f 7665 636f  s search("doveco
│ │ │ -0023a0a0: 742e 7365 7276 6963 6522 2c20 6d75 6c74  t.service", mult
│ │ │ -0023a0b0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -0023a0c0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -0023a0d0: 6574 2045 7869 7374 7320 2d20 646f 7665  et Exists - dove
│ │ │ -0023a0e0: 636f 742e 736f 636b 6574 0a20 2020 2061  cot.socket.    a
│ │ │ -0023a0f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0023a100: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0023a110: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0023a120: 696c 6573 2064 6f76 6563 6f74 2e73 6f63  iles dovecot.soc
│ │ │ -0023a130: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0023a140: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0023a150: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0023a160: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0023a170: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0023a180: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0023a190: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0023a1a0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0023a1b0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0023a1c0: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ -0023a1d0: 6f74 2053 6572 7669 6365 202d 2044 6973  ot Service - Dis
│ │ │ -0023a1e0: 6162 6c65 2053 6f63 6b65 7420 646f 7665  able Socket dove
│ │ │ -0023a1f0: 636f 740a 2020 2020 616e 7369 626c 652e  cot.    ansible.
│ │ │ -0023a200: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0023a210: 0a20 2020 2020 206e 616d 653a 2064 6f76  .      name: dov
│ │ │ -0023a220: 6563 6f74 2e73 6f63 6b65 740a 2020 2020  ecot.socket.    
│ │ │ -0023a230: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0023a240: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0023a250: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0023a260: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0023a270: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0023a280: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0023a290: 6573 2069 7320 7365 6172 6368 2822 646f  es is search("do
│ │ │ -0023a2a0: 7665 636f 742e 736f 636b 6574 222c 206d  vecot.socket", m
│ │ │ -0023a2b0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -0023a2c0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0023a2d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0023a2e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0023a2f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0023a300: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0023a310: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0023a320: 6365 5f64 6f76 6563 6f74 5f64 6973 6162  ce_dovecot_disab
│ │ │ -0023a330: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0023a340: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0023a350: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0023a360: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ -0023a370: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0023a380: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0023a390: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00239870: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00239880: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00239890: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002398a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002398b0: 6522 2069 643d 2269 6439 3431 223e 3c74  e" id="id941"><t
│ │ │ +002398c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002398d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002398e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002398f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00239900: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00239910: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00239920: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00239930: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00239940: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00239950: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00239960: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00239970: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00239980: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00239990: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002399a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002399b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002399c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002399d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002399e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002399f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00239a00: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00239a10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00239a20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00239a30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00239a40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00239a50: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +00239a60: 6f76 6563 6f74 5f64 6973 6162 6c65 640a  ovecot_disabled.
│ │ │ +00239a70: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00239a80: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ +00239a90: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ +00239aa0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00239ab0: 7365 7276 6963 6520 646f 7665 636f 740a  service dovecot.
│ │ │ +00239ac0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00239ad0: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ +00239ae0: 636f 7420 5365 7276 6963 6520 2d20 436f  cot Service - Co
│ │ │ +00239af0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00239b00: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00239b10: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00239b20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00239b30: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00239b40: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00239b50: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00239b60: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00239b70: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00239b80: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00239b90: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00239ba0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00239bb0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00239bc0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00239bd0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00239be0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00239bf0: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ +00239c00: 7669 6365 202d 2045 6e73 7572 6520 646f  vice - Ensure do
│ │ │ +00239c10: 7665 636f 742e 7365 7276 6963 6520 6973  vecot.service is
│ │ │ +00239c20: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00239c30: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00239c40: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00239c50: 2064 6f76 6563 6f74 2e73 6572 7669 6365   dovecot.service
│ │ │ +00239c60: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00239c70: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00239c80: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00239c90: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00239ca0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00239cb0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00239cc0: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +00239cd0: 6f76 6563 6f74 2e73 6572 7669 6365 222c  ovecot.service",
│ │ │ +00239ce0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00239cf0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00239d00: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00239d10: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ +00239d20: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00239d30: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00239d40: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00239d50: 6e69 742d 6669 6c65 7320 646f 7665 636f  nit-files doveco
│ │ │ +00239d60: 742e 736f 636b 6574 0a20 2020 2072 6567  t.socket.    reg
│ │ │ +00239d70: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00239d80: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00239d90: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00239da0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00239db0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00239dc0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00239dd0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00239de0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00239df0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00239e00: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ +00239e10: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00239e20: 2064 6f76 6563 6f74 0a20 2020 2061 6e73   dovecot.    ans
│ │ │ +00239e30: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00239e40: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00239e50: 3a20 646f 7665 636f 742e 736f 636b 6574  : dovecot.socket
│ │ │ +00239e60: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00239e70: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00239e80: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00239e90: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00239ea0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00239eb0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00239ec0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00239ed0: 6828 2264 6f76 6563 6f74 2e73 6f63 6b65  h("dovecot.socke
│ │ │ +00239ee0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00239ef0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00239f00: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00239f10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00239f20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00239f30: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00239f40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00239f50: 7365 7276 6963 655f 646f 7665 636f 745f  service_dovecot_
│ │ │ +00239f60: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00239f70: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00239f80: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ +00239f90: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ +00239fa0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00239fb0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00239fc0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00239fd0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00239fe0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00239ff0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0023a000: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0023a010: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ +0023a020: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0023a030: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0023a040: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0023a050: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0023a060: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0023a070: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0023a080: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0023a090: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0023a0a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0023a0b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0023a0c0: 7365 2220 6964 3d22 6964 3934 3222 3e3c  se" id="id942"><
│ │ │ +0023a0d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0023a0e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0023a0f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0023a100: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0023a110: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0023a120: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0023a130: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023a140: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0023a150: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0023a160: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0023a170: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0023a180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023a190: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0023a1a0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0023a1b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0023a1c0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0023a1d0: 6973 6162 6c65 5f64 6f76 6563 6f74 0a0a  isable_dovecot..
│ │ │ +0023a1e0: 636c 6173 7320 6469 7361 626c 655f 646f  class disable_do
│ │ │ +0023a1f0: 7665 636f 7420 7b0a 2020 7365 7276 6963  vecot {.  servic
│ │ │ +0023a200: 6520 7b27 646f 7665 636f 7427 3a0a 2020  e {'dovecot':.  
│ │ │ +0023a210: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +0023a220: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +0023a230: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +0023a240: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0023a250: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0023a260: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0023a270: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0023a280: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0023a290: 612d 7461 7267 6574 3d22 2369 6439 3433  a-target="#id943
│ │ │ +0023a2a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0023a2b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0023a2c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0023a2d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0023a2e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0023a2f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0023a300: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0023a310: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0023a320: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0023a330: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0023a340: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0023a350: 3d22 6964 3934 3322 3e3c 7072 653e 3c63  ="id943"><pre><c
│ │ │ +0023a360: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0023a370: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0023a380: 6173 6b65 6420 3d20 5b22 646f 7665 636f  asked = ["doveco
│ │ │ +0023a390: 7422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  t"].</code></pre
│ │ │  0023a3a0: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  0023a3b0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  0023a3c0: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  0023a3d0: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  0023a3e0: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  0023a3f0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  0023a400: 6f6e 7465 6e74 5f67 726f 7570 5f6c 6461  ontent_group_lda
│ │ │ @@ -146281,94 +146281,94 @@
│ │ │  0023b680: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0023b690: 6964 3934 3522 2074 6162 696e 6465 783d  id945" tabindex=
│ │ │  0023b6a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0023b6b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0023b6c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0023b6d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0023b6e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0023b6f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0023b700: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023b710: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023b720: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023b730: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ -0023b740: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0023b750: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0023b760: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0023b770: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0023b780: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0023b790: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0023b7a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023b7b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0023b7c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0023b7d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0023b7e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0023b7f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0023b800: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0023b810: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0023b820: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0023b830: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0023b840: 6c75 6465 2072 656d 6f76 655f 6f70 656e  lude remove_open
│ │ │ -0023b850: 6c64 6170 2d63 6c69 656e 7473 0a0a 636c  ldap-clients..cl
│ │ │ -0023b860: 6173 7320 7265 6d6f 7665 5f6f 7065 6e6c  ass remove_openl
│ │ │ -0023b870: 6461 702d 636c 6965 6e74 7320 7b0a 2020  dap-clients {.  
│ │ │ -0023b880: 7061 636b 6167 6520 7b20 276f 7065 6e6c  package { 'openl
│ │ │ -0023b890: 6461 702d 636c 6965 6e74 7327 3a0a 2020  dap-clients':.  
│ │ │ -0023b8a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0023b8b0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0023b8c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0023b8d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0023b8e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0023b8f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0023b900: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0023b910: 2223 6964 3934 3622 2074 6162 696e 6465  "#id946" tabinde
│ │ │ -0023b920: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0023b930: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0023b940: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0023b950: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0023b960: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0023b970: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0023b980: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0023b990: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0023b9a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0023b9b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0023b9c0: 6439 3436 223e 3c74 6162 6c65 2063 6c61  d946"><table cla
│ │ │ -0023b9d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0023b9e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0023b9f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0023ba00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0023ba10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0023ba20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023ba30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0023ba40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0023ba50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023ba60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0023ba70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0023ba80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0023ba90: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0023baa0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0023bab0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0023bac0: 206e 616d 653a 2027 456e 7375 7265 204c   name: 'Ensure L
│ │ │ -0023bad0: 4441 5020 636c 6965 6e74 2069 7320 6e6f  DAP client is no
│ │ │ -0023bae0: 7420 696e 7374 616c 6c65 643a 2045 6e73  t installed: Ens
│ │ │ -0023baf0: 7572 6520 6f70 656e 6c64 6170 2d63 6c69  ure openldap-cli
│ │ │ -0023bb00: 656e 7473 2069 7320 7265 6d6f 7665 6427  ents is removed'
│ │ │ -0023bb10: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0023bb20: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0023bb30: 6e61 6d65 3a20 6f70 656e 6c64 6170 2d63  name: openldap-c
│ │ │ -0023bb40: 6c69 656e 7473 0a20 2020 2073 7461 7465  lients.    state
│ │ │ -0023bb50: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0023bb60: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0023bb70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0023bb80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0023bb90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0023bba0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0023bbb0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0023bbc0: 640a 2020 2d20 7061 636b 6167 655f 6f70  d.  - package_op
│ │ │ -0023bbd0: 656e 6c64 6170 2d63 6c69 656e 7473 5f72  enldap-clients_r
│ │ │ -0023bbe0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0023b6f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0023b700: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0023b710: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0023b720: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0023b730: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0023b740: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ +0023b750: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0023b760: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0023b770: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0023b780: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0023b790: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0023b7a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0023b7b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0023b7c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0023b7d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0023b7e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0023b7f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0023b800: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0023b810: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0023b820: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0023b830: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0023b840: 616d 653a 2027 456e 7375 7265 204c 4441  ame: 'Ensure LDA
│ │ │ +0023b850: 5020 636c 6965 6e74 2069 7320 6e6f 7420  P client is not 
│ │ │ +0023b860: 696e 7374 616c 6c65 643a 2045 6e73 7572  installed: Ensur
│ │ │ +0023b870: 6520 6f70 656e 6c64 6170 2d63 6c69 656e  e openldap-clien
│ │ │ +0023b880: 7473 2069 7320 7265 6d6f 7665 6427 0a20  ts is removed'. 
│ │ │ +0023b890: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0023b8a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0023b8b0: 6d65 3a20 6f70 656e 6c64 6170 2d63 6c69  me: openldap-cli
│ │ │ +0023b8c0: 656e 7473 0a20 2020 2073 7461 7465 3a20  ents.    state: 
│ │ │ +0023b8d0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0023b8e0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0023b8f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0023b900: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0023b910: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0023b920: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0023b930: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0023b940: 2020 2d20 7061 636b 6167 655f 6f70 656e    - package_open
│ │ │ +0023b950: 6c64 6170 2d63 6c69 656e 7473 5f72 656d  ldap-clients_rem
│ │ │ +0023b960: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0023b970: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0023b980: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0023b990: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0023b9a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0023b9b0: 6172 6765 743d 2223 6964 3934 3622 2074  arget="#id946" t
│ │ │ +0023b9c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0023b9d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0023b9e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0023b9f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0023ba00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0023ba10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0023ba20: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0023ba30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0023ba40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0023ba50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0023ba60: 6964 3d22 6964 3934 3622 3e3c 7461 626c  id="id946"><tabl
│ │ │ +0023ba70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0023ba80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0023ba90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0023baa0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0023bab0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0023bac0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0023bad0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0023bae0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0023baf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0023bb00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0023bb10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0023bb20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0023bb30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0023bb40: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0023bb50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0023bb60: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0023bb70: 6f76 655f 6f70 656e 6c64 6170 2d63 6c69  ove_openldap-cli
│ │ │ +0023bb80: 656e 7473 0a0a 636c 6173 7320 7265 6d6f  ents..class remo
│ │ │ +0023bb90: 7665 5f6f 7065 6e6c 6461 702d 636c 6965  ve_openldap-clie
│ │ │ +0023bba0: 6e74 7320 7b0a 2020 7061 636b 6167 6520  nts {.  package 
│ │ │ +0023bbb0: 7b20 276f 7065 6e6c 6461 702d 636c 6965  { 'openldap-clie
│ │ │ +0023bbc0: 6e74 7327 3a0a 2020 2020 656e 7375 7265  nts':.    ensure
│ │ │ +0023bbd0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0023bbe0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0023bbf0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0023bc00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0023bc10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0023bc20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0023bc30: 2d74 6172 6765 743d 2223 6964 3934 3722  -target="#id947"
│ │ │  0023bc40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0023bc50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -146697,98 +146697,98 @@
│ │ │  0023d080: 7267 6574 3d22 2369 6439 3439 2220 7461  rget="#id949" ta
│ │ │  0023d090: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0023d0a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0023d0b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0023d0c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0023d0d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0023d0e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0023d0f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0023d100: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0023d110: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0023d120: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0023d130: 643d 2269 6439 3439 223e 3c74 6162 6c65  d="id949"><table
│ │ │ -0023d140: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0023d150: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0023d160: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0023d170: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0023d180: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0023d190: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0023d1a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0023d1b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0023d1c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023d1d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0023d1e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0023d1f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0023d200: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0023d210: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0023d220: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0023d230: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0023d240: 7665 5f6f 7065 6e6c 6461 702d 7365 7276  ve_openldap-serv
│ │ │ -0023d250: 6572 730a 0a63 6c61 7373 2072 656d 6f76  ers..class remov
│ │ │ -0023d260: 655f 6f70 656e 6c64 6170 2d73 6572 7665  e_openldap-serve
│ │ │ -0023d270: 7273 207b 0a20 2070 6163 6b61 6765 207b  rs {.  package {
│ │ │ -0023d280: 2027 6f70 656e 6c64 6170 2d73 6572 7665   'openldap-serve
│ │ │ -0023d290: 7273 273a 0a20 2020 2065 6e73 7572 6520  rs':.    ensure 
│ │ │ -0023d2a0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0023d2b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0023d2c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0023d2d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0023d2e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0023d2f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0023d300: 7461 7267 6574 3d22 2369 6439 3530 2220  target="#id950" 
│ │ │ -0023d310: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0023d320: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0023d330: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0023d340: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0023d350: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0023d360: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0023d370: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0023d380: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0023d390: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0023d3a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0023d3b0: 2220 6964 3d22 6964 3935 3022 3e3c 7461  " id="id950"><ta
│ │ │ -0023d3c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0023d3d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0023d3e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0023d3f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0023d400: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0023d410: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0023d420: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023d430: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0023d440: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023d450: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0023d460: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0023d470: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023d480: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0023d490: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0023d4a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0023d4b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0023d4c0: 6e69 6e73 7461 6c6c 206f 7065 6e6c 6461  ninstall openlda
│ │ │ -0023d4d0: 702d 7365 7276 6572 7320 5061 636b 6167  p-servers Packag
│ │ │ -0023d4e0: 653a 2045 6e73 7572 6520 6f70 656e 6c64  e: Ensure openld
│ │ │ -0023d4f0: 6170 2d73 6572 7665 7273 2069 7320 7265  ap-servers is re
│ │ │ -0023d500: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0023d510: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0023d520: 3a0a 2020 2020 6e61 6d65 3a20 6f70 656e  :.    name: open
│ │ │ -0023d530: 6c64 6170 2d73 6572 7665 7273 0a20 2020  ldap-servers.   
│ │ │ -0023d540: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0023d550: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0023d560: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0023d570: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0023d580: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0023d590: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0023d5a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0023d5b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0023d5c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0023d5d0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -0023d5e0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -0023d5f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0023d600: 2020 2d20 7061 636b 6167 655f 6f70 656e    - package_open
│ │ │ -0023d610: 6c64 6170 2d73 6572 7665 7273 5f72 656d  ldap-servers_rem
│ │ │ -0023d620: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0023d0f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0023d100: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0023d110: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0023d120: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0023d130: 6964 3d22 6964 3934 3922 3e3c 7461 626c  id="id949"><tabl
│ │ │ +0023d140: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0023d150: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0023d160: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0023d170: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0023d180: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0023d190: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0023d1a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0023d1b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0023d1c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0023d1d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0023d1e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0023d1f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0023d200: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0023d210: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0023d220: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0023d230: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0023d240: 6e73 7461 6c6c 206f 7065 6e6c 6461 702d  nstall openldap-
│ │ │ +0023d250: 7365 7276 6572 7320 5061 636b 6167 653a  servers Package:
│ │ │ +0023d260: 2045 6e73 7572 6520 6f70 656e 6c64 6170   Ensure openldap
│ │ │ +0023d270: 2d73 6572 7665 7273 2069 7320 7265 6d6f  -servers is remo
│ │ │ +0023d280: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0023d290: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0023d2a0: 2020 2020 6e61 6d65 3a20 6f70 656e 6c64      name: openld
│ │ │ +0023d2b0: 6170 2d73 6572 7665 7273 0a20 2020 2073  ap-servers.    s
│ │ │ +0023d2c0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0023d2d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0023d2e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0023d2f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0023d300: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0023d310: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0023d320: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0023d330: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0023d340: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0023d350: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0023d360: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0023d370: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0023d380: 2d20 7061 636b 6167 655f 6f70 656e 6c64  - package_openld
│ │ │ +0023d390: 6170 2d73 6572 7665 7273 5f72 656d 6f76  ap-servers_remov
│ │ │ +0023d3a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0023d3b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0023d3c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0023d3d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0023d3e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0023d3f0: 6765 743d 2223 6964 3935 3022 2074 6162  get="#id950" tab
│ │ │ +0023d400: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0023d410: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0023d420: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0023d430: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0023d440: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0023d450: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0023d460: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0023d470: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0023d480: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0023d490: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0023d4a0: 3d22 6964 3935 3022 3e3c 7461 626c 6520  ="id950"><table 
│ │ │ +0023d4b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0023d4c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0023d4d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0023d4e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0023d4f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0023d500: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023d510: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0023d520: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0023d530: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0023d540: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0023d550: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0023d560: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0023d570: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0023d580: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0023d590: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0023d5a0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0023d5b0: 655f 6f70 656e 6c64 6170 2d73 6572 7665  e_openldap-serve
│ │ │ +0023d5c0: 7273 0a0a 636c 6173 7320 7265 6d6f 7665  rs..class remove
│ │ │ +0023d5d0: 5f6f 7065 6e6c 6461 702d 7365 7276 6572  _openldap-server
│ │ │ +0023d5e0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +0023d5f0: 276f 7065 6e6c 6461 702d 7365 7276 6572  'openldap-server
│ │ │ +0023d600: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +0023d610: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0023d620: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0023d630: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0023d640: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0023d650: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0023d660: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0023d670: 6172 6765 743d 2223 6964 3935 3122 2074  arget="#id951" t
│ │ │  0023d680: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0023d690: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -146959,192 +146959,192 @@
│ │ │  0023e0e0: 2d74 6172 6765 743d 2223 6964 3935 3322  -target="#id953"
│ │ │  0023e0f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0023e100: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0023e110: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0023e120: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0023e130: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0023e140: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0023e150: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0023e160: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0023e170: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0023e180: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0023e190: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0023e1a0: 2269 6439 3533 223e 3c70 7265 3e3c 636f  "id953"><pre><co
│ │ │ -0023e1b0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0023e1c0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -0023e1d0: 736b 6564 203d 205b 2273 6c61 7064 225d  sked = ["slapd"]
│ │ │ -0023e1e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0023e1f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0023e200: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0023e210: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0023e220: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0023e230: 743d 2223 6964 3935 3422 2074 6162 696e  t="#id954" tabin
│ │ │ -0023e240: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0023e250: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0023e260: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0023e270: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0023e280: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0023e290: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0023e2a0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0023e2b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0023e2c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0023e2d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0023e2e0: 6964 3935 3422 3e3c 7461 626c 6520 636c  id954"><table cl
│ │ │ -0023e2f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0023e300: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0023e310: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0023e320: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0023e330: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0023e340: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0023e350: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0023e360: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0023e370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023e380: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0023e390: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0023e3a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0023e3b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0023e3c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0023e3d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0023e3e0: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ -0023e3f0: 6c61 7064 0a0a 636c 6173 7320 6469 7361  lapd..class disa
│ │ │ -0023e400: 626c 655f 736c 6170 6420 7b0a 2020 7365  ble_slapd {.  se
│ │ │ -0023e410: 7276 6963 6520 7b27 736c 6170 6427 3a0a  rvice {'slapd':.
│ │ │ -0023e420: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0023e430: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0023e440: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0023e450: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0023e460: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0023e470: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0023e480: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0023e490: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0023e4a0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -0023e4b0: 3535 2220 7461 6269 6e64 6578 3d22 3022  55" tabindex="0"
│ │ │ -0023e4c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0023e4d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0023e4e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0023e4f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0023e500: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0023e510: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0023e520: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0023e530: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0023e540: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0023e550: 6170 7365 2220 6964 3d22 6964 3935 3522  apse" id="id955"
│ │ │ -0023e560: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0023e570: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0023e580: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0023e590: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0023e5a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0023e5b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0023e5c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0023e5d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0023e5e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0023e5f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0023e600: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0023e610: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0023e620: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0023e630: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0023e640: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0023e650: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0023e660: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0023e670: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0023e680: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0023e690: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0023e6a0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0023e6b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0023e6c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0023e6d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0023e6e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0023e6f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0023e700: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0023e710: 7276 6963 655f 736c 6170 645f 6469 7361  rvice_slapd_disa
│ │ │ -0023e720: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -0023e730: 7361 626c 6520 4c44 4150 2053 6572 7665  sable LDAP Serve
│ │ │ -0023e740: 7220 2873 6c61 7064 2920 2d20 4469 7361  r (slapd) - Disa
│ │ │ -0023e750: 626c 6520 7365 7276 6963 6520 736c 6170  ble service slap
│ │ │ -0023e760: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -0023e770: 6e61 6d65 3a20 4469 7361 626c 6520 4c44  name: Disable LD
│ │ │ -0023e780: 4150 2053 6572 7665 7220 2873 6c61 7064  AP Server (slapd
│ │ │ -0023e790: 2920 2d20 436f 6c6c 6563 7420 7379 7374  ) - Collect syst
│ │ │ -0023e7a0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -0023e7b0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -0023e7c0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -0023e7d0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0023e7e0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0023e7f0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -0023e800: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -0023e810: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -0023e820: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0023e830: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0023e840: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0023e850: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0023e860: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0023e870: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0023e880: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0023e890: 653a 2044 6973 6162 6c65 204c 4441 5020  e: Disable LDAP 
│ │ │ -0023e8a0: 5365 7276 6572 2028 736c 6170 6429 202d  Server (slapd) -
│ │ │ -0023e8b0: 2045 6e73 7572 6520 736c 6170 642e 7365   Ensure slapd.se
│ │ │ -0023e8c0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0023e8d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0023e8e0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0023e8f0: 2020 206e 616d 653a 2073 6c61 7064 2e73     name: slapd.s
│ │ │ -0023e900: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -0023e910: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0023e920: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0023e930: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0023e940: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -0023e950: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -0023e960: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0023e970: 7263 6828 2273 6c61 7064 2e73 6572 7669  rch("slapd.servi
│ │ │ -0023e980: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -0023e990: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -0023e9a0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -0023e9b0: 7473 202d 2073 6c61 7064 2e73 6f63 6b65  ts - slapd.socke
│ │ │ -0023e9c0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0023e9d0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0023e9e0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0023e9f0: 2d75 6e69 742d 6669 6c65 7320 736c 6170  -unit-files slap
│ │ │ -0023ea00: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -0023ea10: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0023ea20: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0023ea30: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0023ea40: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0023ea50: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0023ea60: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0023ea70: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0023ea80: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0023ea90: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0023eaa0: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ -0023eab0: 7064 2920 2d20 4469 7361 626c 6520 536f  pd) - Disable So
│ │ │ -0023eac0: 636b 6574 2073 6c61 7064 0a20 2020 2061  cket slapd.    a
│ │ │ -0023ead0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0023eae0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0023eaf0: 6d65 3a20 736c 6170 642e 736f 636b 6574  me: slapd.socket
│ │ │ -0023eb00: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0023eb10: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0023eb20: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0023eb30: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0023eb40: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0023eb50: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0023eb60: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0023eb70: 6828 2273 6c61 7064 2e73 6f63 6b65 7422  h("slapd.socket"
│ │ │ -0023eb80: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0023eb90: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -0023eba0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0023ebb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0023ebc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0023ebd0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0023ebe0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0023ebf0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0023ec00: 2d20 7365 7276 6963 655f 736c 6170 645f  - service_slapd_
│ │ │ -0023ec10: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -0023ec20: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -0023ec30: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -0023ec40: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0023ec50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0023ec60: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0023e150: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0023e160: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0023e170: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0023e180: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0023e190: 6522 2069 643d 2269 6439 3533 223e 3c74  e" id="id953"><t
│ │ │ +0023e1a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0023e1b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0023e1c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0023e1d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0023e1e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0023e1f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0023e200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023e210: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0023e220: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023e230: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0023e240: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0023e250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023e260: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0023e270: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0023e280: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0023e290: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0023e2a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0023e2b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0023e2c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0023e2d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0023e2e0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0023e2f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0023e300: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0023e310: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0023e320: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0023e330: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0023e340: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0023e350: 6365 5f73 6c61 7064 5f64 6973 6162 6c65  ce_slapd_disable
│ │ │ +0023e360: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +0023e370: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ +0023e380: 736c 6170 6429 202d 2044 6973 6162 6c65  slapd) - Disable
│ │ │ +0023e390: 2073 6572 7669 6365 2073 6c61 7064 0a20   service slapd. 
│ │ │ +0023e3a0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0023e3b0: 653a 2044 6973 6162 6c65 204c 4441 5020  e: Disable LDAP 
│ │ │ +0023e3c0: 5365 7276 6572 2028 736c 6170 6429 202d  Server (slapd) -
│ │ │ +0023e3d0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0023e3e0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0023e3f0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0023e400: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0023e410: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0023e420: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0023e430: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0023e440: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0023e450: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0023e460: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0023e470: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0023e480: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0023e490: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0023e4a0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0023e4b0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0023e4c0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0023e4d0: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +0023e4e0: 7665 7220 2873 6c61 7064 2920 2d20 456e  ver (slapd) - En
│ │ │ +0023e4f0: 7375 7265 2073 6c61 7064 2e73 6572 7669  sure slapd.servi
│ │ │ +0023e500: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +0023e510: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0023e520: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0023e530: 6e61 6d65 3a20 736c 6170 642e 7365 7276  name: slapd.serv
│ │ │ +0023e540: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +0023e550: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +0023e560: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0023e570: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0023e580: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +0023e590: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0023e5a0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0023e5b0: 2822 736c 6170 642e 7365 7276 6963 6522  ("slapd.service"
│ │ │ +0023e5c0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0023e5d0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0023e5e0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0023e5f0: 2d20 736c 6170 642e 736f 636b 6574 0a20  - slapd.socket. 
│ │ │ +0023e600: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0023e610: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0023e620: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0023e630: 6974 2d66 696c 6573 2073 6c61 7064 2e73  it-files slapd.s
│ │ │ +0023e640: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +0023e650: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +0023e660: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0023e670: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0023e680: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0023e690: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0023e6a0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0023e6b0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0023e6c0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0023e6d0: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ +0023e6e0: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ +0023e6f0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0023e700: 7420 736c 6170 640a 2020 2020 616e 7369  t slapd.    ansi
│ │ │ +0023e710: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0023e720: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0023e730: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ +0023e740: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0023e750: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0023e760: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0023e770: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0023e780: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0023e790: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0023e7a0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0023e7b0: 736c 6170 642e 736f 636b 6574 222c 206d  slapd.socket", m
│ │ │ +0023e7c0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0023e7d0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0023e7e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0023e7f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0023e800: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0023e810: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0023e820: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0023e830: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0023e840: 6572 7669 6365 5f73 6c61 7064 5f64 6973  ervice_slapd_dis
│ │ │ +0023e850: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0023e860: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0023e870: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0023e880: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0023e890: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0023e8a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0023e8b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0023e8c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0023e8d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0023e8e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0023e8f0: 743d 2223 6964 3935 3422 2074 6162 696e  t="#id954" tabin
│ │ │ +0023e900: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0023e910: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0023e920: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0023e930: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0023e940: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0023e950: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0023e960: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0023e970: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0023e980: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0023e990: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0023e9a0: 6964 3935 3422 3e3c 7461 626c 6520 636c  id954"><table cl
│ │ │ +0023e9b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0023e9c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0023e9d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0023e9e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0023e9f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0023ea00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023ea10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0023ea20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0023ea30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0023ea40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0023ea50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0023ea60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0023ea70: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0023ea80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0023ea90: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0023eaa0: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ +0023eab0: 6c61 7064 0a0a 636c 6173 7320 6469 7361  lapd..class disa
│ │ │ +0023eac0: 626c 655f 736c 6170 6420 7b0a 2020 7365  ble_slapd {.  se
│ │ │ +0023ead0: 7276 6963 6520 7b27 736c 6170 6427 3a0a  rvice {'slapd':.
│ │ │ +0023eae0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0023eaf0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0023eb00: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0023eb10: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0023eb20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0023eb30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0023eb40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0023eb50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0023eb60: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0023eb70: 3535 2220 7461 6269 6e64 6578 3d22 3022  55" tabindex="0"
│ │ │ +0023eb80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0023eb90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0023eba0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0023ebb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0023ebc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0023ebd0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0023ebe0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0023ebf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0023ec00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0023ec10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0023ec20: 6964 3d22 6964 3935 3522 3e3c 7072 653e  id="id955"><pre>
│ │ │ +0023ec30: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0023ec40: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0023ec50: 0a6d 6173 6b65 6420 3d20 5b22 736c 6170  .masked = ["slap
│ │ │ +0023ec60: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  0023ec70: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  0023ec80: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  0023ec90: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  0023eca0: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  0023ecb0: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  0023ecc0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  0023ecd0: 6f6e 7465 6e74 5f67 726f 7570 5f6d 6169  ontent_group_mai
│ │ │ @@ -148088,106 +148088,106 @@
│ │ │  00242770: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00242780: 743d 2223 6964 3935 3922 2074 6162 696e  t="#id959" tabin
│ │ │  00242790: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002427a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002427b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002427c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002427d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002427e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002427f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00242800: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00242810: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00242820: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00242830: 6964 3935 3922 3e3c 7461 626c 6520 636c  id959"><table cl
│ │ │ -00242840: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00242850: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00242860: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00242870: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00242880: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00242890: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002428a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002428b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002428c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002428d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002428e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002428f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00242900: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00242910: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00242920: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00242930: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00242940: 7270 6362 696e 640a 0a63 6c61 7373 2072  rpcbind..class r
│ │ │ -00242950: 656d 6f76 655f 7270 6362 696e 6420 7b0a  emove_rpcbind {.
│ │ │ -00242960: 2020 7061 636b 6167 6520 7b20 2772 7063    package { 'rpc
│ │ │ -00242970: 6269 6e64 273a 0a20 2020 2065 6e73 7572  bind':.    ensur
│ │ │ -00242980: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00242990: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002429a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002429b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002429c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002429d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002429e0: 612d 7461 7267 6574 3d22 2369 6439 3630  a-target="#id960
│ │ │ -002429f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00242a00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00242a10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00242a20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00242a30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00242a40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00242a50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00242a60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00242a70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00242a80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00242a90: 7365 2220 6964 3d22 6964 3936 3022 3e3c  se" id="id960"><
│ │ │ -00242aa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00242ab0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00242ac0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00242ad0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00242ae0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00242af0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00242b00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00242b10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00242b20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00242b30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00242b40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00242b50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00242b60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00242b70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00242b80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00242b90: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00242ba0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00242bb0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00242bc0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00242bd0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00242be0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00242bf0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00242c00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00242c10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00242c20: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00242c30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00242c40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00242c50: 5f72 7063 6269 6e64 5f72 656d 6f76 6564  _rpcbind_removed
│ │ │ -00242c60: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ -00242c70: 7461 6c6c 2072 7063 6269 6e64 2050 6163  tall rpcbind Pac
│ │ │ -00242c80: 6b61 6765 3a20 456e 7375 7265 2072 7063  kage: Ensure rpc
│ │ │ -00242c90: 6269 6e64 2069 7320 7265 6d6f 7665 6427  bind is removed'
│ │ │ -00242ca0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00242cb0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00242cc0: 6e61 6d65 3a20 7270 6362 696e 640a 2020  name: rpcbind.  
│ │ │ -00242cd0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00242ce0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00242cf0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00242d00: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00242d10: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00242d20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00242d30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00242d40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00242d50: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00242d60: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00242d70: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00242d80: 636b 6167 655f 7270 6362 696e 645f 7265  ckage_rpcbind_re
│ │ │ -00242d90: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002427e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002427f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00242800: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00242810: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00242820: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00242830: 2269 6439 3539 223e 3c74 6162 6c65 2063  "id959"><table c
│ │ │ +00242840: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00242850: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00242860: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00242870: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00242880: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00242890: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002428a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002428b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002428c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002428d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002428e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002428f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00242900: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00242910: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00242920: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00242930: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00242940: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00242950: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00242960: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00242970: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00242980: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00242990: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002429a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002429b0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002429c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002429d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002429e0: 2d20 7061 636b 6167 655f 7270 6362 696e  - package_rpcbin
│ │ │ +002429f0: 645f 7265 6d6f 7665 640a 0a2d 206e 616d  d_removed..- nam
│ │ │ +00242a00: 653a 2027 556e 696e 7374 616c 6c20 7270  e: 'Uninstall rp
│ │ │ +00242a10: 6362 696e 6420 5061 636b 6167 653a 2045  cbind Package: E
│ │ │ +00242a20: 6e73 7572 6520 7270 6362 696e 6420 6973  nsure rpcbind is
│ │ │ +00242a30: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00242a40: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00242a50: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +00242a60: 7063 6269 6e64 0a20 2020 2073 7461 7465  pcbind.    state
│ │ │ +00242a70: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +00242a80: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00242a90: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00242aa0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00242ab0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00242ac0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00242ad0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00242ae0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00242af0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00242b00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00242b10: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +00242b20: 7063 6269 6e64 5f72 656d 6f76 6564 0a3c  pcbind_removed.<
│ │ │ +00242b30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00242b40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00242b50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00242b60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00242b70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00242b80: 2223 6964 3936 3022 2074 6162 696e 6465  "#id960" tabinde
│ │ │ +00242b90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00242ba0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00242bb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00242bc0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00242bd0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00242be0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00242bf0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00242c00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00242c10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00242c20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00242c30: 3936 3022 3e3c 7461 626c 6520 636c 6173  960"><table clas
│ │ │ +00242c40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00242c50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00242c60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00242c70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00242c80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00242c90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00242ca0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00242cb0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00242cc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00242cd0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00242ce0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00242cf0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00242d00: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00242d10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00242d20: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00242d30: 6e63 6c75 6465 2072 656d 6f76 655f 7270  nclude remove_rp
│ │ │ +00242d40: 6362 696e 640a 0a63 6c61 7373 2072 656d  cbind..class rem
│ │ │ +00242d50: 6f76 655f 7270 6362 696e 6420 7b0a 2020  ove_rpcbind {.  
│ │ │ +00242d60: 7061 636b 6167 6520 7b20 2772 7063 6269  package { 'rpcbi
│ │ │ +00242d70: 6e64 273a 0a20 2020 2065 6e73 7572 6520  nd':.    ensure 
│ │ │ +00242d80: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00242d90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00242da0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00242db0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00242dc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00242dd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00242de0: 7461 7267 6574 3d22 2369 6439 3631 2220  target="#id961" 
│ │ │  00242df0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00242e00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -148407,197 +148407,197 @@
│ │ │  00243b60: 2d74 6172 6765 743d 2223 6964 3936 3322  -target="#id963"
│ │ │  00243b70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00243b80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00243b90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00243ba0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00243bb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00243bc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00243bd0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00243be0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00243bf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00243c00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00243c10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00243c20: 2269 6439 3633 223e 3c70 7265 3e3c 636f  "id963"><pre><co
│ │ │ -00243c30: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00243c40: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00243c50: 736b 6564 203d 205b 2272 7063 6269 6e64  sked = ["rpcbind
│ │ │ -00243c60: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00243c70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00243c80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00243c90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00243ca0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00243cb0: 6765 743d 2223 6964 3936 3422 2074 6162  get="#id964" tab
│ │ │ -00243cc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00243cd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00243ce0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00243cf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00243d00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00243d10: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00243d20: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00243d30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00243d40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00243d50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00243d60: 3d22 6964 3936 3422 3e3c 7461 626c 6520  ="id964"><table 
│ │ │ -00243d70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00243d80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00243d90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00243da0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00243db0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00243dc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00243dd0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00243de0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00243df0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00243e00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00243e10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00243e20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00243e30: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00243e40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00243e50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00243e60: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00243e70: 5f72 7063 6269 6e64 0a0a 636c 6173 7320  _rpcbind..class 
│ │ │ -00243e80: 6469 7361 626c 655f 7270 6362 696e 6420  disable_rpcbind 
│ │ │ -00243e90: 7b0a 2020 7365 7276 6963 6520 7b27 7270  {.  service {'rp
│ │ │ -00243ea0: 6362 696e 6427 3a0a 2020 2020 656e 6162  cbind':.    enab
│ │ │ -00243eb0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00243ec0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00243ed0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00243ee0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00243ef0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00243f00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00243f10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00243f20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00243f30: 6574 3d22 2369 6439 3635 2220 7461 6269  et="#id965" tabi
│ │ │ -00243f40: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00243f50: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00243f60: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00243f70: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00243f80: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00243f90: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00243fa0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00243fb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00243fc0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00243fd0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00243fe0: 3d22 6964 3936 3522 3e3c 7461 626c 6520  ="id965"><table 
│ │ │ -00243ff0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00244000: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00244010: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00244020: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00244030: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00244040: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00244050: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00244060: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00244070: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00244080: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00244090: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002440a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002440b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002440c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002440d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002440e0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002440f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00244100: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00244110: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00244120: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00244130: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00244140: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00244150: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -00244160: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00244170: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00244180: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00244190: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -002441a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002441b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002441c0: 5f72 7063 6269 6e64 5f64 6973 6162 6c65  _rpcbind_disable
│ │ │ -002441d0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -002441e0: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ -002441f0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00244200: 7669 6365 2072 7063 6269 6e64 0a20 2062  vice rpcbind.  b
│ │ │ -00244210: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00244220: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ -00244230: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -00244240: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00244250: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00244260: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00244270: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00244280: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00244290: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002442a0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -002442b0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -002442c0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -002442d0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002442e0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002442f0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00244300: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00244310: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00244320: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00244330: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00244340: 6520 7270 6362 696e 6420 5365 7276 6963  e rpcbind Servic
│ │ │ -00244350: 6520 2d20 456e 7375 7265 2072 7063 6269  e - Ensure rpcbi
│ │ │ -00244360: 6e64 2e73 6572 7669 6365 2069 7320 4d61  nd.service is Ma
│ │ │ -00244370: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -00244380: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00244390: 3a0a 2020 2020 2020 6e61 6d65 3a20 7270  :.      name: rp
│ │ │ -002443a0: 6362 696e 642e 7365 7276 6963 650a 2020  cbind.service.  
│ │ │ -002443b0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002443c0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002443d0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002443e0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002443f0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00244400: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00244410: 2069 7320 7365 6172 6368 2822 7270 6362   is search("rpcb
│ │ │ -00244420: 696e 642e 7365 7276 6963 6522 2c20 6d75  ind.service", mu
│ │ │ -00244430: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -00244440: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -00244450: 636b 6574 2045 7869 7374 7320 2d20 7270  cket Exists - rp
│ │ │ -00244460: 6362 696e 642e 736f 636b 6574 0a20 2020  cbind.socket.   
│ │ │ -00244470: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00244480: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00244490: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002444a0: 2d66 696c 6573 2072 7063 6269 6e64 2e73  -files rpcbind.s
│ │ │ -002444b0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -002444c0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -002444d0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002444e0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002444f0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00244500: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00244510: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00244520: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00244530: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00244540: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ -00244550: 6269 6e64 2053 6572 7669 6365 202d 2044  bind Service - D
│ │ │ -00244560: 6973 6162 6c65 2053 6f63 6b65 7420 7270  isable Socket rp
│ │ │ -00244570: 6362 696e 640a 2020 2020 616e 7369 626c  cbind.    ansibl
│ │ │ -00244580: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00244590: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -002445a0: 7063 6269 6e64 2e73 6f63 6b65 740a 2020  pcbind.socket.  
│ │ │ -002445b0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002445c0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -002445d0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -002445e0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002445f0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00244600: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00244610: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00244620: 7270 6362 696e 642e 736f 636b 6574 222c  rpcbind.socket",
│ │ │ -00244630: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00244640: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -00244650: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00244660: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -00244670: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00244680: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00244690: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002446a0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -002446b0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -002446c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002446d0: 2020 2d20 7365 7276 6963 655f 7270 6362    - service_rpcb
│ │ │ -002446e0: 696e 645f 6469 7361 626c 6564 0a20 202d  ind_disabled.  -
│ │ │ -002446f0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00244700: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00244710: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00244720: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00244730: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00243bd0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00243be0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00243bf0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00243c00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00243c10: 6522 2069 643d 2269 6439 3633 223e 3c74  e" id="id963"><t
│ │ │ +00243c20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00243c30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00243c40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00243c50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00243c60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00243c70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00243c80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00243c90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00243ca0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00243cb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00243cc0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00243cd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00243ce0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00243cf0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00243d00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00243d10: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00243d20: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00243d30: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00243d40: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00243d50: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00243d60: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +00243d70: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00243d80: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00243d90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00243da0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00243db0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00243dc0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00243dd0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00243de0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00243df0: 7276 6963 655f 7270 6362 696e 645f 6469  rvice_rpcbind_di
│ │ │ +00243e00: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +00243e10: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ +00243e20: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00243e30: 6520 7365 7276 6963 6520 7270 6362 696e  e service rpcbin
│ │ │ +00243e40: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +00243e50: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ +00243e60: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ +00243e70: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +00243e80: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00243e90: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +00243ea0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00243eb0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00243ec0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00243ed0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00243ee0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +00243ef0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +00243f00: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00243f10: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00243f20: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +00243f30: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +00243f40: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00243f50: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00243f60: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00243f70: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ +00243f80: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00243f90: 7270 6362 696e 642e 7365 7276 6963 6520  rpcbind.service 
│ │ │ +00243fa0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00243fb0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00243fc0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00243fd0: 653a 2072 7063 6269 6e64 2e73 6572 7669  e: rpcbind.servi
│ │ │ +00243fe0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +00243ff0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +00244000: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00244010: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00244020: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +00244030: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00244040: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00244050: 2272 7063 6269 6e64 2e73 6572 7669 6365  "rpcbind.service
│ │ │ +00244060: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00244070: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +00244080: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +00244090: 202d 2072 7063 6269 6e64 2e73 6f63 6b65   - rpcbind.socke
│ │ │ +002440a0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002440b0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002440c0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002440d0: 2d75 6e69 742d 6669 6c65 7320 7270 6362  -unit-files rpcb
│ │ │ +002440e0: 696e 642e 736f 636b 6574 0a20 2020 2072  ind.socket.    r
│ │ │ +002440f0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +00244100: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +00244110: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00244120: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00244130: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00244140: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00244150: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00244160: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00244170: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00244180: 6520 7270 6362 696e 6420 5365 7276 6963  e rpcbind Servic
│ │ │ +00244190: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +002441a0: 6574 2072 7063 6269 6e64 0a20 2020 2061  et rpcbind.    a
│ │ │ +002441b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002441c0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002441d0: 6d65 3a20 7270 6362 696e 642e 736f 636b  me: rpcbind.sock
│ │ │ +002441e0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +002441f0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +00244200: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00244210: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00244220: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +00244230: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +00244240: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00244250: 7263 6828 2272 7063 6269 6e64 2e73 6f63  rch("rpcbind.soc
│ │ │ +00244260: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00244270: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00244280: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00244290: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002442a0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002442b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002442c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002442d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002442e0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002442f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00244300: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00244310: 5f72 7063 6269 6e64 5f64 6973 6162 6c65  _rpcbind_disable
│ │ │ +00244320: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00244330: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00244340: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00244350: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00244360: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00244370: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00244380: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00244390: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002443a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002443b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002443c0: 6964 3936 3422 2074 6162 696e 6465 783d  id964" tabindex=
│ │ │ +002443d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002443e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002443f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00244400: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00244410: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00244420: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00244430: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00244440: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00244450: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00244460: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ +00244470: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +00244480: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00244490: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002444a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002444b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002444c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002444d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002444e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002444f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00244500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00244510: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00244520: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00244530: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00244540: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00244550: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00244560: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00244570: 6465 2064 6973 6162 6c65 5f72 7063 6269  de disable_rpcbi
│ │ │ +00244580: 6e64 0a0a 636c 6173 7320 6469 7361 626c  nd..class disabl
│ │ │ +00244590: 655f 7270 6362 696e 6420 7b0a 2020 7365  e_rpcbind {.  se
│ │ │ +002445a0: 7276 6963 6520 7b27 7270 6362 696e 6427  rvice {'rpcbind'
│ │ │ +002445b0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +002445c0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002445d0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002445e0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002445f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00244600: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00244610: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00244620: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00244630: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00244640: 6439 3635 2220 7461 6269 6e64 6578 3d22  d965" tabindex="
│ │ │ +00244650: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00244660: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00244670: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00244680: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00244690: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002446a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002446b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002446c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002446d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002446e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002446f0: 2220 6964 3d22 6964 3936 3522 3e3c 7072  " id="id965"><pr
│ │ │ +00244700: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00244710: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00244720: 735d 0a6d 6173 6b65 6420 3d20 5b22 7270  s].masked = ["rp
│ │ │ +00244730: 6362 696e 6422 5d0a 3c2f 636f 6465 3e3c  cbind"].</code><
│ │ │  00244740: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  00244750: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  00244760: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  00244770: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  00244780: 2d69 643d 2263 6869 6c64 7265 6e2d 7863  -id="children-xc
│ │ │  00244790: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  002447a0: 6374 2e63 6f6e 7465 6e74 5f67 726f 7570  ct.content_group
│ │ │ @@ -148942,207 +148942,207 @@
│ │ │  00245cd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00245ce0: 6439 3637 2220 7461 6269 6e64 6578 3d22  d967" tabindex="
│ │ │  00245cf0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00245d00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00245d10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00245d20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00245d30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00245d40: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00245d50: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00245d60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00245d70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00245d80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00245d90: 2220 6964 3d22 6964 3936 3722 3e3c 7072  " id="id967"><pr
│ │ │ -00245da0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00245db0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00245dc0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e66  s].masked = ["nf
│ │ │ -00245dd0: 732d 7365 7276 6572 225d 0a3c 2f63 6f64  s-server"].</cod
│ │ │ -00245de0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00245df0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00245e00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00245e10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00245e20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00245e30: 3936 3822 2074 6162 696e 6465 783d 2230  968" tabindex="0
│ │ │ -00245e40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00245e50: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00245e60: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00245e70: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00245e80: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00245e90: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00245ea0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00245eb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00245ec0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00245ed0: 6170 7365 2220 6964 3d22 6964 3936 3822  apse" id="id968"
│ │ │ -00245ee0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00245ef0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00245f00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00245f10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00245f20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00245f30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00245f40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00245f50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00245f60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00245f70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00245f80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00245f90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00245fa0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00245fb0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00245fc0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00245fd0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00245fe0: 2064 6973 6162 6c65 5f6e 6673 2d73 6572   disable_nfs-ser
│ │ │ -00245ff0: 7665 720a 0a63 6c61 7373 2064 6973 6162  ver..class disab
│ │ │ -00246000: 6c65 5f6e 6673 2d73 6572 7665 7220 7b0a  le_nfs-server {.
│ │ │ -00246010: 2020 7365 7276 6963 6520 7b27 6e66 732d    service {'nfs-
│ │ │ -00246020: 7365 7276 6572 273a 0a20 2020 2065 6e61  server':.    ena
│ │ │ -00246030: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00246040: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00246050: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00246060: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00246070: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00246080: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00246090: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002460a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002460b0: 6765 743d 2223 6964 3936 3922 2074 6162  get="#id969" tab
│ │ │ -002460c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002460d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002460e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002460f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00246100: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00246110: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00246120: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00246130: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00246140: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00246150: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00246160: 643d 2269 6439 3639 223e 3c74 6162 6c65  d="id969"><table
│ │ │ -00246170: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00246180: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00246190: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002461a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002461b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002461c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002461d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002461e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002461f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00246200: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00246210: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00246220: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00246230: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00246240: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00246250: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00246260: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00246270: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00246280: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00246290: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002462a0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002462b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002462c0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002462d0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002462e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002462f0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00246300: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00246310: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00246320: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00246330: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00246340: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00246350: 6365 5f6e 6673 5f64 6973 6162 6c65 640a  ce_nfs_disabled.
│ │ │ -00246360: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00246370: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -00246380: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ -00246390: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ -002463a0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002463b0: 6520 6e66 732d 7365 7276 6572 0a20 2062  e nfs-server.  b
│ │ │ -002463c0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -002463d0: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ -002463e0: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ -002463f0: 7329 202d 2043 6f6c 6c65 6374 2073 7973  s) - Collect sys
│ │ │ -00246400: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00246410: 6573 656e 7420 696e 0a20 2020 2020 2074  esent in.      t
│ │ │ -00246420: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00246430: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00246440: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00246450: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00246460: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00246470: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00246480: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00246490: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002464a0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002464b0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -002464c0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002464d0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002464e0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002464f0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00246500: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ -00246510: 7973 7465 6d20 286e 6673 2920 2d20 456e  ystem (nfs) - En
│ │ │ -00246520: 7375 7265 206e 6673 2d73 6572 7665 722e  sure nfs-server.
│ │ │ -00246530: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -00246540: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00246550: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00246560: 2020 2020 206e 616d 653a 206e 6673 2d73       name: nfs-s
│ │ │ -00246570: 6572 7665 722e 7365 7276 6963 650a 2020  erver.service.  
│ │ │ -00246580: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00246590: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002465a0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002465b0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002465c0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002465d0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002465e0: 2069 7320 7365 6172 6368 2822 6e66 732d   is search("nfs-
│ │ │ -002465f0: 7365 7276 6572 2e73 6572 7669 6365 222c  server.service",
│ │ │ -00246600: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00246610: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00246620: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00246630: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ -00246640: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -00246650: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00246660: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00246670: 742d 756e 6974 2d66 696c 6573 206e 6673  t-unit-files nfs
│ │ │ -00246680: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ -00246690: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002466a0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -002466b0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002466c0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002466d0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -002466e0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -002466f0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00246700: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00246710: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00246720: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ -00246730: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ -00246740: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00246750: 206e 6673 2d73 6572 7665 720a 2020 2020   nfs-server.    
│ │ │ -00246760: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00246770: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00246780: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ -00246790: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -002467a0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002467b0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002467c0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002467d0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -002467e0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002467f0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00246800: 2073 6561 7263 6828 226e 6673 2d73 6572   search("nfs-ser
│ │ │ -00246810: 7665 722e 736f 636b 6574 222c 206d 756c  ver.socket", mul
│ │ │ -00246820: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -00246830: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00246840: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00246850: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00246860: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00246870: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00246880: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00246890: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002468a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002468b0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002468c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002468d0: 2073 6572 7669 6365 5f6e 6673 5f64 6973   service_nfs_dis
│ │ │ -002468e0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002468f0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00246900: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00246910: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ -00246920: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00246930: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00246940: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00245d40: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00245d50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00245d60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00245d70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00245d80: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ +00245d90: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +00245da0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00245db0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00245dc0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00245dd0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00245de0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00245df0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00245e00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00245e10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00245e20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00245e30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00245e40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00245e50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00245e60: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00245e70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00245e80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00245e90: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00245ea0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00245eb0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00245ec0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00245ed0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00245ee0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00245ef0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00245f00: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00245f10: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00245f20: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00245f30: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00245f40: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00245f50: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00245f60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00245f70: 2020 2d20 7365 7276 6963 655f 6e66 735f    - service_nfs_
│ │ │ +00245f80: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ +00245f90: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ +00245fa0: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +00245fb0: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +00245fc0: 656d 2028 6e66 7329 202d 2044 6973 6162  em (nfs) - Disab
│ │ │ +00245fd0: 6c65 2073 6572 7669 6365 206e 6673 2d73  le service nfs-s
│ │ │ +00245fe0: 6572 7665 720a 2020 626c 6f63 6b3a 0a0a  erver.  block:..
│ │ │ +00245ff0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00246000: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ +00246010: 7973 7465 6d20 286e 6673 2920 2d20 436f  ystem (nfs) - Co
│ │ │ +00246020: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00246030: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00246040: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ +00246050: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +00246060: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00246070: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00246080: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00246090: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +002460a0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +002460b0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002460c0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002460d0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002460e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002460f0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00246100: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00246110: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00246120: 653a 2044 6973 6162 6c65 204e 6574 776f  e: Disable Netwo
│ │ │ +00246130: 726b 2046 696c 6520 5379 7374 656d 2028  rk File System (
│ │ │ +00246140: 6e66 7329 202d 2045 6e73 7572 6520 6e66  nfs) - Ensure nf
│ │ │ +00246150: 732d 7365 7276 6572 2e73 6572 7669 6365  s-server.service
│ │ │ +00246160: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00246170: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00246180: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00246190: 6d65 3a20 6e66 732d 7365 7276 6572 2e73  me: nfs-server.s
│ │ │ +002461a0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002461b0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002461c0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002461d0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002461e0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002461f0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00246200: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00246210: 7263 6828 226e 6673 2d73 6572 7665 722e  rch("nfs-server.
│ │ │ +00246220: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00246230: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00246240: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00246250: 2045 7869 7374 7320 2d20 6e66 732d 7365   Exists - nfs-se
│ │ │ +00246260: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ +00246270: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00246280: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00246290: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002462a0: 6669 6c65 7320 6e66 732d 7365 7276 6572  files nfs-server
│ │ │ +002462b0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002462c0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002462d0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002462e0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002462f0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00246300: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00246310: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00246320: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00246330: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00246340: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +00246350: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +00246360: 656d 2028 6e66 7329 202d 2044 6973 6162  em (nfs) - Disab
│ │ │ +00246370: 6c65 2053 6f63 6b65 7420 6e66 732d 7365  le Socket nfs-se
│ │ │ +00246380: 7276 6572 0a20 2020 2061 6e73 6962 6c65  rver.    ansible
│ │ │ +00246390: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002463a0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ +002463b0: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ +002463c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002463d0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002463e0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002463f0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00246400: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00246410: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00246420: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00246430: 2822 6e66 732d 7365 7276 6572 2e73 6f63  ("nfs-server.soc
│ │ │ +00246440: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00246450: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00246460: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00246470: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00246480: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00246490: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002464a0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +002464b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002464c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002464d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002464e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002464f0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00246500: 655f 6e66 735f 6469 7361 626c 6564 0a20  e_nfs_disabled. 
│ │ │ +00246510: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00246520: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +00246530: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +00246540: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00246550: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00246560: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00246570: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00246580: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00246590: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002465a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002465b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002465c0: 2223 6964 3936 3822 2074 6162 696e 6465  "#id968" tabinde
│ │ │ +002465d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002465e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002465f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00246600: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00246610: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00246620: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00246630: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00246640: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00246650: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00246660: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00246670: 3936 3822 3e3c 7461 626c 6520 636c 6173  968"><table clas
│ │ │ +00246680: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00246690: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002466a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002466b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002466c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002466d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002466e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002466f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00246700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00246710: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00246720: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00246730: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00246740: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00246750: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00246760: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00246770: 6c75 6465 2064 6973 6162 6c65 5f6e 6673  lude disable_nfs
│ │ │ +00246780: 2d73 6572 7665 720a 0a63 6c61 7373 2064  -server..class d
│ │ │ +00246790: 6973 6162 6c65 5f6e 6673 2d73 6572 7665  isable_nfs-serve
│ │ │ +002467a0: 7220 7b0a 2020 7365 7276 6963 6520 7b27  r {.  service {'
│ │ │ +002467b0: 6e66 732d 7365 7276 6572 273a 0a20 2020  nfs-server':.   
│ │ │ +002467c0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002467d0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002467e0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002467f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00246800: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00246810: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00246820: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00246830: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00246840: 2d74 6172 6765 743d 2223 6964 3936 3922  -target="#id969"
│ │ │ +00246850: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00246860: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00246870: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00246880: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00246890: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002468a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002468b0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +002468c0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +002468d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002468e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002468f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00246900: 2269 6439 3639 223e 3c70 7265 3e3c 636f  "id969"><pre><co
│ │ │ +00246910: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00246920: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00246930: 736b 6564 203d 205b 226e 6673 2d73 6572  sked = ["nfs-ser
│ │ │ +00246940: 7665 7222 5d0a 3c2f 636f 6465 3e3c 2f70  ver"].</code></p
│ │ │  00246950: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  00246960: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  00246970: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  00246980: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  00246990: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  002469a0: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  002469b0: 7275 6c65 5f70 6163 6b61 6765 5f6e 6673  rule_package_nfs
│ │ │ @@ -149267,94 +149267,94 @@
│ │ │  00247120: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00247130: 3d22 2369 6439 3731 2220 7461 6269 6e64  ="#id971" tabind
│ │ │  00247140: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00247150: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00247160: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00247170: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00247180: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00247190: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002471a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002471b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002471c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002471d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002471e0: 6439 3731 223e 3c74 6162 6c65 2063 6c61  d971"><table cla
│ │ │ -002471f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00247200: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00247210: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00247220: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00247230: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00247240: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00247250: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00247260: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00247270: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00247280: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00247290: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002472a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002472b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002472c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002472d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002472e0: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -002472f0: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ -00247300: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ -00247310: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ -00247320: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00247330: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -00247340: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ -00247350: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00247360: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00247370: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00247380: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00247390: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002473a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002473b0: 6172 6765 743d 2223 6964 3937 3222 2074  arget="#id972" t
│ │ │ -002473c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002473d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002473e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002473f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00247400: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00247410: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00247420: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00247430: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00247440: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00247450: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00247460: 2069 643d 2269 6439 3732 223e 3c74 6162   id="id972"><tab
│ │ │ -00247470: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00247480: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00247490: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002474a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002474b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002474c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002474d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002474e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002474f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00247500: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00247510: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00247520: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00247530: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00247540: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00247550: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00247560: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00247570: 696e 7374 616c 6c20 6e66 732d 6b65 726e  install nfs-kern
│ │ │ -00247580: 656c 2d73 6572 7665 7220 5061 636b 6167  el-server Packag
│ │ │ -00247590: 653a 2045 6e73 7572 6520 6e66 732d 6b65  e: Ensure nfs-ke
│ │ │ -002475a0: 726e 656c 2d73 6572 7665 7220 6973 2072  rnel-server is r
│ │ │ -002475b0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002475c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002475d0: 653a 0a20 2020 206e 616d 653a 206e 6673  e:.    name: nfs
│ │ │ -002475e0: 2d6b 6572 6e65 6c2d 7365 7276 6572 0a20  -kernel-server. 
│ │ │ -002475f0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00247600: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00247610: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00247620: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00247630: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00247640: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00247650: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00247660: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00247670: 636b 6167 655f 6e66 732d 6b65 726e 656c  ckage_nfs-kernel
│ │ │ -00247680: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +00247190: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002471a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002471b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002471c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002471d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002471e0: 6964 3937 3122 3e3c 7461 626c 6520 636c  id971"><table cl
│ │ │ +002471f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00247200: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00247210: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00247220: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00247230: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00247240: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00247250: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00247260: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00247270: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00247280: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00247290: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002472a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002472b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002472c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002472d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002472e0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002472f0: 6c6c 206e 6673 2d6b 6572 6e65 6c2d 7365  ll nfs-kernel-se
│ │ │ +00247300: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ +00247310: 7375 7265 206e 6673 2d6b 6572 6e65 6c2d  sure nfs-kernel-
│ │ │ +00247320: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ +00247330: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00247340: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00247350: 2020 6e61 6d65 3a20 6e66 732d 6b65 726e    name: nfs-kern
│ │ │ +00247360: 656c 2d73 6572 7665 720a 2020 2020 7374  el-server.    st
│ │ │ +00247370: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00247380: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00247390: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002473a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002473b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002473c0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002473d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002473e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002473f0: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ +00247400: 6572 5f72 656d 6f76 6564 0a3c 2f63 6f64  er_removed.</cod
│ │ │ +00247410: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00247420: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00247430: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00247440: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00247450: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00247460: 3937 3222 2074 6162 696e 6465 783d 2230  972" tabindex="0
│ │ │ +00247470: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00247480: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00247490: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002474a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002474b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002474c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002474d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002474e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002474f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00247500: 6170 7365 2220 6964 3d22 6964 3937 3222  apse" id="id972"
│ │ │ +00247510: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00247520: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00247530: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00247540: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00247550: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00247560: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00247570: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00247580: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00247590: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002475a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002475b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002475c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002475d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002475e0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002475f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00247600: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00247610: 6465 2072 656d 6f76 655f 6e66 732d 6b65  de remove_nfs-ke
│ │ │ +00247620: 726e 656c 2d73 6572 7665 720a 0a63 6c61  rnel-server..cla
│ │ │ +00247630: 7373 2072 656d 6f76 655f 6e66 732d 6b65  ss remove_nfs-ke
│ │ │ +00247640: 726e 656c 2d73 6572 7665 7220 7b0a 2020  rnel-server {.  
│ │ │ +00247650: 7061 636b 6167 6520 7b20 276e 6673 2d6b  package { 'nfs-k
│ │ │ +00247660: 6572 6e65 6c2d 7365 7276 6572 273a 0a20  ernel-server':. 
│ │ │ +00247670: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00247680: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00247690: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002476a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002476b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002476c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002476d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002476e0: 3d22 2369 6439 3733 2220 7461 6269 6e64  ="#id973" tabind
│ │ │  002476f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -149847,132 +149847,132 @@
│ │ │  00249560: 612d 7461 7267 6574 3d22 2369 6439 3735  a-target="#id975
│ │ │  00249570: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00249580: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00249590: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002495a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002495b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002495c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002495d0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002495e0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002495f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00249600: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00249610: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00249620: 3d22 6964 3937 3522 3e3c 7072 653e 3c63  ="id975"><pre><c
│ │ │ -00249630: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00249640: 5d0a 6e61 6d65 203d 2022 6368 726f 6e79  ].name = "chrony
│ │ │ -00249650: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00249660: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00249670: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00249680: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00249690: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002496a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002496b0: 3d22 2369 6439 3736 2220 7461 6269 6e64  ="#id976" tabind
│ │ │ -002496c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002496d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002496e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002496f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00249700: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00249710: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00249720: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00249730: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00249740: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00249750: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00249760: 6439 3736 223e 3c74 6162 6c65 2063 6c61  d976"><table cla
│ │ │ -00249770: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00249780: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00249790: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002497a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002497b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002497c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002497d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002497e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002497f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00249800: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00249810: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00249820: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00249830: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00249840: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00249850: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00249860: 636c 7564 6520 696e 7374 616c 6c5f 6368  clude install_ch
│ │ │ -00249870: 726f 6e79 0a0a 636c 6173 7320 696e 7374  rony..class inst
│ │ │ -00249880: 616c 6c5f 6368 726f 6e79 207b 0a20 2070  all_chrony {.  p
│ │ │ -00249890: 6163 6b61 6765 207b 2027 6368 726f 6e79  ackage { 'chrony
│ │ │ -002498a0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002498b0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -002498c0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002498d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002498e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002498f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00249900: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00249910: 2d74 6172 6765 743d 2223 6964 3937 3722  -target="#id977"
│ │ │ -00249920: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00249930: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00249940: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00249950: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00249960: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00249970: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00249980: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00249990: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002499a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002499b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002499c0: 6522 2069 643d 2269 6439 3737 223e 3c74  e" id="id977"><t
│ │ │ -002499d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002499e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002499f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00249a00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00249a10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00249a20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00249a30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00249a40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00249a50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00249a60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00249a70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00249a80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00249a90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00249aa0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00249ab0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00249ac0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00249ad0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00249ae0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00249af0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00249b00: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00249b10: 3a0a 2020 2d20 5043 492d 4453 532d 5265  :.  - PCI-DSS-Re
│ │ │ -00249b20: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ -00249b30: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ -00249b40: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ -00249b50: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00249b60: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00249b70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00249b80: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00249b90: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00249ba0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00249bb0: 640a 2020 2d20 7061 636b 6167 655f 6368  d.  - package_ch
│ │ │ -00249bc0: 726f 6e79 5f69 6e73 7461 6c6c 6564 0a0a  rony_installed..
│ │ │ -00249bd0: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ -00249be0: 6872 6f6e 7920 6973 2069 6e73 7461 6c6c  hrony is install
│ │ │ -00249bf0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -00249c00: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00249c10: 2020 6e61 6d65 3a20 6368 726f 6e79 0a20    name: chrony. 
│ │ │ -00249c20: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00249c30: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -00249c40: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00249c50: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00249c60: 7327 0a20 2074 6167 733a 0a20 202d 2050  s'.  tags:.  - P
│ │ │ -00249c70: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ -00249c80: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00249c90: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ -00249ca0: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ -00249cb0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00249cc0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00249cd0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00249ce0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00249cf0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00249d00: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00249d10: 6163 6b61 6765 5f63 6872 6f6e 795f 696e  ackage_chrony_in
│ │ │ -00249d20: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +002495d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002495e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002495f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00249600: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00249610: 7365 2220 6964 3d22 6964 3937 3522 3e3c  se" id="id975"><
│ │ │ +00249620: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00249630: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00249640: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00249650: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00249660: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00249670: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00249680: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00249690: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002496a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002496b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002496c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002496d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002496e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002496f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00249700: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00249710: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00249720: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00249730: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00249740: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00249750: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00249760: 733a 0a20 202d 2050 4349 2d44 5353 2d52  s:.  - PCI-DSS-R
│ │ │ +00249770: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +00249780: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +00249790: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +002497a0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +002497b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002497c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002497d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002497e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002497f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00249800: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +00249810: 6872 6f6e 795f 696e 7374 616c 6c65 640a  hrony_installed.
│ │ │ +00249820: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00249830: 6368 726f 6e79 2069 7320 696e 7374 616c  chrony is instal
│ │ │ +00249840: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +00249850: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00249860: 2020 206e 616d 653a 2063 6872 6f6e 790a     name: chrony.
│ │ │ +00249870: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00249880: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00249890: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002498a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002498b0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +002498c0: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +002498d0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +002498e0: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ +002498f0: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ +00249900: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00249910: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00249920: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00249930: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00249940: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00249950: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00249960: 7061 636b 6167 655f 6368 726f 6e79 5f69  package_chrony_i
│ │ │ +00249970: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00249980: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00249990: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002499a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002499b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002499c0: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ +002499d0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +002499e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002499f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00249a00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00249a10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00249a20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00249a30: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00249a40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00249a50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00249a60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00249a70: 7365 2220 6964 3d22 6964 3937 3622 3e3c  se" id="id976"><
│ │ │ +00249a80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00249a90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00249aa0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00249ab0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00249ac0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00249ad0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00249ae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00249af0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00249b00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00249b10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00249b20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00249b30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00249b40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00249b50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00249b60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00249b70: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +00249b80: 6e73 7461 6c6c 5f63 6872 6f6e 790a 0a63  nstall_chrony..c
│ │ │ +00249b90: 6c61 7373 2069 6e73 7461 6c6c 5f63 6872  lass install_chr
│ │ │ +00249ba0: 6f6e 7920 7b0a 2020 7061 636b 6167 6520  ony {.  package 
│ │ │ +00249bb0: 7b20 2763 6872 6f6e 7927 3a0a 2020 2020  { 'chrony':.    
│ │ │ +00249bc0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00249bd0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00249be0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00249bf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00249c00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00249c10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00249c20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00249c30: 3d22 2369 6439 3737 2220 7461 6269 6e64  ="#id977" tabind
│ │ │ +00249c40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00249c50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00249c60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00249c70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00249c80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00249c90: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00249ca0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00249cb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00249cc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00249cd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00249ce0: 6170 7365 2220 6964 3d22 6964 3937 3722  apse" id="id977"
│ │ │ +00249cf0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +00249d00: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +00249d10: 2022 6368 726f 6e79 220a 7665 7273 696f   "chrony".versio
│ │ │ +00249d20: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  00249d30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00249d40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00249d50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00249d60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00249d70: 612d 7461 7267 6574 3d22 2369 6439 3738  a-target="#id978
│ │ │  00249d80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00249d90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -150217,134 +150217,134 @@
│ │ │  0024ac80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0024ac90: 3938 3022 2074 6162 696e 6465 783d 2230  980" tabindex="0
│ │ │  0024aca0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0024acb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0024acc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0024acd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0024ace0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0024acf0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0024ad00: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0024ad10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0024ad20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0024ad30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0024ad40: 2069 643d 2269 6439 3830 223e 3c70 7265   id="id980"><pre
│ │ │ -0024ad50: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0024ad60: 6573 5d5d 0a6e 616d 6520 3d20 2273 7973  es]].name = "sys
│ │ │ -0024ad70: 7465 6d64 2d74 696d 6573 796e 6364 220a  temd-timesyncd".
│ │ │ -0024ad80: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0024ad90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0024ada0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0024adb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0024adc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0024add0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0024ade0: 2369 6439 3831 2220 7461 6269 6e64 6578  #id981" tabindex
│ │ │ -0024adf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0024ae00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0024ae10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0024ae20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0024ae30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0024ae40: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0024ae50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024ae60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024ae70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024ae80: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0024ae90: 3831 223e 3c74 6162 6c65 2063 6c61 7373  81"><table class
│ │ │ -0024aea0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0024aeb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0024aec0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0024aed0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0024aee0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0024aef0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024af00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0024af10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0024af20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024af30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0024af40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0024af50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0024af60: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0024af70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024af80: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0024af90: 7564 6520 696e 7374 616c 6c5f 7379 7374  ude install_syst
│ │ │ -0024afa0: 656d 642d 7469 6d65 7379 6e63 640a 0a63  emd-timesyncd..c
│ │ │ -0024afb0: 6c61 7373 2069 6e73 7461 6c6c 5f73 7973  lass install_sys
│ │ │ -0024afc0: 7465 6d64 2d74 696d 6573 796e 6364 207b  temd-timesyncd {
│ │ │ -0024afd0: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ -0024afe0: 7374 656d 642d 7469 6d65 7379 6e63 6427  stemd-timesyncd'
│ │ │ -0024aff0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0024b000: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -0024b010: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0024b020: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0024b030: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0024b040: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0024b050: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0024b060: 7461 7267 6574 3d22 2369 6439 3832 2220  target="#id982" 
│ │ │ -0024b070: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0024b080: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0024b090: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0024b0a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0024b0b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0024b0c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024b0d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0024b0e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0024b0f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0024b100: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0024b110: 2220 6964 3d22 6964 3938 3222 3e3c 7461  " id="id982"><ta
│ │ │ -0024b120: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0024b130: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0024b140: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0024b150: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0024b160: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0024b170: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0024b180: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024b190: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0024b1a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024b1b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0024b1c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0024b1d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024b1e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0024b1f0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0024b200: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0024b210: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0024b220: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0024b230: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0024b240: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0024b250: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0024b260: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0024b270: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0024b280: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -0024b290: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0024b2a0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0024b2b0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0024b2c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0024b2d0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0024b2e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0024b2f0: 202d 2070 6163 6b61 6765 5f74 696d 6573   - package_times
│ │ │ -0024b300: 796e 6364 5f69 6e73 7461 6c6c 6564 0a0a  yncd_installed..
│ │ │ -0024b310: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ -0024b320: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -0024b330: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0024b340: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0024b350: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0024b360: 653a 2073 7973 7465 6d64 2d74 696d 6573  e: systemd-times
│ │ │ -0024b370: 796e 6364 0a20 2020 2073 7461 7465 3a20  yncd.    state: 
│ │ │ -0024b380: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0024b390: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0024b3a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0024b3b0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0024b3c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0024b3d0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0024b3e0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -0024b3f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0024b400: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0024b410: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0024b420: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0024b430: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0024b440: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0024b450: 202d 2070 6163 6b61 6765 5f74 696d 6573   - package_times
│ │ │ -0024b460: 796e 6364 5f69 6e73 7461 6c6c 6564 0a3c  yncd_installed.<
│ │ │ +0024acf0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0024ad00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0024ad10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0024ad20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0024ad30: 6c61 7073 6522 2069 643d 2269 6439 3830  lapse" id="id980
│ │ │ +0024ad40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0024ad50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0024ad60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0024ad70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0024ad80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0024ad90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0024ada0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0024adb0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0024adc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024add0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0024ade0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0024adf0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0024ae00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0024ae10: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0024ae20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0024ae30: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0024ae40: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0024ae50: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0024ae60: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0024ae70: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0024ae80: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0024ae90: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0024aea0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +0024aeb0: 2e34 0a20 202d 2065 6e61 626c 655f 7374  .4.  - enable_st
│ │ │ +0024aec0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +0024aed0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +0024aee0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0024aef0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0024af00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0024af10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0024af20: 7469 6d65 7379 6e63 645f 696e 7374 616c  timesyncd_instal
│ │ │ +0024af30: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +0024af40: 7572 6520 7379 7374 656d 642d 7469 6d65  ure systemd-time
│ │ │ +0024af50: 7379 6e63 6420 6973 2069 6e73 7461 6c6c  syncd is install
│ │ │ +0024af60: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +0024af70: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0024af80: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ +0024af90: 7469 6d65 7379 6e63 640a 2020 2020 7374  timesyncd.    st
│ │ │ +0024afa0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +0024afb0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0024afc0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0024afd0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0024afe0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0024aff0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0024b000: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +0024b010: 2e34 0a20 202d 2065 6e61 626c 655f 7374  .4.  - enable_st
│ │ │ +0024b020: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +0024b030: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +0024b040: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0024b050: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0024b060: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0024b070: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0024b080: 7469 6d65 7379 6e63 645f 696e 7374 616c  timesyncd_instal
│ │ │ +0024b090: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0024b0a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0024b0b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0024b0c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0024b0d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0024b0e0: 7267 6574 3d22 2369 6439 3831 2220 7461  rget="#id981" ta
│ │ │ +0024b0f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0024b100: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0024b110: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0024b120: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0024b130: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0024b140: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0024b150: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0024b160: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024b170: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024b180: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024b190: 643d 2269 6439 3831 223e 3c74 6162 6c65  d="id981"><table
│ │ │ +0024b1a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024b1b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024b1c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024b1d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024b1e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024b1f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024b200: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024b210: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024b220: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024b230: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024b240: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024b250: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024b260: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0024b270: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0024b280: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0024b290: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +0024b2a0: 6c5f 7379 7374 656d 642d 7469 6d65 7379  l_systemd-timesy
│ │ │ +0024b2b0: 6e63 640a 0a63 6c61 7373 2069 6e73 7461  ncd..class insta
│ │ │ +0024b2c0: 6c6c 5f73 7973 7465 6d64 2d74 696d 6573  ll_systemd-times
│ │ │ +0024b2d0: 796e 6364 207b 0a20 2070 6163 6b61 6765  yncd {.  package
│ │ │ +0024b2e0: 207b 2027 7379 7374 656d 642d 7469 6d65   { 'systemd-time
│ │ │ +0024b2f0: 7379 6e63 6427 3a0a 2020 2020 656e 7375  syncd':.    ensu
│ │ │ +0024b300: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0024b310: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0024b320: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0024b330: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0024b340: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0024b350: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0024b360: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0024b370: 6439 3832 2220 7461 6269 6e64 6578 3d22  d982" tabindex="
│ │ │ +0024b380: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0024b390: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0024b3a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0024b3b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0024b3c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0024b3d0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0024b3e0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0024b3f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0024b400: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0024b410: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0024b420: 2220 6964 3d22 6964 3938 3222 3e3c 7072  " id="id982"><pr
│ │ │ +0024b430: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +0024b440: 6765 735d 5d0a 6e61 6d65 203d 2022 7379  ges]].name = "sy
│ │ │ +0024b450: 7374 656d 642d 7469 6d65 7379 6e63 6422  stemd-timesyncd"
│ │ │ +0024b460: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  0024b470: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0024b480: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0024b490: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0024b4a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0024b4b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0024b4c0: 2223 6964 3938 3322 2074 6162 696e 6465  "#id983" tabinde
│ │ │  0024b4d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -150556,148 +150556,148 @@
│ │ │  0024c1b0: 612d 7461 7267 6574 3d22 2369 6439 3835  a-target="#id985
│ │ │  0024c1c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0024c1d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0024c1e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0024c1f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0024c200: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0024c210: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024c220: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0024c230: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0024c240: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0024c250: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0024c260: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0024c270: 3d22 6964 3938 3522 3e3c 7072 653e 3c63  ="id985"><pre><c
│ │ │ -0024c280: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -0024c290: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -0024c2a0: 6e61 626c 6564 203d 205b 2263 6872 6f6e  nabled = ["chron
│ │ │ -0024c2b0: 7922 5d0a 3c2f 636f 6465 3e3c 2f70 7265  y"].</code></pre
│ │ │ -0024c2c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0024c2d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0024c2e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0024c2f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0024c300: 7267 6574 3d22 2369 6439 3836 2220 7461  rget="#id986" ta
│ │ │ -0024c310: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0024c320: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0024c330: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0024c340: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0024c350: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0024c360: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024c370: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0024c380: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0024c390: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0024c3a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0024c3b0: 643d 2269 6439 3836 223e 3c74 6162 6c65  d="id986"><table
│ │ │ -0024c3c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0024c3d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0024c3e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0024c3f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0024c400: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0024c410: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024c420: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0024c430: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0024c440: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024c450: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0024c460: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0024c470: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0024c480: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0024c490: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0024c4a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0024c4b0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -0024c4c0: 5f63 6872 6f6e 790a 0a63 6c61 7373 2065  _chrony..class e
│ │ │ -0024c4d0: 6e61 626c 655f 6368 726f 6e79 207b 0a20  nable_chrony {. 
│ │ │ -0024c4e0: 2073 6572 7669 6365 207b 2763 6872 6f6e   service {'chron
│ │ │ -0024c4f0: 7927 3a0a 2020 2020 656e 6162 6c65 203d  y':.    enable =
│ │ │ -0024c500: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -0024c510: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -0024c520: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -0024c530: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0024c540: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0024c550: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0024c560: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0024c570: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0024c580: 6964 3938 3722 2074 6162 696e 6465 783d  id987" tabindex=
│ │ │ -0024c590: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0024c5a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0024c5b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0024c5c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0024c5d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0024c5e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0024c5f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024c600: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024c610: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024c620: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0024c630: 3837 223e 3c74 6162 6c65 2063 6c61 7373  87"><table class
│ │ │ -0024c640: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0024c650: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0024c660: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0024c670: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0024c680: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0024c690: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024c6a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0024c6b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0024c6c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024c6d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0024c6e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0024c6f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0024c700: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0024c710: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024c720: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0024c730: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0024c740: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0024c750: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0024c760: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0024c770: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -0024c780: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0024c790: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0024c7a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0024c7b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0024c7c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0024c7d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0024c7e0: 6572 7669 6365 5f63 6872 6f6e 7964 5f65  ervice_chronyd_e
│ │ │ -0024c7f0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0024c800: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ -0024c810: 6963 6520 6973 2065 6e61 626c 6564 202d  ice is enabled -
│ │ │ -0024c820: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -0024c830: 6368 726f 6e79 0a20 2062 6c6f 636b 3a0a  chrony.  block:.
│ │ │ -0024c840: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -0024c850: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0024c860: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -0024c870: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -0024c880: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -0024c890: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -0024c8a0: 6e61 6d65 3a20 5468 6520 4368 726f 6e79  name: The Chrony
│ │ │ -0024c8b0: 6420 7365 7276 6963 6520 6973 2065 6e61  d service is ena
│ │ │ -0024c8c0: 626c 6564 202d 2045 6e61 626c 6520 5365  bled - Enable Se
│ │ │ -0024c8d0: 7276 6963 6520 6368 726f 6e79 0a20 2020  rvice chrony.   
│ │ │ -0024c8e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0024c8f0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0024c900: 6e61 6d65 3a20 6368 726f 6e79 0a20 2020  name: chrony.   
│ │ │ -0024c910: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -0024c920: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0024c930: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -0024c940: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -0024c950: 656e 3a0a 2020 2020 2d20 2722 6368 726f  en:.    - '"chro
│ │ │ -0024c960: 6e79 2220 696e 2061 6e73 6962 6c65 5f66  ny" in ansible_f
│ │ │ -0024c970: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0024c980: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -0024c990: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0024c9a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0024c9b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0024c9c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0024c9d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0024c9e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0024c9f0: 7276 6963 655f 6368 726f 6e79 645f 656e  rvice_chronyd_en
│ │ │ -0024ca00: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0024ca10: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0024ca20: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ -0024ca30: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0024ca40: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0024ca50: 6765 7327 0a20 202d 2027 2263 6872 6f6e  ges'.  - '"chron
│ │ │ -0024ca60: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ -0024ca70: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0024c220: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0024c230: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024c240: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024c250: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024c260: 7365 2220 6964 3d22 6964 3938 3522 3e3c  se" id="id985"><
│ │ │ +0024c270: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0024c280: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0024c290: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0024c2a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0024c2b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0024c2c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0024c2d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024c2e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0024c2f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024c300: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0024c310: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0024c320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024c330: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0024c340: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0024c350: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024c360: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0024c370: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0024c380: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0024c390: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0024c3a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0024c3b0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +0024c3c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0024c3d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0024c3e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0024c3f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0024c400: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0024c410: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0024c420: 655f 6368 726f 6e79 645f 656e 6162 6c65  e_chronyd_enable
│ │ │ +0024c430: 640a 0a2d 206e 616d 653a 2054 6865 2043  d..- name: The C
│ │ │ +0024c440: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ +0024c450: 7320 656e 6162 6c65 6420 2d20 456e 6162  s enabled - Enab
│ │ │ +0024c460: 6c65 2073 6572 7669 6365 2063 6872 6f6e  le service chron
│ │ │ +0024c470: 790a 2020 626c 6f63 6b3a 0a0a 2020 2d20  y.  block:..  - 
│ │ │ +0024c480: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0024c490: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0024c4a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0024c4b0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +0024c4c0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +0024c4d0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +0024c4e0: 2054 6865 2043 6872 6f6e 7964 2073 6572   The Chronyd ser
│ │ │ +0024c4f0: 7669 6365 2069 7320 656e 6162 6c65 6420  vice is enabled 
│ │ │ +0024c500: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +0024c510: 2063 6872 6f6e 790a 2020 2020 616e 7369   chrony.    ansi
│ │ │ +0024c520: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0024c530: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0024c540: 2063 6872 6f6e 790a 2020 2020 2020 656e   chrony.      en
│ │ │ +0024c550: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +0024c560: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +0024c570: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +0024c580: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +0024c590: 2020 202d 2027 2263 6872 6f6e 7922 2069     - '"chrony" i
│ │ │ +0024c5a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0024c5b0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0024c5c0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +0024c5d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0024c5e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0024c5f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0024c600: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0024c610: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0024c620: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0024c630: 5f63 6872 6f6e 7964 5f65 6e61 626c 6564  _chronyd_enabled
│ │ │ +0024c640: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0024c650: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0024c660: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ +0024c670: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0024c680: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0024c690: 2020 2d20 2722 6368 726f 6e79 2220 696e    - '"chrony" in
│ │ │ +0024c6a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0024c6b0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0024c6c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0024c6d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0024c6e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0024c6f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0024c700: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ +0024c710: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +0024c720: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0024c730: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0024c740: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0024c750: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0024c760: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0024c770: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0024c780: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024c790: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024c7a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024c7b0: 7365 2220 6964 3d22 6964 3938 3622 3e3c  se" id="id986"><
│ │ │ +0024c7c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0024c7d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0024c7e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0024c7f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0024c800: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0024c810: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0024c820: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024c830: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0024c840: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024c850: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0024c860: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0024c870: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024c880: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0024c890: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0024c8a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024c8b0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +0024c8c0: 6e61 626c 655f 6368 726f 6e79 0a0a 636c  nable_chrony..cl
│ │ │ +0024c8d0: 6173 7320 656e 6162 6c65 5f63 6872 6f6e  ass enable_chron
│ │ │ +0024c8e0: 7920 7b0a 2020 7365 7276 6963 6520 7b27  y {.  service {'
│ │ │ +0024c8f0: 6368 726f 6e79 273a 0a20 2020 2065 6e61  chrony':.    ena
│ │ │ +0024c900: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +0024c910: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0024c920: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +0024c930: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0024c940: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0024c950: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0024c960: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0024c970: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0024c980: 6574 3d22 2369 6439 3837 2220 7461 6269  et="#id987" tabi
│ │ │ +0024c990: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0024c9a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0024c9b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0024c9c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0024c9d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0024c9e0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0024c9f0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0024ca00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0024ca10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0024ca20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0024ca30: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ +0024ca40: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +0024ca50: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0024ca60: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +0024ca70: 203d 205b 2263 6872 6f6e 7922 5d0a 3c2f   = ["chrony"].</
│ │ │  0024ca80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0024ca90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0024caa0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0024cab0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0024cac0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0024cad0: 2369 6439 3838 2220 7461 6269 6e64 6578  #id988" tabindex
│ │ │  0024cae0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -150993,172 +150993,172 @@
│ │ │  0024dd00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0024dd10: 3d22 2369 6439 3930 2220 7461 6269 6e64  ="#id990" tabind
│ │ │  0024dd20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0024dd30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0024dd40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0024dd50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0024dd60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024dd70: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0024dd80: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0024dd90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0024dda0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0024ddb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0024ddc0: 6170 7365 2220 6964 3d22 6964 3939 3022  apse" id="id990"
│ │ │ -0024ddd0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0024dde0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0024ddf0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -0024de00: 205b 2273 7973 7465 6d64 2d74 696d 6573   ["systemd-times
│ │ │ -0024de10: 796e 6364 225d 0a3c 2f63 6f64 653e 3c2f  yncd"].</code></
│ │ │ -0024de20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0024de30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0024de40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0024de50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0024de60: 2d74 6172 6765 743d 2223 6964 3939 3122  -target="#id991"
│ │ │ -0024de70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0024de80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0024de90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0024dea0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0024deb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0024dec0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0024ded0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0024dee0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0024def0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0024df00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0024df10: 2220 6964 3d22 6964 3939 3122 3e3c 7461  " id="id991"><ta
│ │ │ -0024df20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0024df30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0024df40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0024df50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0024df60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0024df70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0024df80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024df90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0024dfa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024dfb0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0024dfc0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0024dfd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024dfe0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0024dff0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0024e000: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0024e010: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -0024e020: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -0024e030: 7379 6e63 640a 0a63 6c61 7373 2065 6e61  syncd..class ena
│ │ │ -0024e040: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -0024e050: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ -0024e060: 6520 7b27 7379 7374 656d 642d 7469 6d65  e {'systemd-time
│ │ │ -0024e070: 7379 6e63 6427 3a0a 2020 2020 656e 6162  syncd':.    enab
│ │ │ -0024e080: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -0024e090: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0024e0a0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -0024e0b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0024e0c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0024e0d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0024e0e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0024e0f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0024e100: 743d 2223 6964 3939 3222 2074 6162 696e  t="#id992" tabin
│ │ │ -0024e110: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0024e120: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0024e130: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0024e140: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0024e150: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024e160: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0024e170: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0024e180: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0024e190: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0024e1a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0024e1b0: 2269 6439 3932 223e 3c74 6162 6c65 2063  "id992"><table c
│ │ │ -0024e1c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0024e1d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0024e1e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0024e1f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0024e200: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0024e210: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024e220: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0024e230: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0024e240: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024e250: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0024e260: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0024e270: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0024e280: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0024e290: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0024e2a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0024e2b0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0024e2c0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0024e2d0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0024e2e0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0024e2f0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0024e300: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ -0024e310: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ -0024e320: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0024e330: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0024e340: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ -0024e350: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ -0024e360: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ -0024e370: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0024e380: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0024e390: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0024e3a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0024e3b0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0024e3c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0024e3d0: 2073 6572 7669 6365 5f74 696d 6573 796e   service_timesyn
│ │ │ -0024e3e0: 6364 5f65 6e61 626c 6564 0a0a 2d20 6e61  cd_enabled..- na
│ │ │ -0024e3f0: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ -0024e400: 6d64 5f74 696d 6573 796e 6364 2053 6572  md_timesyncd Ser
│ │ │ -0024e410: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -0024e420: 7276 6963 6520 7379 7374 656d 642d 7469  rvice systemd-ti
│ │ │ -0024e430: 6d65 7379 6e63 640a 2020 626c 6f63 6b3a  mesyncd.  block:
│ │ │ -0024e440: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -0024e450: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0024e460: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -0024e470: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0024e480: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -0024e490: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -0024e4a0: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -0024e4b0: 7374 656d 645f 7469 6d65 7379 6e63 6420  stemd_timesyncd 
│ │ │ -0024e4c0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -0024e4d0: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ -0024e4e0: 2d74 696d 6573 796e 6364 0a20 2020 2061  -timesyncd.    a
│ │ │ -0024e4f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0024e500: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0024e510: 6d65 3a20 7379 7374 656d 642d 7469 6d65  me: systemd-time
│ │ │ -0024e520: 7379 6e63 640a 2020 2020 2020 656e 6162  syncd.      enab
│ │ │ -0024e530: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -0024e540: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -0024e550: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -0024e560: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -0024e570: 202d 2027 2273 7973 7465 6d64 2220 696e   - '"systemd" in
│ │ │ -0024e580: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0024e590: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0024e5a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0024e5b0: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ -0024e5c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0024e5d0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0024e5e0: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ -0024e5f0: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ -0024e600: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ -0024e610: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0024e620: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -0024e630: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -0024e640: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0024e650: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0024e660: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0024e670: 640a 2020 2d20 7365 7276 6963 655f 7469  d.  - service_ti
│ │ │ -0024e680: 6d65 7379 6e63 645f 656e 6162 6c65 640a  mesyncd_enabled.
│ │ │ -0024e690: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0024e6a0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0024e6b0: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ -0024e6c0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0024e6d0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0024e6e0: 202d 2028 206e 6f74 2028 2022 6368 726f   - ( not ( "chro
│ │ │ -0024e6f0: 6e79 2220 696e 2061 6e73 6962 6c65 5f66  ny" in ansible_f
│ │ │ -0024e700: 6163 7473 2e70 6163 6b61 6765 7320 2920  acts.packages ) 
│ │ │ -0024e710: 616e 6420 6e6f 7420 2820 226e 7470 2220  and not ( "ntp" 
│ │ │ -0024e720: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0024e730: 2e70 6163 6b61 6765 730a 2020 2020 2920  .packages.    ) 
│ │ │ -0024e740: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +0024dd70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0024dd80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0024dd90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024dda0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024ddb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024ddc0: 6964 3939 3022 3e3c 7461 626c 6520 636c  id990"><table cl
│ │ │ +0024ddd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0024dde0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0024ddf0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0024de00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0024de10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0024de20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024de30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0024de40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0024de50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024de60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0024de70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0024de80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0024de90: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0024dea0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0024deb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0024dec0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0024ded0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0024dee0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0024def0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0024df00: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0024df10: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ +0024df20: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ +0024df30: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0024df40: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +0024df50: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +0024df60: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ +0024df70: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ +0024df80: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0024df90: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +0024dfa0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0024dfb0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0024dfc0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +0024dfd0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0024dfe0: 7365 7276 6963 655f 7469 6d65 7379 6e63  service_timesync
│ │ │ +0024dff0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +0024e000: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +0024e010: 645f 7469 6d65 7379 6e63 6420 5365 7276  d_timesyncd Serv
│ │ │ +0024e020: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +0024e030: 7669 6365 2073 7973 7465 6d64 2d74 696d  vice systemd-tim
│ │ │ +0024e040: 6573 796e 6364 0a20 2062 6c6f 636b 3a0a  esyncd.  block:.
│ │ │ +0024e050: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +0024e060: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0024e070: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +0024e080: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +0024e090: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +0024e0a0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +0024e0b0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +0024e0c0: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ +0024e0d0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +0024e0e0: 5365 7276 6963 6520 7379 7374 656d 642d  Service systemd-
│ │ │ +0024e0f0: 7469 6d65 7379 6e63 640a 2020 2020 616e  timesyncd.    an
│ │ │ +0024e100: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0024e110: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0024e120: 653a 2073 7973 7465 6d64 2d74 696d 6573  e: systemd-times
│ │ │ +0024e130: 796e 6364 0a20 2020 2020 2065 6e61 626c  yncd.      enabl
│ │ │ +0024e140: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +0024e150: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +0024e160: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +0024e170: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +0024e180: 2d20 2722 7379 7374 656d 6422 2069 6e20  - '"systemd" in 
│ │ │ +0024e190: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0024e1a0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0024e1b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0024e1c0: 4155 2d38 2831 2928 6129 0a20 202d 204e  AU-8(1)(a).  - N
│ │ │ +0024e1d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0024e1e0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0024e1f0: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +0024e200: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +0024e210: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +0024e220: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0024e230: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0024e240: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0024e250: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0024e260: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0024e270: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0024e280: 0a20 202d 2073 6572 7669 6365 5f74 696d  .  - service_tim
│ │ │ +0024e290: 6573 796e 6364 5f65 6e61 626c 6564 0a20  esyncd_enabled. 
│ │ │ +0024e2a0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0024e2b0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0024e2c0: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +0024e2d0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0024e2e0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0024e2f0: 2d20 2820 6e6f 7420 2820 2263 6872 6f6e  - ( not ( "chron
│ │ │ +0024e300: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ +0024e310: 6374 732e 7061 636b 6167 6573 2029 2061  cts.packages ) a
│ │ │ +0024e320: 6e64 206e 6f74 2028 2022 6e74 7022 2069  nd not ( "ntp" i
│ │ │ +0024e330: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0024e340: 7061 636b 6167 6573 0a20 2020 2029 2029  packages.    ) )
│ │ │ +0024e350: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0024e360: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0024e370: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0024e380: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0024e390: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0024e3a0: 743d 2223 6964 3939 3122 2074 6162 696e  t="#id991" tabin
│ │ │ +0024e3b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0024e3c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0024e3d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0024e3e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0024e3f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0024e400: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0024e410: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0024e420: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024e430: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024e440: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024e450: 6964 3939 3122 3e3c 7461 626c 6520 636c  id991"><table cl
│ │ │ +0024e460: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0024e470: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0024e480: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0024e490: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0024e4a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0024e4b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024e4c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0024e4d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0024e4e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024e4f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0024e500: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0024e510: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0024e520: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0024e530: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0024e540: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0024e550: 6e63 6c75 6465 2065 6e61 626c 655f 7379  nclude enable_sy
│ │ │ +0024e560: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +0024e570: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +0024e580: 7374 656d 642d 7469 6d65 7379 6e63 6420  stemd-timesyncd 
│ │ │ +0024e590: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ +0024e5a0: 7374 656d 642d 7469 6d65 7379 6e63 6427  stemd-timesyncd'
│ │ │ +0024e5b0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0024e5c0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +0024e5d0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +0024e5e0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +0024e5f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0024e600: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0024e610: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0024e620: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0024e630: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0024e640: 3939 3222 2074 6162 696e 6465 783d 2230  992" tabindex="0
│ │ │ +0024e650: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0024e660: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0024e670: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0024e680: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0024e690: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0024e6a0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0024e6b0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0024e6c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024e6d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024e6e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024e6f0: 2069 643d 2269 6439 3932 223e 3c70 7265   id="id992"><pre
│ │ │ +0024e700: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0024e710: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0024e720: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ +0024e730: 7374 656d 642d 7469 6d65 7379 6e63 6422  stemd-timesyncd"
│ │ │ +0024e740: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  0024e750: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0024e760: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0024e770: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0024e780: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0024e790: 6574 3d22 2369 6439 3933 2220 7461 6269  et="#id993" tabi
│ │ │  0024e7a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0024e7b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -151356,197 +151356,197 @@
│ │ │  0024f3b0: 7267 6574 3d22 2369 6439 3935 2220 7461  rget="#id995" ta
│ │ │  0024f3c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024f3d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0024f3e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0024f3f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0024f400: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0024f410: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024f420: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0024f430: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0024f440: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024f450: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024f460: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024f470: 3939 3522 3e3c 7072 653e 3c63 6f64 653e  995"><pre><code>
│ │ │ -0024f480: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0024f490: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -0024f4a0: 6420 3d20 5b22 6368 726f 6e79 225d 0a3c  d = ["chrony"].<
│ │ │ -0024f4b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0024f4c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0024f4d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0024f4e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0024f4f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0024f500: 2223 6964 3939 3622 2074 6162 696e 6465  "#id996" tabinde
│ │ │ -0024f510: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0024f520: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0024f530: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0024f540: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0024f550: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024f560: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0024f570: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0024f580: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024f590: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024f5a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024f5b0: 3939 3622 3e3c 7461 626c 6520 636c 6173  996"><table clas
│ │ │ -0024f5c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0024f5d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0024f5e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0024f5f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0024f600: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0024f610: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024f620: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0024f630: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0024f640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024f650: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0024f660: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0024f670: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0024f680: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0024f690: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0024f6a0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0024f6b0: 6c75 6465 2064 6973 6162 6c65 5f63 6872  lude disable_chr
│ │ │ -0024f6c0: 6f6e 790a 0a63 6c61 7373 2064 6973 6162  ony..class disab
│ │ │ -0024f6d0: 6c65 5f63 6872 6f6e 7920 7b0a 2020 7365  le_chrony {.  se
│ │ │ -0024f6e0: 7276 6963 6520 7b27 6368 726f 6e79 273a  rvice {'chrony':
│ │ │ -0024f6f0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0024f700: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -0024f710: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -0024f720: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0024f730: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0024f740: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0024f750: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0024f760: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0024f770: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0024f780: 3939 3722 2074 6162 696e 6465 783d 2230  997" tabindex="0
│ │ │ -0024f790: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0024f7a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0024f7b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0024f7c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0024f7d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0024f7e0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0024f7f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024f800: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024f810: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024f820: 6c61 7073 6522 2069 643d 2269 6439 3937  lapse" id="id997
│ │ │ -0024f830: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024f840: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024f850: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024f860: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024f870: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024f880: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024f890: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024f8a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024f8b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024f8c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0024f8d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0024f8e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0024f8f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0024f900: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0024f910: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0024f920: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0024f930: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0024f940: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0024f950: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0024f960: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0024f970: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0024f980: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0024f990: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0024f9a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0024f9b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0024f9c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0024f9d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0024f9e0: 6572 7669 6365 5f63 6872 6f6e 7964 5f64  ervice_chronyd_d
│ │ │ -0024f9f0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0024fa00: 2054 6865 2043 6872 6f6e 7964 2073 6572   The Chronyd ser
│ │ │ -0024fa10: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ -0024fa20: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0024fa30: 6365 2063 6872 6f6e 790a 2020 626c 6f63  ce chrony.  bloc
│ │ │ -0024fa40: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 5468  k:..  - name: Th
│ │ │ -0024fa50: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ -0024fa60: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -0024fa70: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -0024fa80: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -0024fa90: 2069 6e20 7468 650a 2020 2020 2020 5379   in the.      Sy
│ │ │ -0024faa0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0024fab0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0024fac0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0024fad0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0024fae0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0024faf0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0024fb00: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0024fb10: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0024fb20: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0024fb30: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0024fb40: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0024fb50: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0024fb60: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0024fb70: 616d 653a 2054 6865 2043 6872 6f6e 7964  ame: The Chronyd
│ │ │ -0024fb80: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ -0024fb90: 626c 6564 202d 2045 6e73 7572 6520 6368  bled - Ensure ch
│ │ │ -0024fba0: 726f 6e79 2e73 6572 7669 6365 2069 7320  rony.service is 
│ │ │ -0024fbb0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0024fbc0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0024fbd0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0024fbe0: 6368 726f 6e79 2e73 6572 7669 6365 0a20  chrony.service. 
│ │ │ -0024fbf0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0024fc00: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0024fc10: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0024fc20: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0024fc30: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0024fc40: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0024fc50: 7320 6973 2073 6561 7263 6828 2263 6872  s is search("chr
│ │ │ -0024fc60: 6f6e 792e 7365 7276 6963 6522 2c20 6d75  ony.service", mu
│ │ │ -0024fc70: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0024fc80: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0024fc90: 636b 6574 2045 7869 7374 7320 2d20 6368  cket Exists - ch
│ │ │ -0024fca0: 726f 6e79 2e73 6f63 6b65 740a 2020 2020  rony.socket.    
│ │ │ -0024fcb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0024fcc0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0024fcd0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0024fce0: 6669 6c65 7320 6368 726f 6e79 2e73 6f63  files chrony.soc
│ │ │ -0024fcf0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0024fd00: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0024fd10: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0024fd20: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0024fd30: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0024fd40: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0024fd50: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0024fd60: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0024fd70: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0024fd80: 653a 2054 6865 2043 6872 6f6e 7964 2073  e: The Chronyd s
│ │ │ -0024fd90: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ -0024fda0: 6564 202d 2044 6973 6162 6c65 2053 6f63  ed - Disable Soc
│ │ │ -0024fdb0: 6b65 7420 6368 726f 6e79 0a20 2020 2061  ket chrony.    a
│ │ │ -0024fdc0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0024fdd0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0024fde0: 6d65 3a20 6368 726f 6e79 2e73 6f63 6b65  me: chrony.socke
│ │ │ -0024fdf0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -0024fe00: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -0024fe10: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0024fe20: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0024fe30: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -0024fe40: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -0024fe50: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0024fe60: 6368 2822 6368 726f 6e79 2e73 6f63 6b65  ch("chrony.socke
│ │ │ -0024fe70: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0024fe80: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0024fe90: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0024fea0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0024feb0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0024fec0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0024fed0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0024fee0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0024fef0: 2020 2d20 7365 7276 6963 655f 6368 726f    - service_chro
│ │ │ -0024ff00: 6e79 645f 6469 7361 626c 6564 0a20 202d  nyd_disabled.  -
│ │ │ -0024ff10: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0024ff20: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -0024ff30: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -0024ff40: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0024ff50: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -0024ff60: 2722 6368 726f 6e79 2220 696e 2061 6e73  '"chrony" in ans
│ │ │ -0024ff70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0024ff80: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0024f420: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0024f430: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024f440: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024f450: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024f460: 6964 3d22 6964 3939 3522 3e3c 7461 626c  id="id995"><tabl
│ │ │ +0024f470: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024f480: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024f490: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024f4a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024f4b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024f4c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024f4d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024f4e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024f4f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024f500: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0024f510: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0024f520: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0024f530: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0024f540: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0024f550: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024f560: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0024f570: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0024f580: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0024f590: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0024f5a0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0024f5b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0024f5c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0024f5d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0024f5e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0024f5f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0024f600: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0024f610: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0024f620: 6368 726f 6e79 645f 6469 7361 626c 6564  chronyd_disabled
│ │ │ +0024f630: 0a0a 2d20 6e61 6d65 3a20 5468 6520 4368  ..- name: The Ch
│ │ │ +0024f640: 726f 6e79 6420 7365 7276 6963 6520 6973  ronyd service is
│ │ │ +0024f650: 2064 6973 6162 6c65 6420 2d20 4469 7361   disabled - Disa
│ │ │ +0024f660: 626c 6520 7365 7276 6963 6520 6368 726f  ble service chro
│ │ │ +0024f670: 6e79 0a20 2062 6c6f 636b 3a0a 0a20 202d  ny.  block:..  -
│ │ │ +0024f680: 206e 616d 653a 2054 6865 2043 6872 6f6e   name: The Chron
│ │ │ +0024f690: 7964 2073 6572 7669 6365 2069 7320 6469  yd service is di
│ │ │ +0024f6a0: 7361 626c 6564 202d 2043 6f6c 6c65 6374  sabled - Collect
│ │ │ +0024f6b0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +0024f6c0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +0024f6d0: 0a20 2020 2020 2053 7973 7465 6d0a 2020  .      System.  
│ │ │ +0024f6e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024f6f0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0024f700: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0024f710: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +0024f720: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +0024f730: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +0024f740: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0024f750: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0024f760: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +0024f770: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +0024f780: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0024f790: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0024f7a0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5468  se..  - name: Th
│ │ │ +0024f7b0: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ +0024f7c0: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +0024f7d0: 456e 7375 7265 2063 6872 6f6e 792e 7365  Ensure chrony.se
│ │ │ +0024f7e0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +0024f7f0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0024f800: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0024f810: 2020 206e 616d 653a 2063 6872 6f6e 792e     name: chrony.
│ │ │ +0024f820: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +0024f830: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0024f840: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0024f850: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +0024f860: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0024f870: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +0024f880: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0024f890: 6172 6368 2822 6368 726f 6e79 2e73 6572  arch("chrony.ser
│ │ │ +0024f8a0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0024f8b0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0024f8c0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0024f8d0: 6973 7473 202d 2063 6872 6f6e 792e 736f  ists - chrony.so
│ │ │ +0024f8e0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0024f8f0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0024f900: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0024f910: 6973 742d 756e 6974 2d66 696c 6573 2063  ist-unit-files c
│ │ │ +0024f920: 6872 6f6e 792e 736f 636b 6574 0a20 2020  hrony.socket.   
│ │ │ +0024f930: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0024f940: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0024f950: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0024f960: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0024f970: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0024f980: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0024f990: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0024f9a0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0024f9b0: 0a0a 2020 2d20 6e61 6d65 3a20 5468 6520  ..  - name: The 
│ │ │ +0024f9c0: 4368 726f 6e79 6420 7365 7276 6963 6520  Chronyd service 
│ │ │ +0024f9d0: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ +0024f9e0: 7361 626c 6520 536f 636b 6574 2063 6872  sable Socket chr
│ │ │ +0024f9f0: 6f6e 790a 2020 2020 616e 7369 626c 652e  ony.    ansible.
│ │ │ +0024fa00: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0024fa10: 0a20 2020 2020 206e 616d 653a 2063 6872  .      name: chr
│ │ │ +0024fa20: 6f6e 792e 736f 636b 6574 0a20 2020 2020  ony.socket.     
│ │ │ +0024fa30: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0024fa40: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0024fa50: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +0024fa60: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0024fa70: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0024fa80: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0024fa90: 7320 6973 2073 6561 7263 6828 2263 6872  s is search("chr
│ │ │ +0024faa0: 6f6e 792e 736f 636b 6574 222c 206d 756c  ony.socket", mul
│ │ │ +0024fab0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +0024fac0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0024fad0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0024fae0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0024faf0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0024fb00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0024fb10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0024fb20: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0024fb30: 7669 6365 5f63 6872 6f6e 7964 5f64 6973  vice_chronyd_dis
│ │ │ +0024fb40: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0024fb50: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0024fb60: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +0024fb70: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0024fb80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0024fb90: 6765 7327 0a20 202d 2027 2263 6872 6f6e  ges'.  - '"chron
│ │ │ +0024fba0: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ +0024fbb0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0024fbc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0024fbd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0024fbe0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0024fbf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0024fc00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0024fc10: 2369 6439 3936 2220 7461 6269 6e64 6578  #id996" tabindex
│ │ │ +0024fc20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0024fc30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0024fc40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0024fc50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0024fc60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0024fc70: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0024fc80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0024fc90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0024fca0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0024fcb0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0024fcc0: 3936 223e 3c74 6162 6c65 2063 6c61 7373  96"><table class
│ │ │ +0024fcd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0024fce0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0024fcf0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0024fd00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0024fd10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0024fd20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024fd30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0024fd40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0024fd50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024fd60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0024fd70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0024fd80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0024fd90: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0024fda0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0024fdb0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0024fdc0: 7564 6520 6469 7361 626c 655f 6368 726f  ude disable_chro
│ │ │ +0024fdd0: 6e79 0a0a 636c 6173 7320 6469 7361 626c  ny..class disabl
│ │ │ +0024fde0: 655f 6368 726f 6e79 207b 0a20 2073 6572  e_chrony {.  ser
│ │ │ +0024fdf0: 7669 6365 207b 2763 6872 6f6e 7927 3a0a  vice {'chrony':.
│ │ │ +0024fe00: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0024fe10: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0024fe20: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0024fe30: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0024fe40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0024fe50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0024fe60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0024fe70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0024fe80: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0024fe90: 3937 2220 7461 6269 6e64 6578 3d22 3022  97" tabindex="0"
│ │ │ +0024fea0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0024feb0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0024fec0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0024fed0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0024fee0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0024fef0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0024ff00: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0024ff10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024ff20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024ff30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024ff40: 6964 3d22 6964 3939 3722 3e3c 7072 653e  id="id997"><pre>
│ │ │ +0024ff50: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0024ff60: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0024ff70: 0a6d 6173 6b65 6420 3d20 5b22 6368 726f  .masked = ["chro
│ │ │ +0024ff80: 6e79 225d 0a3c 2f63 6f64 653e 3c2f 7072  ny"].</code></pr
│ │ │  0024ff90: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0024ffa0: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0024ffb0: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0024ffc0: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0024ffd0: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  0024ffe0: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  0024fff0: 756c 655f 7365 7276 6963 655f 7469 6d65  ule_service_time
│ │ │ @@ -151682,208 +151682,208 @@
│ │ │  00250810: 7267 6574 3d22 2369 6439 3939 2220 7461  rget="#id999" ta
│ │ │  00250820: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00250830: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00250840: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00250850: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00250860: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00250870: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00250880: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00250890: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002508a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002508b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002508c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002508d0: 3939 3922 3e3c 7072 653e 3c63 6f64 653e  999"><pre><code>
│ │ │ -002508e0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -002508f0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00250900: 6420 3d20 5b22 7379 7374 656d 642d 7469  d = ["systemd-ti
│ │ │ -00250910: 6d65 7379 6e63 6422 5d0a 3c2f 636f 6465  mesyncd"].</code
│ │ │ -00250920: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00250930: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00250940: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00250950: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00250960: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00250970: 3030 3022 2074 6162 696e 6465 783d 2230  000" tabindex="0
│ │ │ -00250980: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00250990: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002509a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002509b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002509c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002509d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002509e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002509f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00250a00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00250a10: 6170 7365 2220 6964 3d22 6964 3130 3030  apse" id="id1000
│ │ │ -00250a20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00250a30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00250a40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00250a50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00250a60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00250a70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00250a80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00250a90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00250aa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00250ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00250ac0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00250ad0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00250ae0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00250af0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00250b00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00250b10: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00250b20: 6520 6469 7361 626c 655f 7379 7374 656d  e disable_system
│ │ │ -00250b30: 642d 7469 6d65 7379 6e63 640a 0a63 6c61  d-timesyncd..cla
│ │ │ -00250b40: 7373 2064 6973 6162 6c65 5f73 7973 7465  ss disable_syste
│ │ │ -00250b50: 6d64 2d74 696d 6573 796e 6364 207b 0a20  md-timesyncd {. 
│ │ │ -00250b60: 2073 6572 7669 6365 207b 2773 7973 7465   service {'syste
│ │ │ -00250b70: 6d64 2d74 696d 6573 796e 6364 273a 0a20  md-timesyncd':. 
│ │ │ -00250b80: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00250b90: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00250ba0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00250bb0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00250bc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00250bd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00250be0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00250bf0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00250c00: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00250c10: 3031 2220 7461 6269 6e64 6578 3d22 3022  01" tabindex="0"
│ │ │ -00250c20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00250c30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00250c40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00250c50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00250c60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00250c70: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00250c80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00250c90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00250ca0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00250cb0: 6170 7365 2220 6964 3d22 6964 3130 3031  apse" id="id1001
│ │ │ -00250cc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00250cd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00250ce0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00250cf0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00250d00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00250d10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00250d20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00250d30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00250d40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00250d50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00250d60: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00250d70: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00250d80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00250d90: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00250da0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00250db0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00250dc0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00250dd0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00250de0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00250df0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00250e00: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00250e10: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00250e20: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00250e30: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00250e40: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00250e50: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00250e60: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00250e70: 6572 7669 6365 5f74 696d 6573 796e 6364  ervice_timesyncd
│ │ │ -00250e80: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -00250e90: 653a 2044 6973 6162 6c65 2073 7973 7465  e: Disable syste
│ │ │ -00250ea0: 6d64 5f74 696d 6573 796e 6364 2053 6572  md_timesyncd Ser
│ │ │ -00250eb0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00250ec0: 6572 7669 6365 2073 7973 7465 6d64 2d74  ervice systemd-t
│ │ │ -00250ed0: 696d 6573 796e 6364 0a20 2062 6c6f 636b  imesyncd.  block
│ │ │ -00250ee0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00250ef0: 6162 6c65 2073 7973 7465 6d64 5f74 696d  able systemd_tim
│ │ │ -00250f00: 6573 796e 6364 2053 6572 7669 6365 202d  esyncd Service -
│ │ │ -00250f10: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00250f20: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00250f30: 7420 696e 0a20 2020 2020 2074 6865 2053  t in.      the S
│ │ │ -00250f40: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00250f50: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00250f60: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00250f70: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00250f80: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00250f90: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00250fa0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00250fb0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00250fc0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00250fd0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00250fe0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00250ff0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00251000: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00251010: 6e61 6d65 3a20 4469 7361 626c 6520 7379  name: Disable sy
│ │ │ -00251020: 7374 656d 645f 7469 6d65 7379 6e63 6420  stemd_timesyncd 
│ │ │ -00251030: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00251040: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -00251050: 6364 2e73 6572 7669 6365 2069 730a 2020  cd.service is.  
│ │ │ -00251060: 2020 2020 4d61 736b 6564 0a20 2020 2061      Masked.    a
│ │ │ -00251070: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00251080: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00251090: 6d65 3a20 7379 7374 656d 642d 7469 6d65  me: systemd-time
│ │ │ -002510a0: 7379 6e63 642e 7365 7276 6963 650a 2020  syncd.service.  
│ │ │ -002510b0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002510c0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002510d0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002510e0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002510f0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00251100: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00251110: 2069 7320 7365 6172 6368 2822 7379 7374   is search("syst
│ │ │ -00251120: 656d 642d 7469 6d65 7379 6e63 642e 7365  emd-timesyncd.se
│ │ │ -00251130: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00251140: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00251150: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00251160: 7869 7374 7320 2d20 7379 7374 656d 642d  xists - systemd-
│ │ │ -00251170: 7469 6d65 7379 6e63 642e 736f 636b 6574  timesyncd.socket
│ │ │ -00251180: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00251190: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002511a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002511b0: 756e 6974 2d66 696c 6573 2073 7973 7465  unit-files syste
│ │ │ -002511c0: 6d64 2d74 696d 6573 796e 6364 2e73 6f63  md-timesyncd.soc
│ │ │ -002511d0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -002511e0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002511f0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00251200: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00251210: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00251220: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00251230: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00251240: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00251250: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00251260: 653a 2044 6973 6162 6c65 2073 7973 7465  e: Disable syste
│ │ │ -00251270: 6d64 5f74 696d 6573 796e 6364 2053 6572  md_timesyncd Ser
│ │ │ -00251280: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -00251290: 6f63 6b65 7420 7379 7374 656d 642d 7469  ocket systemd-ti
│ │ │ -002512a0: 6d65 7379 6e63 640a 2020 2020 616e 7369  mesyncd.    ansi
│ │ │ -002512b0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002512c0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002512d0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -002512e0: 6364 2e73 6f63 6b65 740a 2020 2020 2020  cd.socket.      
│ │ │ -002512f0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00251300: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00251310: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00251320: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00251330: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00251340: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00251350: 2069 7320 7365 6172 6368 2822 7379 7374   is search("syst
│ │ │ -00251360: 656d 642d 7469 6d65 7379 6e63 642e 736f  emd-timesyncd.so
│ │ │ -00251370: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00251380: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00251390: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002513a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002513b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002513c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -002513d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -002513e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002513f0: 6564 0a20 202d 2073 6572 7669 6365 5f74  ed.  - service_t
│ │ │ -00251400: 696d 6573 796e 6364 5f64 6973 6162 6c65  imesyncd_disable
│ │ │ -00251410: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00251420: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00251430: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -00251440: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00251450: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00251460: 0a20 202d 2027 2273 7973 7465 6d64 2d74  .  - '"systemd-t
│ │ │ -00251470: 696d 6573 796e 6364 2220 696e 2061 6e73  imesyncd" in ans
│ │ │ -00251480: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00251490: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00250880: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00250890: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002508a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002508b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002508c0: 6964 3d22 6964 3939 3922 3e3c 7461 626c  id="id999"><tabl
│ │ │ +002508d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002508e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002508f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00250900: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00250910: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00250920: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00250930: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00250940: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00250950: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00250960: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00250970: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00250980: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00250990: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002509a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002509b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002509c0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +002509d0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002509e0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002509f0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00250a00: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00250a10: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00250a20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00250a30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00250a40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00250a50: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00250a60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00250a70: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00250a80: 7469 6d65 7379 6e63 645f 6469 7361 626c  timesyncd_disabl
│ │ │ +00250a90: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +00250aa0: 626c 6520 7379 7374 656d 645f 7469 6d65  ble systemd_time
│ │ │ +00250ab0: 7379 6e63 6420 5365 7276 6963 6520 2d20  syncd Service - 
│ │ │ +00250ac0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00250ad0: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +00250ae0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +00250af0: 6e61 6d65 3a20 4469 7361 626c 6520 7379  name: Disable sy
│ │ │ +00250b00: 7374 656d 645f 7469 6d65 7379 6e63 6420  stemd_timesyncd 
│ │ │ +00250b10: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +00250b20: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00250b30: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ +00250b40: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ +00250b50: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00250b60: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00250b70: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00250b80: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00250b90: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +00250ba0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +00250bb0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00250bc0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00250bd0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +00250be0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +00250bf0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00250c00: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00250c10: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00250c20: 6973 6162 6c65 2073 7973 7465 6d64 5f74  isable systemd_t
│ │ │ +00250c30: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ +00250c40: 202d 2045 6e73 7572 6520 7379 7374 656d   - Ensure system
│ │ │ +00250c50: 642d 7469 6d65 7379 6e63 642e 7365 7276  d-timesyncd.serv
│ │ │ +00250c60: 6963 6520 6973 0a20 2020 2020 204d 6173  ice is.      Mas
│ │ │ +00250c70: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00250c80: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00250c90: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ +00250ca0: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ +00250cb0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00250cc0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00250cd0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00250ce0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00250cf0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00250d00: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00250d10: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00250d20: 7263 6828 2273 7973 7465 6d64 2d74 696d  rch("systemd-tim
│ │ │ +00250d30: 6573 796e 6364 2e73 6572 7669 6365 222c  esyncd.service",
│ │ │ +00250d40: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00250d50: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00250d60: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00250d70: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +00250d80: 6364 2e73 6f63 6b65 740a 2020 2020 616e  cd.socket.    an
│ │ │ +00250d90: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00250da0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00250db0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00250dc0: 6c65 7320 7379 7374 656d 642d 7469 6d65  les systemd-time
│ │ │ +00250dd0: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ +00250de0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00250df0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00250e00: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00250e10: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00250e20: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00250e30: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00250e40: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00250e50: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00250e60: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00250e70: 626c 6520 7379 7374 656d 645f 7469 6d65  ble systemd_time
│ │ │ +00250e80: 7379 6e63 6420 5365 7276 6963 6520 2d20  syncd Service - 
│ │ │ +00250e90: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +00250ea0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +00250eb0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00250ec0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00250ed0: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ +00250ee0: 642d 7469 6d65 7379 6e63 642e 736f 636b  d-timesyncd.sock
│ │ │ +00250ef0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +00250f00: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +00250f10: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00250f20: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00250f30: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +00250f40: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +00250f50: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00250f60: 7263 6828 2273 7973 7465 6d64 2d74 696d  rch("systemd-tim
│ │ │ +00250f70: 6573 796e 6364 2e73 6f63 6b65 7422 2c20  esyncd.socket", 
│ │ │ +00250f80: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00250f90: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00250fa0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00250fb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00250fc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00250fd0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00250fe0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00250ff0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00251000: 7365 7276 6963 655f 7469 6d65 7379 6e63  service_timesync
│ │ │ +00251010: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +00251020: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00251030: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ +00251040: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00251050: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00251060: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ +00251070: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +00251080: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +00251090: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002510a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002510b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002510c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002510d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002510e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002510f0: 2369 6431 3030 3022 2074 6162 696e 6465  #id1000" tabinde
│ │ │ +00251100: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00251110: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00251120: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00251130: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00251140: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00251150: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00251160: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00251170: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00251180: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00251190: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002511a0: 3130 3030 223e 3c74 6162 6c65 2063 6c61  1000"><table cla
│ │ │ +002511b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002511c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002511d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002511e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002511f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00251200: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00251210: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00251220: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00251230: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00251240: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00251250: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00251260: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00251270: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00251280: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00251290: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +002512a0: 636c 7564 6520 6469 7361 626c 655f 7379  clude disable_sy
│ │ │ +002512b0: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +002512c0: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ +002512d0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +002512e0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +002512f0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +00251300: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00251310: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00251320: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00251330: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00251340: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00251350: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00251360: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00251370: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00251380: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00251390: 6964 3130 3031 2220 7461 6269 6e64 6578  id1001" tabindex
│ │ │ +002513a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002513b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002513c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002513d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002513e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002513f0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00251400: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00251410: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00251420: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00251430: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00251440: 7365 2220 6964 3d22 6964 3130 3031 223e  se" id="id1001">
│ │ │ +00251450: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00251460: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00251470: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +00251480: 2273 7973 7465 6d64 2d74 696d 6573 796e  "systemd-timesyn
│ │ │ +00251490: 6364 225d 0a3c 2f63 6f64 653e 3c2f 7072  cd"].</code></pr
│ │ │  002514a0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  002514b0: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  002514c0: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  002514d0: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  002514e0: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  002514f0: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  00251500: 756c 655f 6368 726f 6e79 645f 636f 6e66  ule_chronyd_conf
│ │ │ @@ -153648,119 +153648,119 @@
│ │ │  002582f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00258300: 6431 3031 3222 2074 6162 696e 6465 783d  d1012" tabindex=
│ │ │  00258310: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00258320: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00258330: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00258340: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00258350: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00258360: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00258370: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00258380: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00258390: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002583a0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002583b0: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ -002583c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002583d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002583e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002583f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00258400: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00258410: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00258420: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00258430: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00258440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00258450: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00258460: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00258470: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00258480: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00258490: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002584a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002584b0: 636c 7564 6520 7265 6d6f 7665 5f78 696e  clude remove_xin
│ │ │ -002584c0: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ -002584d0: 655f 7869 6e65 7464 207b 0a20 2070 6163  e_xinetd {.  pac
│ │ │ -002584e0: 6b61 6765 207b 2027 7869 6e65 7464 273a  kage { 'xinetd':
│ │ │ -002584f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00258500: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00258510: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00258520: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00258530: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00258540: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00258550: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00258560: 6574 3d22 2369 6431 3031 3322 2074 6162  et="#id1013" tab
│ │ │ -00258570: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00258580: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00258590: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002585a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002585b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002585c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002585d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002585e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002585f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00258600: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00258610: 643d 2269 6431 3031 3322 3e3c 7461 626c  d="id1013"><tabl
│ │ │ -00258620: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00258630: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00258640: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00258650: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00258660: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00258670: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00258680: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00258690: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002586a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002586b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002586c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002586d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002586e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002586f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00258700: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00258710: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00258720: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00258730: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00258740: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00258750: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00258760: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00258770: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00258780: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00258790: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002587a0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -002587b0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002587c0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002587d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002587e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002587f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00258800: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00258810: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00258820: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00258830: 202d 2070 6163 6b61 6765 5f78 696e 6574   - package_xinet
│ │ │ -00258840: 645f 7265 6d6f 7665 640a 0a2d 206e 616d  d_removed..- nam
│ │ │ -00258850: 653a 2027 556e 696e 7374 616c 6c20 7869  e: 'Uninstall xi
│ │ │ -00258860: 6e65 7464 2050 6163 6b61 6765 3a20 456e  netd Package: En
│ │ │ -00258870: 7375 7265 2078 696e 6574 6420 6973 2072  sure xinetd is r
│ │ │ -00258880: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00258890: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002588a0: 653a 0a20 2020 206e 616d 653a 2078 696e  e:.    name: xin
│ │ │ -002588b0: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ -002588c0: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ -002588d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002588e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002588f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00258900: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00258910: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00258920: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00258930: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00258940: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ -00258950: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00258960: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00258970: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00258980: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00258990: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002589a0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -002589b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002589c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002589d0: 2d20 7061 636b 6167 655f 7869 6e65 7464  - package_xinetd
│ │ │ -002589e0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00258360: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00258370: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00258380: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00258390: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002583a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002583b0: 3031 3222 3e3c 7461 626c 6520 636c 6173  012"><table clas
│ │ │ +002583c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002583d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002583e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002583f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00258400: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00258410: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00258420: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00258430: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00258440: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00258450: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00258460: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00258470: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00258480: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00258490: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002584a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002584b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002584c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002584d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002584e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002584f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00258500: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00258510: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00258520: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00258530: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00258540: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +00258550: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00258560: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00258570: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00258580: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00258590: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002585a0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002585b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002585c0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002585d0: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ +002585e0: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ +002585f0: 696e 7374 616c 6c20 7869 6e65 7464 2050  install xinetd P
│ │ │ +00258600: 6163 6b61 6765 3a20 456e 7375 7265 2078  ackage: Ensure x
│ │ │ +00258610: 696e 6574 6420 6973 2072 656d 6f76 6564  inetd is removed
│ │ │ +00258620: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00258630: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00258640: 206e 616d 653a 2078 696e 6574 640a 2020   name: xinetd.  
│ │ │ +00258650: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00258660: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00258670: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00258680: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00258690: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002586a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002586b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002586c0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002586d0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002586e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002586f0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00258700: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00258710: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00258720: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00258730: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00258740: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00258750: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00258760: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00258770: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ +00258780: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00258790: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002587a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002587b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002587c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002587d0: 6765 743d 2223 6964 3130 3133 2220 7461  get="#id1013" ta
│ │ │ +002587e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002587f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00258800: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00258810: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00258820: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00258830: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00258840: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00258850: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00258860: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00258870: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00258880: 643d 2269 6431 3031 3322 3e3c 7461 626c  d="id1013"><tabl
│ │ │ +00258890: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002588a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002588b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002588c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002588d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002588e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002588f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00258900: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00258910: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00258920: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00258930: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00258940: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00258950: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00258960: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00258970: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00258980: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00258990: 6f76 655f 7869 6e65 7464 0a0a 636c 6173  ove_xinetd..clas
│ │ │ +002589a0: 7320 7265 6d6f 7665 5f78 696e 6574 6420  s remove_xinetd 
│ │ │ +002589b0: 7b0a 2020 7061 636b 6167 6520 7b20 2778  {.  package { 'x
│ │ │ +002589c0: 696e 6574 6427 3a0a 2020 2020 656e 7375  inetd':.    ensu
│ │ │ +002589d0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002589e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002589f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00258a00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00258a10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00258a20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00258a30: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00258a40: 3134 2220 7461 6269 6e64 6578 3d22 3022  14" tabindex="0"
│ │ │  00258a50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -154073,204 +154073,204 @@
│ │ │  00259d80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00259d90: 743d 2223 6964 3130 3136 2220 7461 6269  t="#id1016" tabi
│ │ │  00259da0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00259db0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00259dc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00259dd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00259de0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00259df0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00259e00: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00259e10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00259e20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00259e30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00259e40: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00259e50: 3136 223e 3c70 7265 3e3c 636f 6465 3e0a  16"><pre><code>.
│ │ │ -00259e60: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00259e70: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -00259e80: 203d 205b 2278 696e 6574 6422 5d0a 3c2f   = ["xinetd"].</
│ │ │ -00259e90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00259ea0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00259eb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00259ec0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00259ed0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00259ee0: 2369 6431 3031 3722 2074 6162 696e 6465  #id1017" tabinde
│ │ │ -00259ef0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00259f00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00259f10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00259f20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00259f30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00259f40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00259f50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00259f60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00259f70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00259f80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00259f90: 3130 3137 223e 3c74 6162 6c65 2063 6c61  1017"><table cla
│ │ │ -00259fa0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00259fb0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00259fc0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00259fd0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00259fe0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00259ff0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025a000: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0025a010: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0025a020: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025a030: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0025a040: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0025a050: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0025a060: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0025a070: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0025a080: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0025a090: 636c 7564 6520 6469 7361 626c 655f 7869  clude disable_xi
│ │ │ -0025a0a0: 6e65 7464 0a0a 636c 6173 7320 6469 7361  netd..class disa
│ │ │ -0025a0b0: 626c 655f 7869 6e65 7464 207b 0a20 2073  ble_xinetd {.  s
│ │ │ -0025a0c0: 6572 7669 6365 207b 2778 696e 6574 6427  ervice {'xinetd'
│ │ │ -0025a0d0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0025a0e0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0025a0f0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0025a100: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0025a110: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0025a120: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0025a130: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0025a140: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0025a150: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0025a160: 6431 3031 3822 2074 6162 696e 6465 783d  d1018" tabindex=
│ │ │ -0025a170: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0025a180: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0025a190: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0025a1a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0025a1b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0025a1c0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0025a1d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0025a1e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0025a1f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0025a200: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0025a210: 3031 3822 3e3c 7461 626c 6520 636c 6173  018"><table clas
│ │ │ -0025a220: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0025a230: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0025a240: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0025a250: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0025a260: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0025a270: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025a280: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0025a290: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0025a2a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025a2b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0025a2c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0025a2d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0025a2e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0025a2f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0025a300: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0025a310: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0025a320: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0025a330: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0025a340: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0025a350: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0025a360: 5354 2d38 3030 2d31 3731 2d33 2e34 2e37  ST-800-171-3.4.7
│ │ │ -0025a370: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0025a380: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0025a390: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0025a3a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0025a3b0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0025a3c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0025a3d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0025a3e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0025a3f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0025a400: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0025a410: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0025a420: 2073 6572 7669 6365 5f78 696e 6574 645f   service_xinetd_
│ │ │ -0025a430: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0025a440: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ -0025a450: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0025a460: 6c65 2073 6572 7669 6365 2078 696e 6574  le service xinet
│ │ │ -0025a470: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -0025a480: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ -0025a490: 6e65 7464 2053 6572 7669 6365 202d 2043  netd Service - C
│ │ │ -0025a4a0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -0025a4b0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -0025a4c0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -0025a4d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0025a4e0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0025a4f0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0025a500: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0025a510: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0025a520: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0025a530: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0025a540: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0025a550: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0025a560: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0025a570: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0025a580: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0025a590: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0025a5a0: 7361 626c 6520 7869 6e65 7464 2053 6572  sable xinetd Ser
│ │ │ -0025a5b0: 7669 6365 202d 2045 6e73 7572 6520 7869  vice - Ensure xi
│ │ │ -0025a5c0: 6e65 7464 2e73 6572 7669 6365 2069 7320  netd.service is 
│ │ │ -0025a5d0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0025a5e0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0025a5f0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0025a600: 7869 6e65 7464 2e73 6572 7669 6365 0a20  xinetd.service. 
│ │ │ -0025a610: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0025a620: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0025a630: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0025a640: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0025a650: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0025a660: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0025a670: 7320 6973 2073 6561 7263 6828 2278 696e  s is search("xin
│ │ │ -0025a680: 6574 642e 7365 7276 6963 6522 2c20 6d75  etd.service", mu
│ │ │ -0025a690: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0025a6a0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0025a6b0: 636b 6574 2045 7869 7374 7320 2d20 7869  cket Exists - xi
│ │ │ -0025a6c0: 6e65 7464 2e73 6f63 6b65 740a 2020 2020  netd.socket.    
│ │ │ -0025a6d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0025a6e0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0025a6f0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0025a700: 6669 6c65 7320 7869 6e65 7464 2e73 6f63  files xinetd.soc
│ │ │ -0025a710: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0025a720: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0025a730: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0025a740: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0025a750: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0025a760: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0025a770: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0025a780: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0025a790: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0025a7a0: 653a 2044 6973 6162 6c65 2078 696e 6574  e: Disable xinet
│ │ │ -0025a7b0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -0025a7c0: 626c 6520 536f 636b 6574 2078 696e 6574  ble Socket xinet
│ │ │ -0025a7d0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0025a7e0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0025a7f0: 2020 2020 206e 616d 653a 2078 696e 6574       name: xinet
│ │ │ -0025a800: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -0025a810: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0025a820: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0025a830: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0025a840: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0025a850: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0025a860: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0025a870: 6973 2073 6561 7263 6828 2278 696e 6574  is search("xinet
│ │ │ -0025a880: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -0025a890: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -0025a8a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0025a8b0: 3137 312d 332e 342e 370a 2020 2d20 4e49  171-3.4.7.  - NI
│ │ │ -0025a8c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0025a8d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0025a8e0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0025a8f0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0025a900: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0025a910: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0025a920: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0025a930: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0025a940: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0025a950: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0025a960: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0025a970: 655f 7869 6e65 7464 5f64 6973 6162 6c65  e_xinetd_disable
│ │ │ -0025a980: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0025a990: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0025a9a0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0025a9b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0025a9c0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00259df0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00259e00: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00259e10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00259e20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00259e30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00259e40: 3d22 6964 3130 3136 223e 3c74 6162 6c65  ="id1016"><table
│ │ │ +00259e50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00259e60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00259e70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00259e80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00259e90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00259ea0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00259eb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00259ec0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00259ed0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00259ee0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00259ef0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00259f00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00259f10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00259f20: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00259f30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00259f40: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00259f50: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00259f60: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00259f70: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00259f80: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00259f90: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00259fa0: 332e 342e 370a 2020 2d20 4e49 5354 2d38  3.4.7.  - NIST-8
│ │ │ +00259fb0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00259fc0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00259fd0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00259fe0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00259ff0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0025a000: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0025a010: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0025a020: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0025a030: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0025a040: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0025a050: 640a 2020 2d20 7365 7276 6963 655f 7869  d.  - service_xi
│ │ │ +0025a060: 6e65 7464 5f64 6973 6162 6c65 640a 0a2d  netd_disabled..-
│ │ │ +0025a070: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ +0025a080: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ +0025a090: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +0025a0a0: 7869 6e65 7464 0a20 2062 6c6f 636b 3a0a  xinetd.  block:.
│ │ │ +0025a0b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0025a0c0: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ +0025a0d0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +0025a0e0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +0025a0f0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +0025a100: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0025a110: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0025a120: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0025a130: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0025a140: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0025a150: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0025a160: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0025a170: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0025a180: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0025a190: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0025a1a0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0025a1b0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0025a1c0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0025a1d0: 653a 2044 6973 6162 6c65 2078 696e 6574  e: Disable xinet
│ │ │ +0025a1e0: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +0025a1f0: 7265 2078 696e 6574 642e 7365 7276 6963  re xinetd.servic
│ │ │ +0025a200: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +0025a210: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0025a220: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0025a230: 616d 653a 2078 696e 6574 642e 7365 7276  ame: xinetd.serv
│ │ │ +0025a240: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +0025a250: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +0025a260: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0025a270: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0025a280: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +0025a290: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0025a2a0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0025a2b0: 2822 7869 6e65 7464 2e73 6572 7669 6365  ("xinetd.service
│ │ │ +0025a2c0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0025a2d0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +0025a2e0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +0025a2f0: 202d 2078 696e 6574 642e 736f 636b 6574   - xinetd.socket
│ │ │ +0025a300: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0025a310: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0025a320: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0025a330: 756e 6974 2d66 696c 6573 2078 696e 6574  unit-files xinet
│ │ │ +0025a340: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +0025a350: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +0025a360: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +0025a370: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0025a380: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0025a390: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0025a3a0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0025a3b0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0025a3c0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0025a3d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0025a3e0: 7869 6e65 7464 2053 6572 7669 6365 202d  xinetd Service -
│ │ │ +0025a3f0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0025a400: 7869 6e65 7464 0a20 2020 2061 6e73 6962  xinetd.    ansib
│ │ │ +0025a410: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0025a420: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0025a430: 7869 6e65 7464 2e73 6f63 6b65 740a 2020  xinetd.socket.  
│ │ │ +0025a440: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0025a450: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0025a460: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0025a470: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0025a480: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0025a490: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0025a4a0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0025a4b0: 7869 6e65 7464 2e73 6f63 6b65 7422 2c20  xinetd.socket", 
│ │ │ +0025a4c0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0025a4d0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0025a4e0: 2d38 3030 2d31 3731 2d33 2e34 2e37 0a20  -800-171-3.4.7. 
│ │ │ +0025a4f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0025a500: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0025a510: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0025a520: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0025a530: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0025a540: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0025a550: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0025a560: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0025a570: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0025a580: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0025a590: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0025a5a0: 6572 7669 6365 5f78 696e 6574 645f 6469  ervice_xinetd_di
│ │ │ +0025a5b0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0025a5c0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0025a5d0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0025a5e0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0025a5f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0025a600: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0025a610: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0025a620: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0025a630: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0025a640: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0025a650: 6574 3d22 2369 6431 3031 3722 2074 6162  et="#id1017" tab
│ │ │ +0025a660: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0025a670: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0025a680: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0025a690: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0025a6a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0025a6b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0025a6c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0025a6d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0025a6e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0025a6f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0025a700: 3d22 6964 3130 3137 223e 3c74 6162 6c65  ="id1017"><table
│ │ │ +0025a710: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0025a720: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0025a730: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0025a740: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0025a750: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0025a760: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025a770: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0025a780: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0025a790: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025a7a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0025a7b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0025a7c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0025a7d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0025a7e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0025a7f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0025a800: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +0025a810: 655f 7869 6e65 7464 0a0a 636c 6173 7320  e_xinetd..class 
│ │ │ +0025a820: 6469 7361 626c 655f 7869 6e65 7464 207b  disable_xinetd {
│ │ │ +0025a830: 0a20 2073 6572 7669 6365 207b 2778 696e  .  service {'xin
│ │ │ +0025a840: 6574 6427 3a0a 2020 2020 656e 6162 6c65  etd':.    enable
│ │ │ +0025a850: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +0025a860: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0025a870: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +0025a880: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0025a890: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0025a8a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0025a8b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0025a8c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0025a8d0: 3d22 2369 6431 3031 3822 2074 6162 696e  ="#id1018" tabin
│ │ │ +0025a8e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0025a8f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0025a900: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0025a910: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0025a920: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0025a930: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0025a940: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0025a950: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0025a960: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0025a970: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0025a980: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ +0025a990: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ +0025a9a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0025a9b0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0025a9c0: 3d20 5b22 7869 6e65 7464 225d 0a3c 2f63  = ["xinetd"].</c
│ │ │  0025a9d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0025a9e0: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  0025a9f0: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  0025aa00: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  0025aa10: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  0025aa20: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  0025aa30: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -154616,100 +154616,100 @@
│ │ │  0025bf70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0025bf80: 3130 3230 2220 7461 6269 6e64 6578 3d22  1020" tabindex="
│ │ │  0025bf90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0025bfa0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0025bfb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0025bfc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0025bfd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0025bfe0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0025bff0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025c000: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025c010: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025c020: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ -0025c030: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0025c040: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0025c050: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0025c060: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0025c070: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0025c080: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0025c090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025c0a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0025c0b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0025c0c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0025c0d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0025c0e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0025c0f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0025c100: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0025c110: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0025c120: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0025c130: 6c75 6465 2072 656d 6f76 655f 7970 7365  lude remove_ypse
│ │ │ -0025c140: 7276 0a0a 636c 6173 7320 7265 6d6f 7665  rv..class remove
│ │ │ -0025c150: 5f79 7073 6572 7620 7b0a 2020 7061 636b  _ypserv {.  pack
│ │ │ -0025c160: 6167 6520 7b20 2779 7073 6572 7627 3a0a  age { 'ypserv':.
│ │ │ -0025c170: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0025c180: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0025c190: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0025c1a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0025c1b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0025c1c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0025c1d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0025c1e0: 743d 2223 6964 3130 3231 2220 7461 6269  t="#id1021" tabi
│ │ │ -0025c1f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0025c200: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0025c210: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0025c220: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0025c230: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0025c240: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0025c250: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0025c260: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0025c270: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0025c280: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0025c290: 3d22 6964 3130 3231 223e 3c74 6162 6c65  ="id1021"><table
│ │ │ -0025c2a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025c2b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025c2c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025c2d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025c2e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025c2f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025c300: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025c310: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025c320: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025c330: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025c340: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025c350: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025c360: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0025c370: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0025c380: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0025c390: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0025c3a0: 7374 616c 6c20 7970 7365 7276 2050 6163  stall ypserv Pac
│ │ │ -0025c3b0: 6b61 6765 3a20 456e 7375 7265 2079 7073  kage: Ensure yps
│ │ │ -0025c3c0: 6572 7620 6973 2072 656d 6f76 6564 270a  erv is removed'.
│ │ │ -0025c3d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0025c3e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0025c3f0: 616d 653a 2079 7073 6572 760a 2020 2020  ame: ypserv.    
│ │ │ -0025c400: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0025c410: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0025c420: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0025c430: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0025c440: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0025c450: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0025c460: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ -0025c470: 2d35 2831 2928 6329 0a20 202d 2050 4349  -5(1)(c).  - PCI
│ │ │ -0025c480: 2d44 5353 2d52 6571 2d32 2e32 2e32 0a20  -DSS-Req-2.2.2. 
│ │ │ -0025c490: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0025c4a0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0025c4b0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -0025c4c0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -0025c4d0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -0025c4e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0025c4f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0025c500: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0025c510: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0025c520: 6765 5f79 7073 6572 765f 7265 6d6f 7665  ge_ypserv_remove
│ │ │ -0025c530: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0025bfe0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0025bff0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0025c000: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0025c010: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0025c020: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0025c030: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ +0025c040: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0025c050: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0025c060: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0025c070: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0025c080: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0025c090: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025c0a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0025c0b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0025c0c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025c0d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0025c0e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0025c0f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0025c100: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0025c110: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0025c120: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0025c130: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0025c140: 7970 7365 7276 2050 6163 6b61 6765 3a20  ypserv Package: 
│ │ │ +0025c150: 456e 7375 7265 2079 7073 6572 7620 6973  Ensure ypserv is
│ │ │ +0025c160: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0025c170: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0025c180: 6167 653a 0a20 2020 206e 616d 653a 2079  age:.    name: y
│ │ │ +0025c190: 7073 6572 760a 2020 2020 7374 6174 653a  pserv.    state:
│ │ │ +0025c1a0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0025c1b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0025c1c0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0025c1d0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0025c1e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0025c1f0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +0025c200: 2d38 3030 2d35 332d 4941 2d35 2831 2928  -800-53-IA-5(1)(
│ │ │ +0025c210: 6329 0a20 202d 2050 4349 2d44 5353 2d52  c).  - PCI-DSS-R
│ │ │ +0025c220: 6571 2d32 2e32 2e32 0a20 202d 2050 4349  eq-2.2.2.  - PCI
│ │ │ +0025c230: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0025c240: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0025c250: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0025c260: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0025c270: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0025c280: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0025c290: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0025c2a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0025c2b0: 0a20 202d 2070 6163 6b61 6765 5f79 7073  .  - package_yps
│ │ │ +0025c2c0: 6572 765f 7265 6d6f 7665 640a 3c2f 636f  erv_removed.</co
│ │ │ +0025c2d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0025c2e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0025c2f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0025c300: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0025c310: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0025c320: 6431 3032 3122 2074 6162 696e 6465 783d  d1021" tabindex=
│ │ │ +0025c330: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0025c340: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0025c350: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0025c360: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0025c370: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0025c380: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0025c390: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0025c3a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0025c3b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0025c3c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0025c3d0: 3231 223e 3c74 6162 6c65 2063 6c61 7373  21"><table class
│ │ │ +0025c3e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0025c3f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0025c400: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0025c410: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0025c420: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0025c430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025c440: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0025c450: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0025c460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025c470: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0025c480: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0025c490: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0025c4a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0025c4b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0025c4c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0025c4d0: 636c 7564 6520 7265 6d6f 7665 5f79 7073  clude remove_yps
│ │ │ +0025c4e0: 6572 760a 0a63 6c61 7373 2072 656d 6f76  erv..class remov
│ │ │ +0025c4f0: 655f 7970 7365 7276 207b 0a20 2070 6163  e_ypserv {.  pac
│ │ │ +0025c500: 6b61 6765 207b 2027 7970 7365 7276 273a  kage { 'ypserv':
│ │ │ +0025c510: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0025c520: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0025c530: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0025c540: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0025c550: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0025c560: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0025c570: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0025c580: 6574 3d22 2369 6431 3032 3222 2074 6162  et="#id1022" tab
│ │ │  0025c590: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0025c5a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -154886,192 +154886,192 @@
│ │ │  0025d050: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0025d060: 3032 3422 2074 6162 696e 6465 783d 2230  024" tabindex="0
│ │ │  0025d070: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0025d080: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0025d090: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0025d0a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0025d0b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0025d0c0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0025d0d0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0025d0e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0025d0f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0025d100: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0025d110: 2069 643d 2269 6431 3032 3422 3e3c 7072   id="id1024"><pr
│ │ │ -0025d120: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0025d130: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0025d140: 735d 0a6d 6173 6b65 6420 3d20 5b22 7970  s].masked = ["yp
│ │ │ -0025d150: 7365 7276 225d 0a3c 2f63 6f64 653e 3c2f  serv"].</code></
│ │ │ -0025d160: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0025d170: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0025d180: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0025d190: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0025d1a0: 2d74 6172 6765 743d 2223 6964 3130 3235  -target="#id1025
│ │ │ -0025d1b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0025d1c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0025d1d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0025d1e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0025d1f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0025d200: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0025d210: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0025d220: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0025d230: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0025d240: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0025d250: 6522 2069 643d 2269 6431 3032 3522 3e3c  e" id="id1025"><
│ │ │ -0025d260: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0025d270: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0025d280: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0025d290: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0025d2a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0025d2b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0025d2c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025d2d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0025d2e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025d2f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0025d300: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0025d310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025d320: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0025d330: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0025d340: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0025d350: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -0025d360: 6973 6162 6c65 5f79 7073 6572 760a 0a63  isable_ypserv..c
│ │ │ -0025d370: 6c61 7373 2064 6973 6162 6c65 5f79 7073  lass disable_yps
│ │ │ -0025d380: 6572 7620 7b0a 2020 7365 7276 6963 6520  erv {.  service 
│ │ │ -0025d390: 7b27 7970 7365 7276 273a 0a20 2020 2065  {'ypserv':.    e
│ │ │ -0025d3a0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0025d3b0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0025d3c0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0025d3d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0025d3e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0025d3f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0025d400: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0025d410: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0025d420: 6172 6765 743d 2223 6964 3130 3236 2220  arget="#id1026" 
│ │ │ -0025d430: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0025d440: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0025d450: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0025d460: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0025d470: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0025d480: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025d490: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0025d4a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025d4b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025d4c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025d4d0: 2220 6964 3d22 6964 3130 3236 223e 3c74  " id="id1026"><t
│ │ │ -0025d4e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0025d4f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0025d500: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0025d510: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0025d520: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0025d530: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0025d540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025d550: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0025d560: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025d570: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0025d580: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0025d590: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025d5a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0025d5b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0025d5c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0025d5d0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0025d5e0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0025d5f0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0025d600: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0025d610: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0025d620: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0025d630: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0025d640: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0025d650: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0025d660: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0025d670: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0025d680: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0025d690: 6365 5f79 7073 6572 765f 6469 7361 626c  ce_ypserv_disabl
│ │ │ -0025d6a0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -0025d6b0: 626c 6520 7970 7365 7276 2053 6572 7669  ble ypserv Servi
│ │ │ -0025d6c0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -0025d6d0: 7669 6365 2079 7073 6572 760a 2020 626c  vice ypserv.  bl
│ │ │ -0025d6e0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0025d6f0: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -0025d700: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -0025d710: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0025d720: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -0025d730: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -0025d740: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0025d750: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0025d760: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0025d770: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -0025d780: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0025d790: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -0025d7a0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0025d7b0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0025d7c0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -0025d7d0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0025d7e0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0025d7f0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0025d800: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0025d810: 7970 7365 7276 2053 6572 7669 6365 202d  ypserv Service -
│ │ │ -0025d820: 2045 6e73 7572 6520 7970 7365 7276 2e73   Ensure ypserv.s
│ │ │ -0025d830: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -0025d840: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0025d850: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0025d860: 2020 2020 6e61 6d65 3a20 7970 7365 7276      name: ypserv
│ │ │ -0025d870: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0025d880: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0025d890: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0025d8a0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0025d8b0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0025d8c0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0025d8d0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0025d8e0: 6561 7263 6828 2279 7073 6572 762e 7365  earch("ypserv.se
│ │ │ -0025d8f0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -0025d900: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -0025d910: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -0025d920: 7869 7374 7320 2d20 7970 7365 7276 2e73  xists - ypserv.s
│ │ │ -0025d930: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -0025d940: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0025d950: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0025d960: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0025d970: 7970 7365 7276 2e73 6f63 6b65 740a 2020  ypserv.socket.  
│ │ │ -0025d980: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0025d990: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0025d9a0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0025d9b0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0025d9c0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0025d9d0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0025d9e0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0025d9f0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0025da00: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0025da10: 6162 6c65 2079 7073 6572 7620 5365 7276  able ypserv Serv
│ │ │ -0025da20: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -0025da30: 636b 6574 2079 7073 6572 760a 2020 2020  cket ypserv.    
│ │ │ -0025da40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0025da50: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0025da60: 616d 653a 2079 7073 6572 762e 736f 636b  ame: ypserv.sock
│ │ │ -0025da70: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -0025da80: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -0025da90: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0025daa0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0025dab0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -0025dac0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -0025dad0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0025dae0: 7263 6828 2279 7073 6572 762e 736f 636b  rch("ypserv.sock
│ │ │ -0025daf0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -0025db00: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -0025db10: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0025db20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0025db30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0025db40: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0025db50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0025db60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0025db70: 0a20 202d 2073 6572 7669 6365 5f79 7073  .  - service_yps
│ │ │ -0025db80: 6572 765f 6469 7361 626c 6564 0a20 202d  erv_disabled.  -
│ │ │ -0025db90: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0025dba0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -0025dbb0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0025dbc0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0025dbd0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0025d0c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0025d0d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0025d0e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0025d0f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0025d100: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ +0025d110: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +0025d120: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0025d130: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0025d140: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0025d150: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0025d160: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0025d170: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025d180: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0025d190: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025d1a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0025d1b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0025d1c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0025d1d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0025d1e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0025d1f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0025d200: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0025d210: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0025d220: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0025d230: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0025d240: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0025d250: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0025d260: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0025d270: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0025d280: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0025d290: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0025d2a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0025d2b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0025d2c0: 7365 7276 6963 655f 7970 7365 7276 5f64  service_ypserv_d
│ │ │ +0025d2d0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +0025d2e0: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ +0025d2f0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0025d300: 6520 7365 7276 6963 6520 7970 7365 7276  e service ypserv
│ │ │ +0025d310: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0025d320: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ +0025d330: 6572 7620 5365 7276 6963 6520 2d20 436f  erv Service - Co
│ │ │ +0025d340: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0025d350: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0025d360: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0025d370: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0025d380: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0025d390: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0025d3a0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0025d3b0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0025d3c0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0025d3d0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0025d3e0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0025d3f0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0025d400: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0025d410: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0025d420: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0025d430: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0025d440: 6162 6c65 2079 7073 6572 7620 5365 7276  able ypserv Serv
│ │ │ +0025d450: 6963 6520 2d20 456e 7375 7265 2079 7073  ice - Ensure yps
│ │ │ +0025d460: 6572 762e 7365 7276 6963 6520 6973 204d  erv.service is M
│ │ │ +0025d470: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +0025d480: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0025d490: 643a 0a20 2020 2020 206e 616d 653a 2079  d:.      name: y
│ │ │ +0025d4a0: 7073 6572 762e 7365 7276 6963 650a 2020  pserv.service.  
│ │ │ +0025d4b0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0025d4c0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0025d4d0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0025d4e0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0025d4f0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0025d500: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0025d510: 2069 7320 7365 6172 6368 2822 7970 7365   is search("ypse
│ │ │ +0025d520: 7276 2e73 6572 7669 6365 222c 206d 756c  rv.service", mul
│ │ │ +0025d530: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +0025d540: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +0025d550: 6b65 7420 4578 6973 7473 202d 2079 7073  ket Exists - yps
│ │ │ +0025d560: 6572 762e 736f 636b 6574 0a20 2020 2061  erv.socket.    a
│ │ │ +0025d570: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0025d580: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0025d590: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0025d5a0: 696c 6573 2079 7073 6572 762e 736f 636b  iles ypserv.sock
│ │ │ +0025d5b0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0025d5c0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0025d5d0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0025d5e0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0025d5f0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0025d600: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0025d610: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0025d620: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0025d630: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0025d640: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ +0025d650: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0025d660: 6c65 2053 6f63 6b65 7420 7970 7365 7276  le Socket ypserv
│ │ │ +0025d670: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0025d680: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0025d690: 2020 2020 6e61 6d65 3a20 7970 7365 7276      name: ypserv
│ │ │ +0025d6a0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +0025d6b0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0025d6c0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0025d6d0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0025d6e0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0025d6f0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0025d700: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0025d710: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ +0025d720: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0025d730: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0025d740: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0025d750: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0025d760: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0025d770: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0025d780: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0025d790: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0025d7a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0025d7b0: 655f 7970 7365 7276 5f64 6973 6162 6c65  e_ypserv_disable
│ │ │ +0025d7c0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +0025d7d0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +0025d7e0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0025d7f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0025d800: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0025d810: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0025d820: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0025d830: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0025d840: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0025d850: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0025d860: 6964 3130 3235 2220 7461 6269 6e64 6578  id1025" tabindex
│ │ │ +0025d870: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0025d880: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0025d890: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0025d8a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0025d8b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0025d8c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0025d8d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0025d8e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0025d8f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0025d900: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0025d910: 3032 3522 3e3c 7461 626c 6520 636c 6173  025"><table clas
│ │ │ +0025d920: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0025d930: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0025d940: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0025d950: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0025d960: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0025d970: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025d980: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0025d990: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0025d9a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025d9b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0025d9c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0025d9d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0025d9e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0025d9f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0025da00: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0025da10: 6c75 6465 2064 6973 6162 6c65 5f79 7073  lude disable_yps
│ │ │ +0025da20: 6572 760a 0a63 6c61 7373 2064 6973 6162  erv..class disab
│ │ │ +0025da30: 6c65 5f79 7073 6572 7620 7b0a 2020 7365  le_ypserv {.  se
│ │ │ +0025da40: 7276 6963 6520 7b27 7970 7365 7276 273a  rvice {'ypserv':
│ │ │ +0025da50: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0025da60: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0025da70: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0025da80: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0025da90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0025daa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0025dab0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0025dac0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0025dad0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0025dae0: 3130 3236 2220 7461 6269 6e64 6578 3d22  1026" tabindex="
│ │ │ +0025daf0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0025db00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0025db10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0025db20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0025db30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0025db40: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0025db50: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0025db60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0025db70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0025db80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0025db90: 2220 6964 3d22 6964 3130 3236 223e 3c70  " id="id1026"><p
│ │ │ +0025dba0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0025dbb0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0025dbc0: 6573 5d0a 6d61 736b 6564 203d 205b 2279  es].masked = ["y
│ │ │ +0025dbd0: 7073 6572 7622 5d0a 3c2f 636f 6465 3e3c  pserv"].</code><
│ │ │  0025dbe0: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  0025dbf0: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  0025dc00: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  0025dc10: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  0025dc20: 2d69 643d 2263 6869 6c64 7265 6e2d 7863  -id="children-xc
│ │ │  0025dc30: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  0025dc40: 6374 2e63 6f6e 7465 6e74 5f67 726f 7570  ct.content_group
│ │ │ @@ -155312,92 +155312,92 @@
│ │ │  0025eaf0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  0025eb00: 3238 2220 7461 6269 6e64 6578 3d22 3022  28" tabindex="0"
│ │ │  0025eb10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0025eb20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0025eb30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0025eb40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0025eb50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0025eb60: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0025eb70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0025eb80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0025eb90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0025eba0: 7073 6522 2069 643d 2269 6431 3032 3822  pse" id="id1028"
│ │ │ -0025ebb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0025ebc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0025ebd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0025ebe0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0025ebf0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0025ec00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0025ec10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025ec20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0025ec30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025ec40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0025ec50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0025ec60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0025ec70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0025ec80: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0025ec90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0025eca0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0025ecb0: 6465 2072 656d 6f76 655f 7273 680a 0a63  de remove_rsh..c
│ │ │ -0025ecc0: 6c61 7373 2072 656d 6f76 655f 7273 6820  lass remove_rsh 
│ │ │ -0025ecd0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -0025ece0: 7368 273a 0a20 2020 2065 6e73 7572 6520  sh':.    ensure 
│ │ │ -0025ecf0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0025ed00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0025ed10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0025ed20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0025ed30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0025ed40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0025ed50: 7461 7267 6574 3d22 2369 6431 3032 3922  target="#id1029"
│ │ │ -0025ed60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0025ed70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0025ed80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0025ed90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0025eda0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0025edb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025edc0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0025edd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0025ede0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0025edf0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0025ee00: 6522 2069 643d 2269 6431 3032 3922 3e3c  e" id="id1029"><
│ │ │ -0025ee10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0025ee20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0025ee30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0025ee40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0025ee50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0025ee60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0025ee70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025ee80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0025ee90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025eea0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0025eeb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0025eec0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025eed0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0025eee0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0025eef0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0025ef00: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0025ef10: 2755 6e69 6e73 7461 6c6c 2072 7368 2050  'Uninstall rsh P
│ │ │ -0025ef20: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ -0025ef30: 7368 2069 7320 7265 6d6f 7665 6427 0a20  sh is removed'. 
│ │ │ -0025ef40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0025ef50: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0025ef60: 6d65 3a20 7273 680a 2020 2020 7374 6174  me: rsh.    stat
│ │ │ -0025ef70: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0025ef80: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -0025ef90: 3731 2d33 2e31 2e31 330a 2020 2d20 5043  71-3.1.13.  - PC
│ │ │ -0025efa0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0025efb0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -0025efc0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0025efd0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0025efe0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0025eff0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0025f000: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0025f010: 2020 2d20 7061 636b 6167 655f 7273 685f    - package_rsh_
│ │ │ -0025f020: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -0025f030: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +0025eb60: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0025eb70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025eb80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025eb90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025eba0: 6170 7365 2220 6964 3d22 6964 3130 3238  apse" id="id1028
│ │ │ +0025ebb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0025ebc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0025ebd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0025ebe0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0025ebf0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0025ec00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0025ec10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025ec20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0025ec30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025ec40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0025ec50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0025ec60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0025ec70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0025ec80: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0025ec90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0025eca0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0025ecb0: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ +0025ecc0: 6820 5061 636b 6167 653a 2045 6e73 7572  h Package: Ensur
│ │ │ +0025ecd0: 6520 7273 6820 6973 2072 656d 6f76 6564  e rsh is removed
│ │ │ +0025ece0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0025ecf0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0025ed00: 206e 616d 653a 2072 7368 0a20 2020 2073   name: rsh.    s
│ │ │ +0025ed10: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0025ed20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0025ed30: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +0025ed40: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0025ed50: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0025ed60: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +0025ed70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0025ed80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0025ed90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0025eda0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0025edb0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +0025edc0: 7368 5f72 656d 6f76 6564 0a20 202d 2075  sh_removed.  - u
│ │ │ +0025edd0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0025ede0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0025edf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0025ee00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0025ee10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0025ee20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0025ee30: 3d22 2369 6431 3032 3922 2074 6162 696e  ="#id1029" tabin
│ │ │ +0025ee40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0025ee50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0025ee60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0025ee70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0025ee80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0025ee90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0025eea0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0025eeb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025eec0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025eed0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025eee0: 6964 3130 3239 223e 3c74 6162 6c65 2063  id1029"><table c
│ │ │ +0025eef0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0025ef00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0025ef10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0025ef20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0025ef30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0025ef40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025ef50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0025ef60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0025ef70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025ef80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0025ef90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0025efa0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0025efb0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0025efc0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0025efd0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0025efe0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0025eff0: 5f72 7368 0a0a 636c 6173 7320 7265 6d6f  _rsh..class remo
│ │ │ +0025f000: 7665 5f72 7368 207b 0a20 2070 6163 6b61  ve_rsh {.  packa
│ │ │ +0025f010: 6765 207b 2027 7273 6827 3a0a 2020 2020  ge { 'rsh':.    
│ │ │ +0025f020: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0025f030: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0025f040: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0025f050: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0025f060: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0025f070: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0025f080: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0025f090: 6964 3130 3330 2220 7461 6269 6e64 6578  id1030" tabindex
│ │ │  0025f0a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -155918,91 +155918,91 @@
│ │ │  002610d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002610e0: 3130 3333 2220 7461 6269 6e64 6578 3d22  1033" tabindex="
│ │ │  002610f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00261100: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00261110: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00261120: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00261130: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00261140: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00261150: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00261160: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00261170: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00261180: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ -00261190: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -002611a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002611b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002611c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002611d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002611e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002611f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00261200: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00261210: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00261220: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00261230: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00261240: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00261250: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00261260: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00261270: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00261280: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00261290: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ -002612a0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -002612b0: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ -002612c0: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ -002612d0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002612e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002612f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00261300: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00261310: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00261320: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00261330: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00261340: 3130 3334 2220 7461 6269 6e64 6578 3d22  1034" tabindex="
│ │ │ -00261350: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00261360: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00261370: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00261380: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00261390: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002613a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002613b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002613c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002613d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002613e0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002613f0: 3334 223e 3c74 6162 6c65 2063 6c61 7373  34"><table class
│ │ │ -00261400: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00261410: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00261420: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00261430: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00261440: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00261450: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00261460: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00261470: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00261480: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00261490: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002614a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002614b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002614c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002614d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002614e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002614f0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00261500: 7461 6c6b 2050 6163 6b61 6765 3a20 456e  talk Package: En
│ │ │ -00261510: 7375 7265 2074 616c 6b20 6973 2072 656d  sure talk is rem
│ │ │ -00261520: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00261530: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00261540: 0a20 2020 206e 616d 653a 2074 616c 6b0a  .    name: talk.
│ │ │ -00261550: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00261560: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -00261570: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00261580: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00261590: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002615a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002615b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002615c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002615d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002615e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002615f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00261600: 7461 6c6b 5f72 656d 6f76 6564 0a3c 2f63  talk_removed.</c
│ │ │ +00261140: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00261150: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00261160: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00261170: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00261180: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00261190: 3333 223e 3c74 6162 6c65 2063 6c61 7373  33"><table class
│ │ │ +002611a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002611b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002611c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002611d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002611e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002611f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00261200: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00261210: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00261220: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00261230: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00261240: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00261250: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00261260: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00261270: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00261280: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00261290: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +002612a0: 7461 6c6b 2050 6163 6b61 6765 3a20 456e  talk Package: En
│ │ │ +002612b0: 7375 7265 2074 616c 6b20 6973 2072 656d  sure talk is rem
│ │ │ +002612c0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002612d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +002612e0: 0a20 2020 206e 616d 653a 2074 616c 6b0a  .    name: talk.
│ │ │ +002612f0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00261300: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +00261310: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00261320: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +00261330: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00261340: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00261350: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00261360: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00261370: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00261380: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00261390: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002613a0: 7461 6c6b 5f72 656d 6f76 6564 0a3c 2f63  talk_removed.</c
│ │ │ +002613b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002613c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002613d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002613e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002613f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00261400: 6964 3130 3334 2220 7461 6269 6e64 6578  id1034" tabindex
│ │ │ +00261410: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00261420: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00261430: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00261440: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00261450: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00261460: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00261470: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00261480: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00261490: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002614a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002614b0: 3033 3422 3e3c 7461 626c 6520 636c 6173  034"><table clas
│ │ │ +002614c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002614d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002614e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002614f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00261500: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00261510: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00261520: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00261530: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00261540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00261550: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00261560: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00261570: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00261580: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00261590: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002615a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002615b0: 6e63 6c75 6465 2072 656d 6f76 655f 7461  nclude remove_ta
│ │ │ +002615c0: 6c6b 0a0a 636c 6173 7320 7265 6d6f 7665  lk..class remove
│ │ │ +002615d0: 5f74 616c 6b20 7b0a 2020 7061 636b 6167  _talk {.  packag
│ │ │ +002615e0: 6520 7b20 2774 616c 6b27 3a0a 2020 2020  e { 'talk':.    
│ │ │ +002615f0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00261600: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00261610: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00261620: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00261630: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00261640: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00261650: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00261660: 6964 3130 3335 2220 7461 6269 6e64 6578  id1035" tabindex
│ │ │  00261670: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -156242,94 +156242,94 @@
│ │ │  00262510: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00262520: 6574 3d22 2369 6431 3033 3722 2074 6162  et="#id1037" tab
│ │ │  00262530: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00262540: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00262550: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00262560: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00262570: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00262580: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00262590: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002625a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002625b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002625c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002625d0: 3d22 6964 3130 3337 223e 3c74 6162 6c65  ="id1037"><table
│ │ │ -002625e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002625f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00262600: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00262610: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00262620: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00262630: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00262640: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00262650: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00262660: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00262670: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00262680: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00262690: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002626a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002626b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002626c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002626d0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002626e0: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ -002626f0: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ -00262700: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ -00262710: 6574 207b 0a20 2070 6163 6b61 6765 207b  et {.  package {
│ │ │ -00262720: 2027 696e 6574 7574 696c 732d 7465 6c6e   'inetutils-teln
│ │ │ -00262730: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ -00262740: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00262750: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00262760: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00262770: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00262780: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00262790: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002627a0: 7461 7267 6574 3d22 2369 6431 3033 3822  target="#id1038"
│ │ │ -002627b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002627c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002627d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002627e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002627f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00262800: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00262810: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00262820: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00262830: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00262840: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00262850: 6522 2069 643d 2269 6431 3033 3822 3e3c  e" id="id1038"><
│ │ │ -00262860: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00262870: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00262880: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00262890: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002628a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002628b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002628c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002628d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002628e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002628f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00262900: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00262910: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00262920: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00262930: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00262940: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00262950: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00262960: 2752 656d 6f76 6520 7465 6c6e 6574 2043  'Remove telnet C
│ │ │ -00262970: 6c69 656e 7473 3a20 456e 7375 7265 2069  lients: Ensure i
│ │ │ -00262980: 6e65 7475 7469 6c73 2d74 656c 6e65 7420  netutils-telnet 
│ │ │ -00262990: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002629a0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002629b0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002629c0: 2069 6e65 7475 7469 6c73 2d74 656c 6e65   inetutils-telne
│ │ │ -002629d0: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -002629e0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -002629f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00262a00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00262a10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00262a20: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00262a30: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00262a40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00262a50: 2070 6163 6b61 6765 5f69 6e65 7475 7469   package_inetuti
│ │ │ -00262a60: 6c73 2d74 656c 6e65 745f 7265 6d6f 7665  ls-telnet_remove
│ │ │ -00262a70: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00262580: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00262590: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002625a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002625b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002625c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002625d0: 643d 2269 6431 3033 3722 3e3c 7461 626c  d="id1037"><tabl
│ │ │ +002625e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002625f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00262600: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00262610: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00262620: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00262630: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00262640: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00262650: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00262660: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00262670: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00262680: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00262690: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002626a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002626b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002626c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002626d0: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +002626e0: 6f76 6520 7465 6c6e 6574 2043 6c69 656e  ove telnet Clien
│ │ │ +002626f0: 7473 3a20 456e 7375 7265 2069 6e65 7475  ts: Ensure inetu
│ │ │ +00262700: 7469 6c73 2d74 656c 6e65 7420 6973 2072  tils-telnet is r
│ │ │ +00262710: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00262720: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00262730: 653a 0a20 2020 206e 616d 653a 2069 6e65  e:.    name: ine
│ │ │ +00262740: 7475 7469 6c73 2d74 656c 6e65 740a 2020  tutils-telnet.  
│ │ │ +00262750: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00262760: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00262770: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00262780: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00262790: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002627a0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002627b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002627c0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002627d0: 6b61 6765 5f69 6e65 7475 7469 6c73 2d74  kage_inetutils-t
│ │ │ +002627e0: 656c 6e65 745f 7265 6d6f 7665 640a 3c2f  elnet_removed.</
│ │ │ +002627f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00262800: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00262810: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00262820: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00262830: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00262840: 2369 6431 3033 3822 2074 6162 696e 6465  #id1038" tabinde
│ │ │ +00262850: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00262860: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00262870: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00262880: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00262890: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002628a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002628b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002628c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002628d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002628e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002628f0: 3130 3338 223e 3c74 6162 6c65 2063 6c61  1038"><table cla
│ │ │ +00262900: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00262910: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00262920: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00262930: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00262940: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00262950: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00262960: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00262970: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00262980: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00262990: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002629a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002629b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002629c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002629d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002629e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002629f0: 696e 636c 7564 6520 7265 6d6f 7665 5f69  include remove_i
│ │ │ +00262a00: 6e65 7475 7469 6c73 2d74 656c 6e65 740a  netutils-telnet.
│ │ │ +00262a10: 0a63 6c61 7373 2072 656d 6f76 655f 696e  .class remove_in
│ │ │ +00262a20: 6574 7574 696c 732d 7465 6c6e 6574 207b  etutils-telnet {
│ │ │ +00262a30: 0a20 2070 6163 6b61 6765 207b 2027 696e  .  package { 'in
│ │ │ +00262a40: 6574 7574 696c 732d 7465 6c6e 6574 273a  etutils-telnet':
│ │ │ +00262a50: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00262a60: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00262a70: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00262a80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00262a90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00262aa0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00262ab0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00262ac0: 6574 3d22 2369 6431 3033 3922 2074 6162  et="#id1039" tab
│ │ │  00262ad0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00262ae0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -156554,93 +156554,93 @@
│ │ │  00263890: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  002638a0: 3431 2220 7461 6269 6e64 6578 3d22 3022  41" tabindex="0"
│ │ │  002638b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002638c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002638d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002638e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002638f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00263900: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00263910: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00263920: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00263930: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00263940: 7073 6522 2069 643d 2269 6431 3034 3122  pse" id="id1041"
│ │ │ -00263950: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00263960: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00263970: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00263980: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00263990: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002639a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002639b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002639c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002639d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002639e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002639f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00263a00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00263a10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00263a20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00263a30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00263a40: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00263a50: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ -00263a60: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -00263a70: 656c 6e65 7420 7b0a 2020 7061 636b 6167  elnet {.  packag
│ │ │ -00263a80: 6520 7b20 2774 656c 6e65 7427 3a0a 2020  e { 'telnet':.  
│ │ │ -00263a90: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00263aa0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00263ab0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00263ac0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00263ad0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00263ae0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00263af0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00263b00: 2223 6964 3130 3432 2220 7461 6269 6e64  "#id1042" tabind
│ │ │ -00263b10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00263b20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00263b30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00263b40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00263b50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00263b60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00263b70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00263b80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00263b90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00263ba0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00263bb0: 6964 3130 3432 223e 3c74 6162 6c65 2063  id1042"><table c
│ │ │ -00263bc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00263bd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00263be0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00263bf0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00263c00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00263c10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00263c20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00263c30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00263c40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00263c50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00263c60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00263c70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00263c80: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00263c90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00263ca0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00263cb0: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ -00263cc0: 2074 656c 6e65 7420 436c 6965 6e74 733a   telnet Clients:
│ │ │ -00263cd0: 2045 6e73 7572 6520 7465 6c6e 6574 2069   Ensure telnet i
│ │ │ -00263ce0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00263cf0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00263d00: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00263d10: 7465 6c6e 6574 0a20 2020 2073 7461 7465  telnet.    state
│ │ │ -00263d20: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00263d30: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00263d40: 312d 332e 312e 3133 0a20 202d 2050 4349  1-3.1.13.  - PCI
│ │ │ -00263d50: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00263d60: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -00263d70: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00263d80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00263d90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00263da0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00263db0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00263dc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00263dd0: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ -00263de0: 6574 5f72 656d 6f76 6564 0a3c 2f63 6f64  et_removed.</cod
│ │ │ +00263900: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00263910: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00263920: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00263930: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00263940: 6170 7365 2220 6964 3d22 6964 3130 3431  apse" id="id1041
│ │ │ +00263950: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00263960: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00263970: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00263980: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00263990: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002639a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002639b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002639c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002639d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002639e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002639f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00263a00: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00263a10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00263a20: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00263a30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00263a40: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00263a50: 653a 2027 5265 6d6f 7665 2074 656c 6e65  e: 'Remove telne
│ │ │ +00263a60: 7420 436c 6965 6e74 733a 2045 6e73 7572  t Clients: Ensur
│ │ │ +00263a70: 6520 7465 6c6e 6574 2069 7320 7265 6d6f  e telnet is remo
│ │ │ +00263a80: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00263a90: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00263aa0: 2020 2020 6e61 6d65 3a20 7465 6c6e 6574      name: telnet
│ │ │ +00263ab0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00263ac0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00263ad0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +00263ae0: 3133 0a20 202d 2050 4349 2d44 5353 7634  13.  - PCI-DSSv4
│ │ │ +00263af0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00263b00: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00263b10: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00263b20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00263b30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00263b40: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00263b50: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00263b60: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00263b70: 636b 6167 655f 7465 6c6e 6574 5f72 656d  ckage_telnet_rem
│ │ │ +00263b80: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00263b90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00263ba0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00263bb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00263bc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00263bd0: 6172 6765 743d 2223 6964 3130 3432 2220  arget="#id1042" 
│ │ │ +00263be0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00263bf0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00263c00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00263c10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00263c20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00263c30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00263c40: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00263c50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00263c60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00263c70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00263c80: 2069 643d 2269 6431 3034 3222 3e3c 7461   id="id1042"><ta
│ │ │ +00263c90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00263ca0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00263cb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00263cc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00263cd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00263ce0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00263cf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00263d00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00263d10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00263d20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00263d30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00263d40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00263d50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00263d60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00263d70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00263d80: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00263d90: 656d 6f76 655f 7465 6c6e 6574 0a0a 636c  emove_telnet..cl
│ │ │ +00263da0: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ +00263db0: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ +00263dc0: 2774 656c 6e65 7427 3a0a 2020 2020 656e  'telnet':.    en
│ │ │ +00263dd0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00263de0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00263df0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00263e00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00263e10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00263e20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00263e30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00263e40: 3130 3433 2220 7461 6269 6e64 6578 3d22  1043" tabindex="
│ │ │  00263e50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -157023,99 +157023,99 @@
│ │ │  002655e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002655f0: 6964 3130 3435 2220 7461 6269 6e64 6578  id1045" tabindex
│ │ │  00265600: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00265610: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00265620: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00265630: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00265640: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00265650: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00265660: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00265670: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00265680: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00265690: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002656a0: 3034 3522 3e3c 7461 626c 6520 636c 6173  045"><table clas
│ │ │ -002656b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002656c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002656d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002656e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002656f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00265700: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00265710: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00265720: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00265730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00265740: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00265750: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00265760: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00265770: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00265780: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00265790: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002657a0: 6e63 6c75 6465 2072 656d 6f76 655f 7466  nclude remove_tf
│ │ │ -002657b0: 7470 2d73 6572 7665 720a 0a63 6c61 7373  tp-server..class
│ │ │ -002657c0: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ -002657d0: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ -002657e0: 7b20 2774 6674 702d 7365 7276 6572 273a  { 'tftp-server':
│ │ │ -002657f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00265800: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00265810: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00265820: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00265830: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00265840: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00265850: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00265860: 6574 3d22 2369 6431 3034 3622 2074 6162  et="#id1046" tab
│ │ │ -00265870: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00265880: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00265890: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002658a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002658b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002658c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002658d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002658e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002658f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00265900: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00265910: 643d 2269 6431 3034 3622 3e3c 7461 626c  d="id1046"><tabl
│ │ │ -00265920: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00265930: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00265940: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00265950: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00265960: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00265970: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00265980: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00265990: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002659a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002659b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002659c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002659d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002659e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002659f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00265a00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00265a10: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00265a20: 6e73 7461 6c6c 2074 6674 702d 7365 7276  nstall tftp-serv
│ │ │ -00265a30: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -00265a40: 7265 2074 6674 702d 7365 7276 6572 2069  re tftp-server i
│ │ │ -00265a50: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00265a60: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00265a70: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00265a80: 7466 7470 2d73 6572 7665 720a 2020 2020  tftp-server.    
│ │ │ -00265a90: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00265aa0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00265ab0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00265ac0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00265ad0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00265ae0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00265af0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00265b00: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00265b10: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -00265b20: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -00265b30: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -00265b40: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00265b50: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00265b60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00265b70: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00265b80: 655f 7466 7470 2d73 6572 7665 725f 7265  e_tftp-server_re
│ │ │ -00265b90: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00265650: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00265660: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00265670: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00265680: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00265690: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002656a0: 3130 3435 223e 3c74 6162 6c65 2063 6c61  1045"><table cla
│ │ │ +002656b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002656c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002656d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002656e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002656f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00265700: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00265710: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00265720: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00265730: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265740: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00265750: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00265760: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00265770: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00265780: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00265790: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002657a0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +002657b0: 6c20 7466 7470 2d73 6572 7665 7220 5061  l tftp-server Pa
│ │ │ +002657c0: 636b 6167 653a 2045 6e73 7572 6520 7466  ckage: Ensure tf
│ │ │ +002657d0: 7470 2d73 6572 7665 7220 6973 2072 656d  tp-server is rem
│ │ │ +002657e0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002657f0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00265800: 0a20 2020 206e 616d 653a 2074 6674 702d  .    name: tftp-
│ │ │ +00265810: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +00265820: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00265830: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00265840: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00265850: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00265860: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00265870: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +00265880: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00265890: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002658a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002658b0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +002658c0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +002658d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002658e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002658f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00265900: 0a20 202d 2070 6163 6b61 6765 5f74 6674  .  - package_tft
│ │ │ +00265910: 702d 7365 7276 6572 5f72 656d 6f76 6564  p-server_removed
│ │ │ +00265920: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00265930: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00265940: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00265950: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00265960: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00265970: 743d 2223 6964 3130 3436 2220 7461 6269  t="#id1046" tabi
│ │ │ +00265980: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00265990: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002659a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002659b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002659c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002659d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002659e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002659f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00265a00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00265a10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00265a20: 2269 6431 3034 3622 3e3c 7461 626c 6520  "id1046"><table 
│ │ │ +00265a30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00265a40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00265a50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00265a60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00265a70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00265a80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00265a90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00265aa0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00265ab0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00265ac0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00265ad0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00265ae0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00265af0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00265b00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00265b10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00265b20: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00265b30: 655f 7466 7470 2d73 6572 7665 720a 0a63  e_tftp-server..c
│ │ │ +00265b40: 6c61 7373 2072 656d 6f76 655f 7466 7470  lass remove_tftp
│ │ │ +00265b50: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ +00265b60: 6167 6520 7b20 2774 6674 702d 7365 7276  age { 'tftp-serv
│ │ │ +00265b70: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ +00265b80: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00265b90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00265ba0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00265bb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00265bc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00265bd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00265be0: 7461 7267 6574 3d22 2369 6431 3034 3722  target="#id1047"
│ │ │  00265bf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00265c00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -157386,198 +157386,198 @@
│ │ │  00266c90: 7267 6574 3d22 2369 6431 3034 3922 2074  rget="#id1049" t
│ │ │  00266ca0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00266cb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00266cc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00266cd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00266ce0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00266cf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00266d00: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00266d10: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00266d20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00266d30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00266d40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00266d50: 6431 3034 3922 3e3c 7072 653e 3c63 6f64  d1049"><pre><cod
│ │ │ -00266d60: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00266d70: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00266d80: 6b65 6420 3d20 5b22 7466 7470 225d 0a3c  ked = ["tftp"].<
│ │ │ -00266d90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00266da0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00266db0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00266dc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00266dd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00266de0: 2223 6964 3130 3530 2220 7461 6269 6e64  "#id1050" tabind
│ │ │ -00266df0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00266e00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00266e10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00266e20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00266e30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00266e40: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00266e50: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00266e60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00266e70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00266e80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00266e90: 6431 3035 3022 3e3c 7461 626c 6520 636c  d1050"><table cl
│ │ │ -00266ea0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00266eb0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00266ec0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00266ed0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00266ee0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00266ef0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00266f00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00266f10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00266f20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00266f30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00266f40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00266f50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00266f60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00266f70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00266f80: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00266f90: 6e63 6c75 6465 2064 6973 6162 6c65 5f74  nclude disable_t
│ │ │ -00266fa0: 6674 700a 0a63 6c61 7373 2064 6973 6162  ftp..class disab
│ │ │ -00266fb0: 6c65 5f74 6674 7020 7b0a 2020 7365 7276  le_tftp {.  serv
│ │ │ -00266fc0: 6963 6520 7b27 7466 7470 273a 0a20 2020  ice {'tftp':.   
│ │ │ -00266fd0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00266fe0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00266ff0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00267000: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00267010: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00267020: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00267030: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00267040: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00267050: 2d74 6172 6765 743d 2223 6964 3130 3531  -target="#id1051
│ │ │ -00267060: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00267070: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00267080: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00267090: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002670a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002670b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002670c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002670d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002670e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002670f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00267100: 7365 2220 6964 3d22 6964 3130 3531 223e  se" id="id1051">
│ │ │ -00267110: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00267120: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00267130: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00267140: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00267150: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00267160: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00267170: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00267180: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00267190: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002671a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002671b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002671c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002671d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002671e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002671f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00267200: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00267210: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00267220: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00267230: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00267240: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00267250: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00267260: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00267270: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00267280: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00267290: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002672a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002672b0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -002672c0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -002672d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002672e0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002672f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00267300: 202d 2073 6572 7669 6365 5f74 6674 705f   - service_tftp_
│ │ │ -00267310: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -00267320: 3a20 4469 7361 626c 6520 7466 7470 2053  : Disable tftp S
│ │ │ -00267330: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00267340: 2073 6572 7669 6365 2074 6674 700a 2020   service tftp.  
│ │ │ -00267350: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00267360: 3a20 4469 7361 626c 6520 7466 7470 2053  : Disable tftp S
│ │ │ -00267370: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -00267380: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00267390: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -002673a0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002673b0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002673c0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002673d0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002673e0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002673f0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00267400: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00267410: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00267420: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00267430: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00267440: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00267450: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00267460: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00267470: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00267480: 7466 7470 2053 6572 7669 6365 202d 2045  tftp Service - E
│ │ │ -00267490: 6e73 7572 6520 7466 7470 2e73 6572 7669  nsure tftp.servi
│ │ │ -002674a0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -002674b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002674c0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002674d0: 6e61 6d65 3a20 7466 7470 2e73 6572 7669  name: tftp.servi
│ │ │ -002674e0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -002674f0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00267500: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00267510: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00267520: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00267530: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00267540: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00267550: 2274 6674 702e 7365 7276 6963 6522 2c20  "tftp.service", 
│ │ │ -00267560: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00267570: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00267580: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00267590: 7466 7470 2e73 6f63 6b65 740a 2020 2020  tftp.socket.    
│ │ │ -002675a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002675b0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002675c0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002675d0: 6669 6c65 7320 7466 7470 2e73 6f63 6b65  files tftp.socke
│ │ │ -002675e0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -002675f0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00267600: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00267610: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00267620: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00267630: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00267640: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00267650: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00267660: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00267670: 2044 6973 6162 6c65 2074 6674 7020 5365   Disable tftp Se
│ │ │ -00267680: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00267690: 536f 636b 6574 2074 6674 700a 2020 2020  Socket tftp.    
│ │ │ -002676a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002676b0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002676c0: 616d 653a 2074 6674 702e 736f 636b 6574  ame: tftp.socket
│ │ │ -002676d0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002676e0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -002676f0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00267700: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00267710: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00267720: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00267730: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00267740: 6828 2274 6674 702e 736f 636b 6574 222c  h("tftp.socket",
│ │ │ -00267750: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00267760: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00267770: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00267780: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00267790: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002677a0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002677b0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002677c0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -002677d0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -002677e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002677f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00267800: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00267810: 6564 0a20 202d 2073 6572 7669 6365 5f74  ed.  - service_t
│ │ │ -00267820: 6674 705f 6469 7361 626c 6564 0a20 202d  ftp_disabled.  -
│ │ │ -00267830: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00267840: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00267850: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00267860: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00267870: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00266d00: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00266d10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00266d20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00266d30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00266d40: 2069 643d 2269 6431 3034 3922 3e3c 7461   id="id1049"><ta
│ │ │ +00266d50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00266d60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00266d70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00266d80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00266d90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00266da0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00266db0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00266dc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00266dd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00266de0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00266df0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00266e00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00266e10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00266e20: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00266e30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00266e40: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00266e50: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00266e60: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00266e70: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00266e80: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00266e90: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00266ea0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00266eb0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00266ec0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00266ed0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00266ee0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00266ef0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +00266f00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00266f10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00266f20: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00266f30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00266f40: 7365 7276 6963 655f 7466 7470 5f64 6973  service_tftp_dis
│ │ │ +00266f50: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +00266f60: 6973 6162 6c65 2074 6674 7020 5365 7276  isable tftp Serv
│ │ │ +00266f70: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +00266f80: 7276 6963 6520 7466 7470 0a20 2062 6c6f  rvice tftp.  blo
│ │ │ +00266f90: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00266fa0: 6973 6162 6c65 2074 6674 7020 5365 7276  isable tftp Serv
│ │ │ +00266fb0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +00266fc0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +00266fd0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +00266fe0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00266ff0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00267000: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00267010: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00267020: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00267030: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00267040: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00267050: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00267060: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00267070: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00267080: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00267090: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002670a0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002670b0: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ +002670c0: 7020 5365 7276 6963 6520 2d20 456e 7375  p Service - Ensu
│ │ │ +002670d0: 7265 2074 6674 702e 7365 7276 6963 6520  re tftp.service 
│ │ │ +002670e0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +002670f0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00267100: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00267110: 653a 2074 6674 702e 7365 7276 6963 650a  e: tftp.service.
│ │ │ +00267120: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00267130: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00267140: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00267150: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00267160: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00267170: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00267180: 6573 2069 7320 7365 6172 6368 2822 7466  es is search("tf
│ │ │ +00267190: 7470 2e73 6572 7669 6365 222c 206d 756c  tp.service", mul
│ │ │ +002671a0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +002671b0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +002671c0: 6b65 7420 4578 6973 7473 202d 2074 6674  ket Exists - tft
│ │ │ +002671d0: 702e 736f 636b 6574 0a20 2020 2061 6e73  p.socket.    ans
│ │ │ +002671e0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002671f0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00267200: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00267210: 6573 2074 6674 702e 736f 636b 6574 0a20  es tftp.socket. 
│ │ │ +00267220: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00267230: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00267240: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00267250: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00267260: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00267270: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00267280: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00267290: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002672a0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002672b0: 7361 626c 6520 7466 7470 2053 6572 7669  sable tftp Servi
│ │ │ +002672c0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +002672d0: 6b65 7420 7466 7470 0a20 2020 2061 6e73  ket tftp.    ans
│ │ │ +002672e0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002672f0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00267300: 3a20 7466 7470 2e73 6f63 6b65 740a 2020  : tftp.socket.  
│ │ │ +00267310: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00267320: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00267330: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00267340: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00267350: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00267360: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00267370: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00267380: 7466 7470 2e73 6f63 6b65 7422 2c20 6d75  tftp.socket", mu
│ │ │ +00267390: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +002673a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002673b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002673c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002673d0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002673e0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +002673f0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00267400: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +00267410: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +00267420: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00267430: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00267440: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00267450: 2020 2d20 7365 7276 6963 655f 7466 7470    - service_tftp
│ │ │ +00267460: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +00267470: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00267480: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +00267490: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002674a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002674b0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002674c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002674d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002674e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002674f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00267500: 6172 6765 743d 2223 6964 3130 3530 2220  arget="#id1050" 
│ │ │ +00267510: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00267520: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00267530: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00267540: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00267550: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00267560: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00267570: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00267580: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00267590: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002675a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002675b0: 2069 643d 2269 6431 3035 3022 3e3c 7461   id="id1050"><ta
│ │ │ +002675c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002675d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002675e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002675f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00267600: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00267610: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00267620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00267630: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00267640: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00267650: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00267660: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00267670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00267680: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00267690: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +002676a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002676b0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +002676c0: 6162 6c65 5f74 6674 700a 0a63 6c61 7373  able_tftp..class
│ │ │ +002676d0: 2064 6973 6162 6c65 5f74 6674 7020 7b0a   disable_tftp {.
│ │ │ +002676e0: 2020 7365 7276 6963 6520 7b27 7466 7470    service {'tftp
│ │ │ +002676f0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00267700: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00267710: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00267720: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00267730: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00267740: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00267750: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00267760: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00267770: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00267780: 6964 3130 3531 2220 7461 6269 6e64 6578  id1051" tabindex
│ │ │ +00267790: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002677a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002677b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002677c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002677d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002677e0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +002677f0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00267800: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00267810: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00267820: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00267830: 7365 2220 6964 3d22 6964 3130 3531 223e  se" id="id1051">
│ │ │ +00267840: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00267850: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00267860: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +00267870: 2274 6674 7022 5d0a 3c2f 636f 6465 3e3c  "tftp"].</code><
│ │ │  00267880: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  00267890: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  002678a0: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  002678b0: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  002678c0: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  002678d0: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  002678e0: 745f 7275 6c65 5f70 6163 6b61 6765 5f72  t_rule_package_r
│ │ │ @@ -157699,89 +157699,89 @@
│ │ │  00268020: 7267 6574 3d22 2369 6431 3035 3322 2074  rget="#id1053" t
│ │ │  00268030: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00268040: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00268050: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00268060: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00268070: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00268080: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00268090: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002680a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002680b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002680c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002680d0: 6964 3d22 6964 3130 3533 223e 3c74 6162  id="id1053"><tab
│ │ │ -002680e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002680f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00268100: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00268110: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00268120: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00268130: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00268140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00268150: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00268160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00268170: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00268180: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00268190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002681a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002681b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002681c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002681d0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -002681e0: 6d6f 7665 5f72 7379 6e63 0a0a 636c 6173  move_rsync..clas
│ │ │ -002681f0: 7320 7265 6d6f 7665 5f72 7379 6e63 207b  s remove_rsync {
│ │ │ -00268200: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ -00268210: 796e 6327 3a0a 2020 2020 656e 7375 7265  ync':.    ensure
│ │ │ -00268220: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00268230: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00268240: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00268250: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00268260: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00268270: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00268280: 2d74 6172 6765 743d 2223 6964 3130 3534  -target="#id1054
│ │ │ -00268290: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002682a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002682b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002682c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002682d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002682e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002682f0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00268300: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00268310: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00268320: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00268330: 7365 2220 6964 3d22 6964 3130 3534 223e  se" id="id1054">
│ │ │ -00268340: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00268350: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00268360: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00268370: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00268380: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00268390: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002683a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002683b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002683c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002683d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002683e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002683f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00268400: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00268410: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00268420: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00268430: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00268440: 2027 556e 696e 7374 616c 6c20 7273 796e   'Uninstall rsyn
│ │ │ -00268450: 6320 5061 636b 6167 653a 2045 6e73 7572  c Package: Ensur
│ │ │ -00268460: 6520 7273 796e 6320 6973 2072 656d 6f76  e rsync is remov
│ │ │ -00268470: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00268480: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00268490: 2020 206e 616d 653a 2072 7379 6e63 0a20     name: rsync. 
│ │ │ -002684a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002684b0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002684c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002684d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002684e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002684f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00268500: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00268510: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00268520: 2070 6163 6b61 6765 5f72 7379 6e63 5f72   package_rsync_r
│ │ │ -00268530: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00268090: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002680a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002680b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002680c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002680d0: 2069 643d 2269 6431 3035 3322 3e3c 7461   id="id1053"><ta
│ │ │ +002680e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002680f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00268100: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00268110: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00268120: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00268130: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00268140: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00268150: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00268160: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00268170: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00268180: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00268190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002681a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002681b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002681c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002681d0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +002681e0: 6e69 6e73 7461 6c6c 2072 7379 6e63 2050  ninstall rsync P
│ │ │ +002681f0: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ +00268200: 7379 6e63 2069 7320 7265 6d6f 7665 6427  sync is removed'
│ │ │ +00268210: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00268220: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00268230: 6e61 6d65 3a20 7273 796e 630a 2020 2020  name: rsync.    
│ │ │ +00268240: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00268250: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00268260: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00268270: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00268280: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00268290: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002682a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002682b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002682c0: 636b 6167 655f 7273 796e 635f 7265 6d6f  ckage_rsync_remo
│ │ │ +002682d0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +002682e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002682f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00268300: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00268310: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00268320: 7267 6574 3d22 2369 6431 3035 3422 2074  rget="#id1054" t
│ │ │ +00268330: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00268340: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00268350: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00268360: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00268370: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00268380: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00268390: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002683a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002683b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002683c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002683d0: 6964 3d22 6964 3130 3534 223e 3c74 6162  id="id1054"><tab
│ │ │ +002683e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002683f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00268400: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00268410: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00268420: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00268430: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00268440: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00268450: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00268460: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00268470: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00268480: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00268490: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002684a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002684b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002684c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002684d0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +002684e0: 6d6f 7665 5f72 7379 6e63 0a0a 636c 6173  move_rsync..clas
│ │ │ +002684f0: 7320 7265 6d6f 7665 5f72 7379 6e63 207b  s remove_rsync {
│ │ │ +00268500: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ +00268510: 796e 6327 3a0a 2020 2020 656e 7375 7265  ync':.    ensure
│ │ │ +00268520: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00268530: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00268540: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00268550: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00268560: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00268570: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00268580: 2d74 6172 6765 743d 2223 6964 3130 3535  -target="#id1055
│ │ │  00268590: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002685a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -157956,200 +157956,200 @@
│ │ │  00269030: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00269040: 3130 3537 2220 7461 6269 6e64 6578 3d22  1057" tabindex="
│ │ │  00269050: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00269060: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00269070: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00269080: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00269090: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002690a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -002690b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -002690c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002690d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002690e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002690f0: 2220 6964 3d22 6964 3130 3537 223e 3c70  " id="id1057"><p
│ │ │ -00269100: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00269110: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00269120: 6573 5d0a 6d61 736b 6564 203d 205b 2272  es].masked = ["r
│ │ │ -00269130: 7379 6e63 6422 5d0a 3c2f 636f 6465 3e3c  syncd"].</code><
│ │ │ -00269140: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00269150: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00269160: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00269170: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00269180: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ -00269190: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -002691a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002691b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002691c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002691d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002691e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002691f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00269200: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00269210: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00269220: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00269230: 7365 2220 6964 3d22 6964 3130 3538 223e  se" id="id1058">
│ │ │ -00269240: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00269250: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00269260: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00269270: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00269280: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00269290: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002692a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002692b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002692c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002692d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002692e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002692f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00269300: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00269310: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00269320: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00269330: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00269340: 6469 7361 626c 655f 7273 796e 6364 0a0a  disable_rsyncd..
│ │ │ -00269350: 636c 6173 7320 6469 7361 626c 655f 7273  class disable_rs
│ │ │ -00269360: 796e 6364 207b 0a20 2073 6572 7669 6365  yncd {.  service
│ │ │ -00269370: 207b 2772 7379 6e63 6427 3a0a 2020 2020   {'rsyncd':.    
│ │ │ -00269380: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00269390: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -002693a0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -002693b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002693c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002693d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002693e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002693f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00269400: 7461 7267 6574 3d22 2369 6431 3035 3922  target="#id1059"
│ │ │ -00269410: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00269420: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00269430: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00269440: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00269450: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00269460: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00269470: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00269480: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00269490: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002694a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002694b0: 6522 2069 643d 2269 6431 3035 3922 3e3c  e" id="id1059"><
│ │ │ -002694c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002694d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002694e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002694f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00269500: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00269510: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00269520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00269530: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00269540: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00269550: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00269560: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00269570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00269580: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00269590: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002695a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002695b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002695c0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002695d0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -002695e0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -002695f0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00269600: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -00269610: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00269620: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00269630: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00269640: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00269650: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00269660: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00269670: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00269680: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00269690: 2d20 7365 7276 6963 655f 7273 796e 6364  - service_rsyncd
│ │ │ -002696a0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -002696b0: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ -002696c0: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ -002696d0: 626c 6564 202d 2044 6973 6162 6c65 2073  bled - Disable s
│ │ │ -002696e0: 6572 7669 6365 2072 7379 6e63 640a 2020  ervice rsyncd.  
│ │ │ -002696f0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00269700: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ -00269710: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ -00269720: 6c65 6420 2d20 436f 6c6c 6563 7420 7379  led - Collect sy
│ │ │ -00269730: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00269740: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ -00269750: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00269760: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00269770: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00269780: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00269790: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002697a0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002697b0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002697c0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002697d0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002697e0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002697f0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00269800: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00269810: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00269820: 0a20 202d 206e 616d 653a 2045 6e73 7572  .  - name: Ensur
│ │ │ -00269830: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ -00269840: 2069 7320 6469 7361 626c 6564 202d 2045   is disabled - E
│ │ │ -00269850: 6e73 7572 6520 7273 796e 6364 2e73 6572  nsure rsyncd.ser
│ │ │ -00269860: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -00269870: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00269880: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00269890: 2020 6e61 6d65 3a20 7273 796e 6364 2e73    name: rsyncd.s
│ │ │ -002698a0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -002698b0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002698c0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002698d0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002698e0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -002698f0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00269900: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00269910: 7263 6828 2272 7379 6e63 642e 7365 7276  rch("rsyncd.serv
│ │ │ -00269920: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -00269930: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -00269940: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -00269950: 7374 7320 2d20 7273 796e 6364 2e73 6f63  sts - rsyncd.soc
│ │ │ -00269960: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -00269970: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00269980: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00269990: 7374 2d75 6e69 742d 6669 6c65 7320 7273  st-unit-files rs
│ │ │ -002699a0: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ -002699b0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -002699c0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -002699d0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002699e0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002699f0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00269a00: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00269a10: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00269a20: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00269a30: 0a20 202d 206e 616d 653a 2045 6e73 7572  .  - name: Ensur
│ │ │ -00269a40: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ -00269a50: 2069 7320 6469 7361 626c 6564 202d 2044   is disabled - D
│ │ │ -00269a60: 6973 6162 6c65 2053 6f63 6b65 7420 7273  isable Socket rs
│ │ │ -00269a70: 796e 6364 0a20 2020 2061 6e73 6962 6c65  yncd.    ansible
│ │ │ -00269a80: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00269a90: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ -00269aa0: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ -00269ab0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00269ac0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00269ad0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00269ae0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00269af0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00269b00: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00269b10: 6573 2069 7320 7365 6172 6368 2822 7273  es is search("rs
│ │ │ -00269b20: 796e 6364 2e73 6f63 6b65 7422 2c20 6d75  yncd.socket", mu
│ │ │ -00269b30: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00269b40: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00269b50: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00269b60: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00269b70: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00269b80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00269b90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00269ba0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00269bb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00269bc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00269bd0: 2020 2d20 7365 7276 6963 655f 7273 796e    - service_rsyn
│ │ │ -00269be0: 6364 5f64 6973 6162 6c65 640a 2020 2d20  cd_disabled.  - 
│ │ │ -00269bf0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00269c00: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -00269c10: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00269c20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00269c30: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002690a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002690b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002690c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002690d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002690e0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002690f0: 3537 223e 3c74 6162 6c65 2063 6c61 7373  57"><table class
│ │ │ +00269100: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00269110: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00269120: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00269130: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00269140: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00269150: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00269160: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00269170: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00269180: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00269190: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002691a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002691b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002691c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002691d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002691e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002691f0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00269200: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00269210: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00269220: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00269230: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +00269240: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00269250: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +00269260: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00269270: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00269280: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00269290: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002692a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002692b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002692c0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +002692d0: 7379 6e63 645f 6469 7361 626c 6564 0a0a  syncd_disabled..
│ │ │ +002692e0: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ +002692f0: 7379 6e63 6420 7365 7276 6963 6520 6973  syncd service is
│ │ │ +00269300: 2064 6973 6162 6c65 6420 2d20 4469 7361   disabled - Disa
│ │ │ +00269310: 626c 6520 7365 7276 6963 6520 7273 796e  ble service rsyn
│ │ │ +00269320: 6364 0a20 2062 6c6f 636b 3a0a 0a20 202d  cd.  block:..  -
│ │ │ +00269330: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ +00269340: 796e 6364 2073 6572 7669 6365 2069 7320  yncd service is 
│ │ │ +00269350: 6469 7361 626c 6564 202d 2043 6f6c 6c65  disabled - Colle
│ │ │ +00269360: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00269370: 6365 7320 5072 6573 656e 7420 696e 0a20  ces Present in. 
│ │ │ +00269380: 2020 2020 2074 6865 2053 7973 7465 6d0a       the System.
│ │ │ +00269390: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002693a0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002693b0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002693c0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +002693d0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +002693e0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +002693f0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00269400: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00269410: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00269420: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00269430: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00269440: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00269450: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00269460: 456e 7375 7265 2072 7379 6e63 6420 7365  Ensure rsyncd se
│ │ │ +00269470: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ +00269480: 6420 2d20 456e 7375 7265 2072 7379 6e63  d - Ensure rsync
│ │ │ +00269490: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +002694a0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +002694b0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002694c0: 0a20 2020 2020 206e 616d 653a 2072 7379  .      name: rsy
│ │ │ +002694d0: 6e63 642e 7365 7276 6963 650a 2020 2020  ncd.service.    
│ │ │ +002694e0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002694f0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00269500: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00269510: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00269520: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00269530: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00269540: 7320 7365 6172 6368 2822 7273 796e 6364  s search("rsyncd
│ │ │ +00269550: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00269560: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00269570: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00269580: 7420 4578 6973 7473 202d 2072 7379 6e63  t Exists - rsync
│ │ │ +00269590: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +002695a0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002695b0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002695c0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002695d0: 6573 2072 7379 6e63 642e 736f 636b 6574  es rsyncd.socket
│ │ │ +002695e0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002695f0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00269600: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00269610: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00269620: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00269630: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00269640: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00269650: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00269660: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00269670: 456e 7375 7265 2072 7379 6e63 6420 7365  Ensure rsyncd se
│ │ │ +00269680: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ +00269690: 6420 2d20 4469 7361 626c 6520 536f 636b  d - Disable Sock
│ │ │ +002696a0: 6574 2072 7379 6e63 640a 2020 2020 616e  et rsyncd.    an
│ │ │ +002696b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002696c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002696d0: 653a 2072 7379 6e63 642e 736f 636b 6574  e: rsyncd.socket
│ │ │ +002696e0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002696f0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00269700: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00269710: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00269720: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00269730: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00269740: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00269750: 6828 2272 7379 6e63 642e 736f 636b 6574  h("rsyncd.socket
│ │ │ +00269760: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00269770: 6529 0a20 2074 6167 733a 0a20 202d 2050  e).  tags:.  - P
│ │ │ +00269780: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00269790: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +002697a0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002697b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002697c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002697d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002697e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002697f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00269800: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00269810: 5f72 7379 6e63 645f 6469 7361 626c 6564  _rsyncd_disabled
│ │ │ +00269820: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00269830: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00269840: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00269850: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00269860: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00269870: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00269880: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00269890: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002698a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002698b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002698c0: 6431 3035 3822 2074 6162 696e 6465 783d  d1058" tabindex=
│ │ │ +002698d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002698e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002698f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00269900: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00269910: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00269920: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00269930: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00269940: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00269950: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00269960: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00269970: 3538 223e 3c74 6162 6c65 2063 6c61 7373  58"><table class
│ │ │ +00269980: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00269990: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002699a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002699b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002699c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002699d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002699e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002699f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00269a00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00269a10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00269a20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00269a30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00269a40: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00269a50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00269a60: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00269a70: 7564 6520 6469 7361 626c 655f 7273 796e  ude disable_rsyn
│ │ │ +00269a80: 6364 0a0a 636c 6173 7320 6469 7361 626c  cd..class disabl
│ │ │ +00269a90: 655f 7273 796e 6364 207b 0a20 2073 6572  e_rsyncd {.  ser
│ │ │ +00269aa0: 7669 6365 207b 2772 7379 6e63 6427 3a0a  vice {'rsyncd':.
│ │ │ +00269ab0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00269ac0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00269ad0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00269ae0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00269af0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00269b00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00269b10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00269b20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00269b30: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00269b40: 3035 3922 2074 6162 696e 6465 783d 2230  059" tabindex="0
│ │ │ +00269b50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00269b60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00269b70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00269b80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00269b90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00269ba0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00269bb0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00269bc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00269bd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00269be0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00269bf0: 2069 643d 2269 6431 3035 3922 3e3c 7072   id="id1059"><pr
│ │ │ +00269c00: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00269c10: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00269c20: 735d 0a6d 6173 6b65 6420 3d20 5b22 7273  s].masked = ["rs
│ │ │ +00269c30: 796e 6364 225d 0a3c 2f63 6f64 653e 3c2f  yncd"].</code></
│ │ │  00269c40: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  00269c50: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  00269c60: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  00269c70: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  00269c80: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  00269c90: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  00269ca0: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -158400,89 +158400,89 @@
│ │ │  0026abf0: 2d74 6172 6765 743d 2223 6964 3130 3631  -target="#id1061
│ │ │  0026ac00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0026ac10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0026ac20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0026ac30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0026ac40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0026ac50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026ac60: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0026ac70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026ac80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026ac90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026aca0: 6522 2069 643d 2269 6431 3036 3122 3e3c  e" id="id1061"><
│ │ │ -0026acb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0026acc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0026acd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0026ace0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0026acf0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0026ad00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0026ad10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026ad20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0026ad30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026ad40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0026ad50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0026ad60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026ad70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0026ad80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0026ad90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0026ada0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0026adb0: 2072 656d 6f76 655f 7371 7569 640a 0a63   remove_squid..c
│ │ │ -0026adc0: 6c61 7373 2072 656d 6f76 655f 7371 7569  lass remove_squi
│ │ │ -0026add0: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -0026ade0: 2773 7175 6964 273a 0a20 2020 2065 6e73  'squid':.    ens
│ │ │ -0026adf0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0026ae00: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0026ae10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0026ae20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0026ae30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0026ae40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0026ae50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0026ae60: 3036 3222 2074 6162 696e 6465 783d 2230  062" tabindex="0
│ │ │ -0026ae70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0026ae80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0026ae90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0026aea0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0026aeb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026aec0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0026aed0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0026aee0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0026aef0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0026af00: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ -0026af10: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -0026af20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026af30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026af40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026af50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026af60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026af70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026af80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026af90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026afa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026afb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026afc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026afd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026afe0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026aff0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026b000: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0026b010: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2073  me: 'Uninstall s
│ │ │ -0026b020: 7175 6964 2050 6163 6b61 6765 3a20 456e  quid Package: En
│ │ │ -0026b030: 7375 7265 2073 7175 6964 2069 7320 7265  sure squid is re
│ │ │ -0026b040: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0026b050: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0026b060: 3a0a 2020 2020 6e61 6d65 3a20 7371 7569  :.    name: squi
│ │ │ -0026b070: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -0026b080: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0026b090: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0026b0a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0026b0b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0026b0c0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0026b0d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0026b0e0: 7061 636b 6167 655f 7371 7569 645f 7265  package_squid_re
│ │ │ -0026b0f0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -0026b100: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +0026ac60: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0026ac70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0026ac80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0026ac90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0026aca0: 7365 2220 6964 3d22 6964 3130 3631 223e  se" id="id1061">
│ │ │ +0026acb0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0026acc0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0026acd0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0026ace0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0026acf0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0026ad00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0026ad10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026ad20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0026ad30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026ad40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0026ad50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0026ad60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0026ad70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0026ad80: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0026ad90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0026ada0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0026adb0: 2027 556e 696e 7374 616c 6c20 7371 7569   'Uninstall squi
│ │ │ +0026adc0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ +0026add0: 6520 7371 7569 6420 6973 2072 656d 6f76  e squid is remov
│ │ │ +0026ade0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0026adf0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0026ae00: 2020 206e 616d 653a 2073 7175 6964 0a20     name: squid. 
│ │ │ +0026ae10: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0026ae20: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0026ae30: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0026ae40: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0026ae50: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0026ae60: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0026ae70: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0026ae80: 6b61 6765 5f73 7175 6964 5f72 656d 6f76  kage_squid_remov
│ │ │ +0026ae90: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +0026aea0: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +0026aeb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0026aec0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0026aed0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0026aee0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0026aef0: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │ +0026af00: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0026af10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0026af20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0026af30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0026af40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0026af50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0026af60: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0026af70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0026af80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0026af90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0026afa0: 7365 2220 6964 3d22 6964 3130 3632 223e  se" id="id1062">
│ │ │ +0026afb0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0026afc0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0026afd0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0026afe0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0026aff0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0026b000: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0026b010: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026b020: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0026b030: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026b040: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0026b050: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0026b060: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0026b070: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0026b080: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0026b090: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0026b0a0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0026b0b0: 6520 7265 6d6f 7665 5f73 7175 6964 0a0a  e remove_squid..
│ │ │ +0026b0c0: 636c 6173 7320 7265 6d6f 7665 5f73 7175  class remove_squ
│ │ │ +0026b0d0: 6964 207b 0a20 2070 6163 6b61 6765 207b  id {.  package {
│ │ │ +0026b0e0: 2027 7371 7569 6427 3a0a 2020 2020 656e   'squid':.    en
│ │ │ +0026b0f0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0026b100: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0026b110: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0026b120: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0026b130: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0026b140: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0026b150: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0026b160: 3130 3633 2220 7461 6269 6e64 6578 3d22  1063" tabindex="
│ │ │  0026b170: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -158649,191 +158649,191 @@
│ │ │  0026bb80: 6765 743d 2223 6964 3130 3635 2220 7461  get="#id1065" ta
│ │ │  0026bb90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0026bba0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0026bbb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0026bbc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0026bbd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0026bbe0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0026bbf0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0026bc00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0026bc10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0026bc20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0026bc30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0026bc40: 3130 3635 223e 3c70 7265 3e3c 636f 6465  1065"><pre><code
│ │ │ -0026bc50: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0026bc60: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -0026bc70: 6564 203d 205b 2273 7175 6964 225d 0a3c  ed = ["squid"].<
│ │ │ -0026bc80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0026bc90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0026bca0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0026bcb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0026bcc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0026bcd0: 2223 6964 3130 3636 2220 7461 6269 6e64  "#id1066" tabind
│ │ │ -0026bce0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0026bcf0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0026bd00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0026bd10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0026bd20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026bd30: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0026bd40: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0026bd50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026bd60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026bd70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026bd80: 6431 3036 3622 3e3c 7461 626c 6520 636c  d1066"><table cl
│ │ │ -0026bd90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026bda0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026bdb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026bdc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026bdd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026bde0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026bdf0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026be00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0026be10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026be20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0026be30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0026be40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026be50: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0026be60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026be70: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0026be80: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ -0026be90: 7175 6964 0a0a 636c 6173 7320 6469 7361  quid..class disa
│ │ │ -0026bea0: 626c 655f 7371 7569 6420 7b0a 2020 7365  ble_squid {.  se
│ │ │ -0026beb0: 7276 6963 6520 7b27 7371 7569 6427 3a0a  rvice {'squid':.
│ │ │ -0026bec0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0026bed0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0026bee0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0026bef0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0026bf00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0026bf10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0026bf20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0026bf30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0026bf40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0026bf50: 3036 3722 2074 6162 696e 6465 783d 2230  067" tabindex="0
│ │ │ -0026bf60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0026bf70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0026bf80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0026bf90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0026bfa0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026bfb0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0026bfc0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0026bfd0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0026bfe0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0026bff0: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ -0026c000: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0026c010: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026c020: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026c030: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026c040: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026c050: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026c060: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026c070: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026c080: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026c090: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026c0a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026c0b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026c0c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026c0d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026c0e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026c0f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0026c100: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0026c110: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0026c120: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0026c130: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0026c140: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0026c150: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0026c160: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026c170: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026c180: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0026c190: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0026c1a0: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ -0026c1b0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -0026c1c0: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ -0026c1d0: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ -0026c1e0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -0026c1f0: 2073 7175 6964 0a20 2062 6c6f 636b 3a0a   squid.  block:.
│ │ │ -0026c200: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0026c210: 6c65 2053 7175 6964 202d 2043 6f6c 6c65  le Squid - Colle
│ │ │ -0026c220: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -0026c230: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -0026c240: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -0026c250: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0026c260: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0026c270: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0026c280: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -0026c290: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -0026c2a0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -0026c2b0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0026c2c0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0026c2d0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -0026c2e0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0026c2f0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0026c300: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0026c310: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0026c320: 6520 5371 7569 6420 2d20 456e 7375 7265  e Squid - Ensure
│ │ │ -0026c330: 2073 7175 6964 2e73 6572 7669 6365 2069   squid.service i
│ │ │ -0026c340: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0026c350: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0026c360: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0026c370: 3a20 7371 7569 642e 7365 7276 6963 650a  : squid.service.
│ │ │ -0026c380: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0026c390: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0026c3a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0026c3b0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0026c3c0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0026c3d0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0026c3e0: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ -0026c3f0: 7569 642e 7365 7276 6963 6522 2c20 6d75  uid.service", mu
│ │ │ -0026c400: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0026c410: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0026c420: 636b 6574 2045 7869 7374 7320 2d20 7371  cket Exists - sq
│ │ │ -0026c430: 7569 642e 736f 636b 6574 0a20 2020 2061  uid.socket.    a
│ │ │ -0026c440: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0026c450: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0026c460: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0026c470: 696c 6573 2073 7175 6964 2e73 6f63 6b65  iles squid.socke
│ │ │ -0026c480: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0026c490: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0026c4a0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0026c4b0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0026c4c0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0026c4d0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0026c4e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0026c4f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0026c500: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0026c510: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ -0026c520: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0026c530: 7371 7569 640a 2020 2020 616e 7369 626c  squid.    ansibl
│ │ │ -0026c540: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0026c550: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -0026c560: 7175 6964 2e73 6f63 6b65 740a 2020 2020  quid.socket.    
│ │ │ -0026c570: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0026c580: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0026c590: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0026c5a0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0026c5b0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0026c5c0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0026c5d0: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ -0026c5e0: 7569 642e 736f 636b 6574 222c 206d 756c  uid.socket", mul
│ │ │ -0026c5f0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0026c600: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0026c610: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0026c620: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0026c630: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0026c640: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0026c650: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0026c660: 5f73 7175 6964 5f64 6973 6162 6c65 640a  _squid_disabled.
│ │ │ -0026c670: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0026c680: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -0026c690: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -0026c6a0: 2077 6865 6e3a 2028 2022 7371 7569 6422   when: ( "squid"
│ │ │ -0026c6b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0026c6c0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -0026c6d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0026c6e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0026c6f0: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +0026bbf0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0026bc00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026bc10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026bc20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026bc30: 6964 3d22 6964 3130 3635 223e 3c74 6162  id="id1065"><tab
│ │ │ +0026bc40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0026bc50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0026bc60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0026bc70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0026bc80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0026bc90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026bca0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0026bcb0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0026bcc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026bcd0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0026bce0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0026bcf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0026bd00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0026bd10: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0026bd20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026bd30: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0026bd40: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0026bd50: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0026bd60: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0026bd70: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0026bd80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0026bd90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0026bda0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0026bdb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0026bdc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0026bdd0: 0a20 202d 2073 6572 7669 6365 5f73 7175  .  - service_squ
│ │ │ +0026bde0: 6964 5f64 6973 6162 6c65 640a 2020 2d20  id_disabled.  - 
│ │ │ +0026bdf0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0026be00: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +0026be10: 6520 5371 7569 6420 2d20 4469 7361 626c  e Squid - Disabl
│ │ │ +0026be20: 6520 7365 7276 6963 6520 7371 7569 640a  e service squid.
│ │ │ +0026be30: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0026be40: 6d65 3a20 4469 7361 626c 6520 5371 7569  me: Disable Squi
│ │ │ +0026be50: 6420 2d20 436f 6c6c 6563 7420 7379 7374  d - Collect syst
│ │ │ +0026be60: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +0026be70: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +0026be80: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0026be90: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0026bea0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0026beb0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0026bec0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0026bed0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0026bee0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0026bef0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0026bf00: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0026bf10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0026bf20: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0026bf30: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0026bf40: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0026bf50: 653a 2044 6973 6162 6c65 2053 7175 6964  e: Disable Squid
│ │ │ +0026bf60: 202d 2045 6e73 7572 6520 7371 7569 642e   - Ensure squid.
│ │ │ +0026bf70: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0026bf80: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0026bf90: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0026bfa0: 2020 2020 206e 616d 653a 2073 7175 6964       name: squid
│ │ │ +0026bfb0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0026bfc0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0026bfd0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0026bfe0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0026bff0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0026c000: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0026c010: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0026c020: 6561 7263 6828 2273 7175 6964 2e73 6572  earch("squid.ser
│ │ │ +0026c030: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0026c040: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0026c050: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0026c060: 6973 7473 202d 2073 7175 6964 2e73 6f63  ists - squid.soc
│ │ │ +0026c070: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0026c080: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0026c090: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0026c0a0: 7374 2d75 6e69 742d 6669 6c65 7320 7371  st-unit-files sq
│ │ │ +0026c0b0: 7569 642e 736f 636b 6574 0a20 2020 2072  uid.socket.    r
│ │ │ +0026c0c0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0026c0d0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0026c0e0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0026c0f0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0026c100: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0026c110: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0026c120: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0026c130: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0026c140: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0026c150: 6520 5371 7569 6420 2d20 4469 7361 626c  e Squid - Disabl
│ │ │ +0026c160: 6520 536f 636b 6574 2073 7175 6964 0a20  e Socket squid. 
│ │ │ +0026c170: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0026c180: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0026c190: 2020 6e61 6d65 3a20 7371 7569 642e 736f    name: squid.so
│ │ │ +0026c1a0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +0026c1b0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0026c1c0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0026c1d0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0026c1e0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +0026c1f0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +0026c200: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0026c210: 6561 7263 6828 2273 7175 6964 2e73 6f63  earch("squid.soc
│ │ │ +0026c220: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0026c230: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0026c240: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0026c250: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0026c260: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0026c270: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0026c280: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0026c290: 2d20 7365 7276 6963 655f 7371 7569 645f  - service_squid_
│ │ │ +0026c2a0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +0026c2b0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0026c2c0: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ +0026c2d0: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ +0026c2e0: 2820 2273 7175 6964 2220 696e 2061 6e73  ( "squid" in ans
│ │ │ +0026c2f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0026c300: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ +0026c310: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0026c320: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +0026c330: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +0026c340: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0026c350: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0026c360: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0026c370: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0026c380: 6172 6765 743d 2223 6964 3130 3636 2220  arget="#id1066" 
│ │ │ +0026c390: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0026c3a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0026c3b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0026c3c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0026c3d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0026c3e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0026c3f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0026c400: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026c410: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026c420: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026c430: 2069 643d 2269 6431 3036 3622 3e3c 7461   id="id1066"><ta
│ │ │ +0026c440: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026c450: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026c460: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026c470: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026c480: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026c490: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026c4a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026c4b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026c4c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026c4d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026c4e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0026c4f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026c500: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0026c510: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0026c520: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026c530: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0026c540: 6162 6c65 5f73 7175 6964 0a0a 636c 6173  able_squid..clas
│ │ │ +0026c550: 7320 6469 7361 626c 655f 7371 7569 6420  s disable_squid 
│ │ │ +0026c560: 7b0a 2020 7365 7276 6963 6520 7b27 7371  {.  service {'sq
│ │ │ +0026c570: 7569 6427 3a0a 2020 2020 656e 6162 6c65  uid':.    enable
│ │ │ +0026c580: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +0026c590: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0026c5a0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +0026c5b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0026c5c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0026c5d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0026c5e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0026c5f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0026c600: 3d22 2369 6431 3036 3722 2074 6162 696e  ="#id1067" tabin
│ │ │ +0026c610: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0026c620: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0026c630: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0026c640: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0026c650: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0026c660: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0026c670: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0026c680: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0026c690: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0026c6a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0026c6b0: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ +0026c6c0: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +0026c6d0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0026c6e0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0026c6f0: 3d20 5b22 7371 7569 6422 5d0a 3c2f 636f  = ["squid"].</co
│ │ │  0026c700: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0026c710: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0026c720: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0026c730: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0026c740: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  0026c750: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  0026c760: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -159101,90 +159101,90 @@
│ │ │  0026d7c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0026d7d0: 743d 2223 6964 3130 3639 2220 7461 6269  t="#id1069" tabi
│ │ │  0026d7e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026d7f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0026d800: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0026d810: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0026d820: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026d830: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0026d840: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0026d850: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026d860: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026d870: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026d880: 2269 6431 3036 3922 3e3c 7461 626c 6520  "id1069"><table 
│ │ │ -0026d890: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026d8a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026d8b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026d8c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026d8d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026d8e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026d8f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026d900: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026d910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026d920: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026d930: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0026d940: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026d950: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0026d960: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0026d970: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026d980: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0026d990: 655f 7361 6d62 610a 0a63 6c61 7373 2072  e_samba..class r
│ │ │ -0026d9a0: 656d 6f76 655f 7361 6d62 6120 7b0a 2020  emove_samba {.  
│ │ │ -0026d9b0: 7061 636b 6167 6520 7b20 2773 616d 6261  package { 'samba
│ │ │ -0026d9c0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0026d9d0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0026d9e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0026d9f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0026da00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0026da10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0026da20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0026da30: 7267 6574 3d22 2369 6431 3037 3022 2074  rget="#id1070" t
│ │ │ -0026da40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0026da50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0026da60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0026da70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0026da80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0026da90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026daa0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0026dab0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0026dac0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0026dad0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0026dae0: 2069 643d 2269 6431 3037 3022 3e3c 7461   id="id1070"><ta
│ │ │ -0026daf0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0026db00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0026db10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0026db20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0026db30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0026db40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0026db50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026db60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0026db70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026db80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0026db90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0026dba0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026dbb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0026dbc0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0026dbd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026dbe0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0026dbf0: 6e69 6e73 7461 6c6c 2053 616d 6261 2050  ninstall Samba P
│ │ │ -0026dc00: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -0026dc10: 616d 6261 2069 7320 7265 6d6f 7665 6427  amba is removed'
│ │ │ -0026dc20: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0026dc30: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0026dc40: 6e61 6d65 3a20 7361 6d62 610a 2020 2020  name: samba.    
│ │ │ -0026dc50: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0026dc60: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0026dc70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0026dc80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0026dc90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0026dca0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0026dcb0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0026dcc0: 655f 7361 6d62 615f 7265 6d6f 7665 640a  e_samba_removed.
│ │ │ -0026dcd0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -0026dce0: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +0026d830: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0026d840: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0026d850: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026d860: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026d870: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026d880: 3d22 6964 3130 3639 223e 3c74 6162 6c65  ="id1069"><table
│ │ │ +0026d890: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0026d8a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0026d8b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0026d8c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0026d8d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0026d8e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026d8f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0026d900: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0026d910: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026d920: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0026d930: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0026d940: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0026d950: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0026d960: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0026d970: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0026d980: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0026d990: 7374 616c 6c20 5361 6d62 6120 5061 636b  stall Samba Pack
│ │ │ +0026d9a0: 6167 653a 2045 6e73 7572 6520 7361 6d62  age: Ensure samb
│ │ │ +0026d9b0: 6120 6973 2072 656d 6f76 6564 270a 2020  a is removed'.  
│ │ │ +0026d9c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0026d9d0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0026d9e0: 653a 2073 616d 6261 0a20 2020 2073 7461  e: samba.    sta
│ │ │ +0026d9f0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0026da00: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0026da10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0026da20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0026da30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0026da40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0026da50: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +0026da60: 616d 6261 5f72 656d 6f76 6564 0a20 202d  amba_removed.  -
│ │ │ +0026da70: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +0026da80: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +0026da90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0026daa0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0026dab0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0026dac0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0026dad0: 6574 3d22 2369 6431 3037 3022 2074 6162  et="#id1070" tab
│ │ │ +0026dae0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0026daf0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0026db00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0026db10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0026db20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0026db30: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0026db40: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0026db50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026db60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026db70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026db80: 3d22 6964 3130 3730 223e 3c74 6162 6c65  ="id1070"><table
│ │ │ +0026db90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0026dba0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0026dbb0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0026dbc0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0026dbd0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0026dbe0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026dbf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0026dc00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0026dc10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026dc20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0026dc30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0026dc40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0026dc50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0026dc60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0026dc70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0026dc80: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0026dc90: 7665 5f73 616d 6261 0a0a 636c 6173 7320  ve_samba..class 
│ │ │ +0026dca0: 7265 6d6f 7665 5f73 616d 6261 207b 0a20  remove_samba {. 
│ │ │ +0026dcb0: 2070 6163 6b61 6765 207b 2027 7361 6d62   package { 'samb
│ │ │ +0026dcc0: 6127 3a0a 2020 2020 656e 7375 7265 203d  a':.    ensure =
│ │ │ +0026dcd0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0026dce0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0026dcf0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0026dd00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0026dd10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0026dd20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0026dd30: 6172 6765 743d 2223 6964 3130 3731 2220  arget="#id1071" 
│ │ │  0026dd40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0026dd50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -159349,186 +159349,186 @@
│ │ │  0026e740: 6172 6765 743d 2223 6964 3130 3733 2220  arget="#id1073" 
│ │ │  0026e750: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0026e760: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0026e770: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0026e780: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0026e790: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0026e7a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0026e7b0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0026e7c0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0026e7d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026e7e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026e7f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026e800: 6964 3130 3733 223e 3c70 7265 3e3c 636f  id1073"><pre><co
│ │ │ -0026e810: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0026e820: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -0026e830: 736b 6564 203d 205b 2273 6d62 225d 0a3c  sked = ["smb"].<
│ │ │ -0026e840: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0026e850: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0026e860: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0026e870: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0026e880: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0026e890: 2223 6964 3130 3734 2220 7461 6269 6e64  "#id1074" tabind
│ │ │ -0026e8a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0026e8b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0026e8c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0026e8d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0026e8e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026e8f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0026e900: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0026e910: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026e920: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026e930: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026e940: 6431 3037 3422 3e3c 7461 626c 6520 636c  d1074"><table cl
│ │ │ -0026e950: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026e960: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026e970: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026e980: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026e990: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026e9a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026e9b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026e9c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0026e9d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026e9e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0026e9f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0026ea00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026ea10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0026ea20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026ea30: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0026ea40: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ -0026ea50: 6d62 0a0a 636c 6173 7320 6469 7361 626c  mb..class disabl
│ │ │ -0026ea60: 655f 736d 6220 7b0a 2020 7365 7276 6963  e_smb {.  servic
│ │ │ -0026ea70: 6520 7b27 736d 6227 3a0a 2020 2020 656e  e {'smb':.    en
│ │ │ -0026ea80: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0026ea90: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0026eaa0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0026eab0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0026eac0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0026ead0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0026eae0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0026eaf0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0026eb00: 7267 6574 3d22 2369 6431 3037 3522 2074  rget="#id1075" t
│ │ │ -0026eb10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0026eb20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0026eb30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0026eb40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0026eb50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0026eb60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026eb70: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0026eb80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0026eb90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0026eba0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0026ebb0: 2069 643d 2269 6431 3037 3522 3e3c 7461   id="id1075"><ta
│ │ │ -0026ebc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0026ebd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0026ebe0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0026ebf0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0026ec00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0026ec10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0026ec20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026ec30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0026ec40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026ec50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0026ec60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0026ec70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026ec80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0026ec90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0026eca0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026ecb0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0026ecc0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0026ecd0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0026ece0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0026ecf0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0026ed00: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0026ed10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0026ed20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0026ed30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0026ed40: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0026ed50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0026ed60: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -0026ed70: 6d62 5f64 6973 6162 6c65 640a 0a2d 206e  mb_disabled..- n
│ │ │ -0026ed80: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ -0026ed90: 6261 202d 2044 6973 6162 6c65 2073 6572  ba - Disable ser
│ │ │ -0026eda0: 7669 6365 2073 6d62 0a20 2062 6c6f 636b  vice smb.  block
│ │ │ -0026edb0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -0026edc0: 6162 6c65 2053 616d 6261 202d 2043 6f6c  able Samba - Col
│ │ │ -0026edd0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0026ede0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0026edf0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0026ee00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0026ee10: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0026ee20: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0026ee30: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0026ee40: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0026ee50: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0026ee60: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0026ee70: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0026ee80: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0026ee90: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0026eea0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0026eeb0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0026eec0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0026eed0: 626c 6520 5361 6d62 6120 2d20 456e 7375  ble Samba - Ensu
│ │ │ -0026eee0: 7265 2073 6d62 2e73 6572 7669 6365 2069  re smb.service i
│ │ │ -0026eef0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0026ef00: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0026ef10: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0026ef20: 3a20 736d 622e 7365 7276 6963 650a 2020  : smb.service.  
│ │ │ -0026ef30: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0026ef40: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0026ef50: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0026ef60: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0026ef70: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0026ef80: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0026ef90: 2069 7320 7365 6172 6368 2822 736d 622e   is search("smb.
│ │ │ -0026efa0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0026efb0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0026efc0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0026efd0: 2045 7869 7374 7320 2d20 736d 622e 736f   Exists - smb.so
│ │ │ -0026efe0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0026eff0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0026f000: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0026f010: 6973 742d 756e 6974 2d66 696c 6573 2073  ist-unit-files s
│ │ │ -0026f020: 6d62 2e73 6f63 6b65 740a 2020 2020 7265  mb.socket.    re
│ │ │ -0026f030: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0026f040: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0026f050: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0026f060: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0026f070: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0026f080: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0026f090: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0026f0a0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0026f0b0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0026f0c0: 2053 616d 6261 202d 2044 6973 6162 6c65   Samba - Disable
│ │ │ -0026f0d0: 2053 6f63 6b65 7420 736d 620a 2020 2020   Socket smb.    
│ │ │ -0026f0e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0026f0f0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0026f100: 616d 653a 2073 6d62 2e73 6f63 6b65 740a  ame: smb.socket.
│ │ │ -0026f110: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0026f120: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -0026f130: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0026f140: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0026f150: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -0026f160: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -0026f170: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0026f180: 2822 736d 622e 736f 636b 6574 222c 206d  ("smb.socket", m
│ │ │ -0026f190: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -0026f1a0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0026f1b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0026f1c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0026f1d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0026f1e0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0026f1f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0026f200: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0026f210: 6963 655f 736d 625f 6469 7361 626c 6564  ice_smb_disabled
│ │ │ -0026f220: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0026f230: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0026f240: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0026f250: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0026f260: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0026e7b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0026e7c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026e7d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026e7e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026e7f0: 2220 6964 3d22 6964 3130 3733 223e 3c74  " id="id1073"><t
│ │ │ +0026e800: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026e810: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026e820: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026e830: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026e840: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026e850: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026e860: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026e870: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026e880: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026e890: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0026e8a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0026e8b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026e8c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026e8d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0026e8e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0026e8f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0026e900: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0026e910: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0026e920: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0026e930: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0026e940: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0026e950: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0026e960: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0026e970: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0026e980: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +0026e990: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0026e9a0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0026e9b0: 736d 625f 6469 7361 626c 6564 0a0a 2d20  smb_disabled..- 
│ │ │ +0026e9c0: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ +0026e9d0: 6d62 6120 2d20 4469 7361 626c 6520 7365  mba - Disable se
│ │ │ +0026e9e0: 7276 6963 6520 736d 620a 2020 626c 6f63  rvice smb.  bloc
│ │ │ +0026e9f0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0026ea00: 7361 626c 6520 5361 6d62 6120 2d20 436f  sable Samba - Co
│ │ │ +0026ea10: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0026ea20: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0026ea30: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0026ea40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0026ea50: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0026ea60: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0026ea70: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0026ea80: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0026ea90: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0026eaa0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0026eab0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0026eac0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0026ead0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0026eae0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0026eaf0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0026eb00: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0026eb10: 6162 6c65 2053 616d 6261 202d 2045 6e73  able Samba - Ens
│ │ │ +0026eb20: 7572 6520 736d 622e 7365 7276 6963 6520  ure smb.service 
│ │ │ +0026eb30: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0026eb40: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0026eb50: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0026eb60: 653a 2073 6d62 2e73 6572 7669 6365 0a20  e: smb.service. 
│ │ │ +0026eb70: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0026eb80: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0026eb90: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0026eba0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0026ebb0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0026ebc0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0026ebd0: 7320 6973 2073 6561 7263 6828 2273 6d62  s is search("smb
│ │ │ +0026ebe0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0026ebf0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0026ec00: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0026ec10: 7420 4578 6973 7473 202d 2073 6d62 2e73  t Exists - smb.s
│ │ │ +0026ec20: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +0026ec30: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0026ec40: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0026ec50: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0026ec60: 736d 622e 736f 636b 6574 0a20 2020 2072  smb.socket.    r
│ │ │ +0026ec70: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0026ec80: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0026ec90: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0026eca0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0026ecb0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0026ecc0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0026ecd0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0026ece0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0026ecf0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0026ed00: 6520 5361 6d62 6120 2d20 4469 7361 626c  e Samba - Disabl
│ │ │ +0026ed10: 6520 536f 636b 6574 2073 6d62 0a20 2020  e Socket smb.   
│ │ │ +0026ed20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0026ed30: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0026ed40: 6e61 6d65 3a20 736d 622e 736f 636b 6574  name: smb.socket
│ │ │ +0026ed50: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0026ed60: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0026ed70: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0026ed80: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0026ed90: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0026eda0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0026edb0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0026edc0: 6828 2273 6d62 2e73 6f63 6b65 7422 2c20  h("smb.socket", 
│ │ │ +0026edd0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0026ede0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0026edf0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0026ee00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0026ee10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0026ee20: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0026ee30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0026ee40: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0026ee50: 7669 6365 5f73 6d62 5f64 6973 6162 6c65  vice_smb_disable
│ │ │ +0026ee60: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +0026ee70: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +0026ee80: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0026ee90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0026eea0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0026eeb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0026eec0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0026eed0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0026eee0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0026eef0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0026ef00: 6964 3130 3734 2220 7461 6269 6e64 6578  id1074" tabindex
│ │ │ +0026ef10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0026ef20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0026ef30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0026ef40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0026ef50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0026ef60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0026ef70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026ef80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026ef90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026efa0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0026efb0: 3037 3422 3e3c 7461 626c 6520 636c 6173  074"><table clas
│ │ │ +0026efc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0026efd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0026efe0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0026eff0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0026f000: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0026f010: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026f020: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0026f030: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0026f040: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026f050: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0026f060: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0026f070: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026f080: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0026f090: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0026f0a0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0026f0b0: 6c75 6465 2064 6973 6162 6c65 5f73 6d62  lude disable_smb
│ │ │ +0026f0c0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +0026f0d0: 736d 6220 7b0a 2020 7365 7276 6963 6520  smb {.  service 
│ │ │ +0026f0e0: 7b27 736d 6227 3a0a 2020 2020 656e 6162  {'smb':.    enab
│ │ │ +0026f0f0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0026f100: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0026f110: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0026f120: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0026f130: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0026f140: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0026f150: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0026f160: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0026f170: 6574 3d22 2369 6431 3037 3522 2074 6162  et="#id1075" tab
│ │ │ +0026f180: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0026f190: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0026f1a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0026f1b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0026f1c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0026f1d0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0026f1e0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0026f1f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026f200: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026f210: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026f220: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0026f230: 3037 3522 3e3c 7072 653e 3c63 6f64 653e  075"><pre><code>
│ │ │ +0026f240: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +0026f250: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +0026f260: 6420 3d20 5b22 736d 6222 5d0a 3c2f 636f  d = ["smb"].</co
│ │ │  0026f270: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0026f280: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0026f290: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0026f2a0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0026f2b0: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  0026f2c0: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  0026f2d0: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -159794,93 +159794,93 @@
│ │ │  00270310: 7461 7267 6574 3d22 2369 6431 3037 3722  target="#id1077"
│ │ │  00270320: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00270330: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00270340: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00270350: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00270360: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00270370: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00270380: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00270390: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002703a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002703b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002703c0: 2220 6964 3d22 6964 3130 3737 223e 3c74  " id="id1077"><t
│ │ │ -002703d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002703e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002703f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00270400: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00270410: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00270420: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00270430: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00270440: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00270450: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00270460: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00270470: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00270480: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00270490: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002704a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002704b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002704c0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002704d0: 7265 6d6f 7665 5f6e 6574 2d73 6e6d 700a  remove_net-snmp.
│ │ │ -002704e0: 0a63 6c61 7373 2072 656d 6f76 655f 6e65  .class remove_ne
│ │ │ -002704f0: 742d 736e 6d70 207b 0a20 2070 6163 6b61  t-snmp {.  packa
│ │ │ -00270500: 6765 207b 2027 6e65 742d 736e 6d70 273a  ge { 'net-snmp':
│ │ │ -00270510: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00270520: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00270530: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00270540: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00270550: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00270560: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00270570: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00270580: 6574 3d22 2369 6431 3037 3822 2074 6162  et="#id1078" tab
│ │ │ -00270590: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002705a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002705b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002705c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002705d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002705e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002705f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00270600: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00270610: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00270620: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00270630: 643d 2269 6431 3037 3822 3e3c 7461 626c  d="id1078"><tabl
│ │ │ -00270640: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00270650: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00270660: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00270670: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00270680: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00270690: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002706a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002706b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002706c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002706d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002706e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002706f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00270700: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00270710: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00270720: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00270730: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00270740: 6e73 7461 6c6c 206e 6574 2d73 6e6d 7020  nstall net-snmp 
│ │ │ -00270750: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00270760: 6e65 742d 736e 6d70 2069 7320 7265 6d6f  net-snmp is remo
│ │ │ -00270770: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00270780: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00270790: 2020 2020 6e61 6d65 3a20 6e65 742d 736e      name: net-sn
│ │ │ -002707a0: 6d70 0a20 2020 2073 7461 7465 3a20 6162  mp.    state: ab
│ │ │ -002707b0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002707c0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002707d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002707e0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -002707f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00270800: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00270810: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00270820: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00270830: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -00270840: 6574 2d73 6e6d 705f 7265 6d6f 7665 640a  et-snmp_removed.
│ │ │ -00270850: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00270860: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +00270380: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00270390: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002703a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002703b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002703c0: 6522 2069 643d 2269 6431 3037 3722 3e3c  e" id="id1077"><
│ │ │ +002703d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002703e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002703f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00270400: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00270410: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00270420: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00270430: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00270440: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00270450: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00270460: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00270470: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00270480: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00270490: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002704a0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002704b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002704c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002704d0: 2755 6e69 6e73 7461 6c6c 206e 6574 2d73  'Uninstall net-s
│ │ │ +002704e0: 6e6d 7020 5061 636b 6167 653a 2045 6e73  nmp Package: Ens
│ │ │ +002704f0: 7572 6520 6e65 742d 736e 6d70 2069 7320  ure net-snmp is 
│ │ │ +00270500: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00270510: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00270520: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e65  ge:.    name: ne
│ │ │ +00270530: 742d 736e 6d70 0a20 2020 2073 7461 7465  t-snmp.    state
│ │ │ +00270540: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00270550: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00270560: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00270570: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00270580: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00270590: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002705a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002705b0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002705c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002705d0: 6765 5f6e 6574 2d73 6e6d 705f 7265 6d6f  ge_net-snmp_remo
│ │ │ +002705e0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +002705f0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00270600: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00270610: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00270620: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00270630: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00270640: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00270650: 3738 2220 7461 6269 6e64 6578 3d22 3022  78" tabindex="0"
│ │ │ +00270660: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00270670: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00270680: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00270690: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002706a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002706b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002706c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002706d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002706e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002706f0: 7073 6522 2069 643d 2269 6431 3037 3822  pse" id="id1078"
│ │ │ +00270700: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00270710: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00270720: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00270730: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00270740: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00270750: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00270760: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00270770: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00270780: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00270790: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002707a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002707b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002707c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002707d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002707e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002707f0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00270800: 6465 2072 656d 6f76 655f 6e65 742d 736e  de remove_net-sn
│ │ │ +00270810: 6d70 0a0a 636c 6173 7320 7265 6d6f 7665  mp..class remove
│ │ │ +00270820: 5f6e 6574 2d73 6e6d 7020 7b0a 2020 7061  _net-snmp {.  pa
│ │ │ +00270830: 636b 6167 6520 7b20 276e 6574 2d73 6e6d  ckage { 'net-snm
│ │ │ +00270840: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ +00270850: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00270860: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00270870: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00270880: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00270890: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002708a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002708b0: 6172 6765 743d 2223 6964 3130 3739 2220  arget="#id1079" 
│ │ │  002708c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002708d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -160053,193 +160053,193 @@
│ │ │  00271340: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00271350: 6964 3130 3831 2220 7461 6269 6e64 6578  id1081" tabindex
│ │ │  00271360: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00271370: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00271380: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00271390: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002713a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002713b0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002713c0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002713d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002713e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002713f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00271400: 7365 2220 6964 3d22 6964 3130 3831 223e  se" id="id1081">
│ │ │ -00271410: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00271420: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00271430: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00271440: 2273 6e6d 7064 225d 0a3c 2f63 6f64 653e  "snmpd"].</code>
│ │ │ -00271450: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00271460: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00271470: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00271480: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00271490: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -002714a0: 3832 2220 7461 6269 6e64 6578 3d22 3022  82" tabindex="0"
│ │ │ -002714b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002714c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002714d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002714e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002714f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00271500: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00271510: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00271520: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00271530: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00271540: 7073 6522 2069 643d 2269 6431 3038 3222  pse" id="id1082"
│ │ │ -00271550: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00271560: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00271570: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00271580: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00271590: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002715a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002715b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002715c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002715d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002715e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002715f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00271600: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00271610: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00271620: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00271630: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00271640: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00271650: 2064 6973 6162 6c65 5f73 6e6d 7064 0a0a   disable_snmpd..
│ │ │ -00271660: 636c 6173 7320 6469 7361 626c 655f 736e  class disable_sn
│ │ │ -00271670: 6d70 6420 7b0a 2020 7365 7276 6963 6520  mpd {.  service 
│ │ │ -00271680: 7b27 736e 6d70 6427 3a0a 2020 2020 656e  {'snmpd':.    en
│ │ │ -00271690: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -002716a0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -002716b0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -002716c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002716d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002716e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002716f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00271700: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00271710: 7267 6574 3d22 2369 6431 3038 3322 2074  rget="#id1083" t
│ │ │ -00271720: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00271730: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00271740: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00271750: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00271760: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00271770: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00271780: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00271790: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002717a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002717b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002717c0: 2069 643d 2269 6431 3038 3322 3e3c 7461   id="id1083"><ta
│ │ │ -002717d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002717e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002717f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00271800: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00271810: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00271820: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00271830: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00271840: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00271850: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00271860: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00271870: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00271880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00271890: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002718a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002718b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002718c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002718d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002718e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002718f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00271900: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00271910: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00271920: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00271930: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00271940: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00271950: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00271960: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00271970: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -00271980: 6e6d 7064 5f64 6973 6162 6c65 640a 0a2d  nmpd_disabled..-
│ │ │ -00271990: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ -002719a0: 6e6d 7064 2053 6572 7669 6365 202d 2044  nmpd Service - D
│ │ │ -002719b0: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ -002719c0: 6e6d 7064 0a20 2062 6c6f 636b 3a0a 0a20  nmpd.  block:.. 
│ │ │ -002719d0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002719e0: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ -002719f0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00271a00: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00271a10: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00271a20: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00271a30: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00271a40: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00271a50: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00271a60: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00271a70: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00271a80: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00271a90: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00271aa0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00271ab0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00271ac0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00271ad0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00271ae0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00271af0: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ -00271b00: 7276 6963 6520 2d20 456e 7375 7265 2073  rvice - Ensure s
│ │ │ -00271b10: 6e6d 7064 2e73 6572 7669 6365 2069 7320  nmpd.service is 
│ │ │ -00271b20: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00271b30: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00271b40: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00271b50: 736e 6d70 642e 7365 7276 6963 650a 2020  snmpd.service.  
│ │ │ -00271b60: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00271b70: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00271b80: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00271b90: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00271ba0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00271bb0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00271bc0: 2069 7320 7365 6172 6368 2822 736e 6d70   is search("snmp
│ │ │ -00271bd0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -00271be0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00271bf0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00271c00: 6574 2045 7869 7374 7320 2d20 736e 6d70  et Exists - snmp
│ │ │ -00271c10: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ -00271c20: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00271c30: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00271c40: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00271c50: 6573 2073 6e6d 7064 2e73 6f63 6b65 740a  es snmpd.socket.
│ │ │ -00271c60: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00271c70: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00271c80: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00271c90: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00271ca0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00271cb0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00271cc0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00271cd0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00271ce0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00271cf0: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ -00271d00: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -00271d10: 6f63 6b65 7420 736e 6d70 640a 2020 2020  ocket snmpd.    
│ │ │ -00271d20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00271d30: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00271d40: 616d 653a 2073 6e6d 7064 2e73 6f63 6b65  ame: snmpd.socke
│ │ │ -00271d50: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00271d60: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00271d70: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00271d80: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00271d90: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00271da0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00271db0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00271dc0: 6368 2822 736e 6d70 642e 736f 636b 6574  ch("snmpd.socket
│ │ │ -00271dd0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00271de0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00271df0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00271e00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00271e10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00271e20: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00271e30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00271e40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00271e50: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ -00271e60: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00271e70: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00271e80: 0a20 2077 6865 6e3a 2028 2022 736e 6d70  .  when: ( "snmp
│ │ │ -00271e90: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -00271ea0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -00271eb0: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ -00271ec0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00271ed0: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +002713b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002713c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002713d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002713e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002713f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00271400: 3130 3831 223e 3c74 6162 6c65 2063 6c61  1081"><table cla
│ │ │ +00271410: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00271420: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00271430: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00271440: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00271450: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00271460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00271470: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00271480: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00271490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002714a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002714b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002714c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002714d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002714e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002714f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00271500: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00271510: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00271520: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00271530: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00271540: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +00271550: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00271560: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00271570: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00271580: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00271590: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002715a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002715b0: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ +002715c0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002715d0: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +002715e0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +002715f0: 7365 7276 6963 6520 736e 6d70 640a 2020  service snmpd.  
│ │ │ +00271600: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00271610: 3a20 4469 7361 626c 6520 736e 6d70 6420  : Disable snmpd 
│ │ │ +00271620: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +00271630: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00271640: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00271650: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00271660: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00271670: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00271680: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00271690: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002716a0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002716b0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002716c0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002716d0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002716e0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002716f0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00271700: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00271710: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00271720: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00271730: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ +00271740: 2045 6e73 7572 6520 736e 6d70 642e 7365   Ensure snmpd.se
│ │ │ +00271750: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +00271760: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00271770: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00271780: 2020 206e 616d 653a 2073 6e6d 7064 2e73     name: snmpd.s
│ │ │ +00271790: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002717a0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002717b0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002717c0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002717d0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002717e0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002717f0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00271800: 7263 6828 2273 6e6d 7064 2e73 6572 7669  rch("snmpd.servi
│ │ │ +00271810: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00271820: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00271830: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00271840: 7473 202d 2073 6e6d 7064 2e73 6f63 6b65  ts - snmpd.socke
│ │ │ +00271850: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00271860: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00271870: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00271880: 2d75 6e69 742d 6669 6c65 7320 736e 6d70  -unit-files snmp
│ │ │ +00271890: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +002718a0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +002718b0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +002718c0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002718d0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002718e0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002718f0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00271900: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00271910: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00271920: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00271930: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ +00271940: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +00271950: 6e6d 7064 0a20 2020 2061 6e73 6962 6c65  nmpd.    ansible
│ │ │ +00271960: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00271970: 3a0a 2020 2020 2020 6e61 6d65 3a20 736e  :.      name: sn
│ │ │ +00271980: 6d70 642e 736f 636b 6574 0a20 2020 2020  mpd.socket.     
│ │ │ +00271990: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002719a0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002719b0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +002719c0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002719d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002719e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002719f0: 7320 6973 2073 6561 7263 6828 2273 6e6d  s is search("snm
│ │ │ +00271a00: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ +00271a10: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00271a20: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00271a30: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00271a40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00271a50: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00271a60: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00271a70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00271a80: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00271a90: 5f73 6e6d 7064 5f64 6973 6162 6c65 640a  _snmpd_disabled.
│ │ │ +00271aa0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00271ab0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00271ac0: 3a20 2820 2273 6e6d 7064 2220 696e 2061  : ( "snmpd" in a
│ │ │ +00271ad0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00271ae0: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ +00271af0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00271b00: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00271b10: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +00271b20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00271b30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00271b40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00271b50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00271b60: 2d74 6172 6765 743d 2223 6964 3130 3832  -target="#id1082
│ │ │ +00271b70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00271b80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00271b90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00271ba0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00271bb0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00271bc0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00271bd0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00271be0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00271bf0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00271c00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00271c10: 6522 2069 643d 2269 6431 3038 3222 3e3c  e" id="id1082"><
│ │ │ +00271c20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00271c30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00271c40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00271c50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00271c60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00271c70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00271c80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00271c90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00271ca0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00271cb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00271cc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00271cd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00271ce0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00271cf0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00271d00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00271d10: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00271d20: 6973 6162 6c65 5f73 6e6d 7064 0a0a 636c  isable_snmpd..cl
│ │ │ +00271d30: 6173 7320 6469 7361 626c 655f 736e 6d70  ass disable_snmp
│ │ │ +00271d40: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +00271d50: 736e 6d70 6427 3a0a 2020 2020 656e 6162  snmpd':.    enab
│ │ │ +00271d60: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +00271d70: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00271d80: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +00271d90: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00271da0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00271db0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00271dc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00271dd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00271de0: 6574 3d22 2369 6431 3038 3322 2074 6162  et="#id1083" tab
│ │ │ +00271df0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00271e00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00271e10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00271e20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00271e30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00271e40: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00271e50: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00271e60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00271e70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00271e80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00271e90: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00271ea0: 3038 3322 3e3c 7072 653e 3c63 6f64 653e  083"><pre><code>
│ │ │ +00271eb0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00271ec0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00271ed0: 6420 3d20 5b22 736e 6d70 6422 5d0a 3c2f  d = ["snmpd"].</
│ │ │  00271ee0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00271ef0: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  00271f00: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  00271f10: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  00271f20: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  00271f30: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  00271f40: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -170501,164 +170501,164 @@
│ │ │  0029a040: 2d74 6172 6765 743d 2223 6964 3131 3531  -target="#id1151
│ │ │  0029a050: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0029a060: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0029a070: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0029a080: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0029a090: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0029a0a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0029a0b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0029a0c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0029a0d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0029a0e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0029a0f0: 6522 2069 643d 2269 6431 3135 3122 3e3c  e" id="id1151"><
│ │ │ -0029a100: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0029a110: 6520 7373 685f 7072 6976 6174 655f 6b65  e ssh_private_ke
│ │ │ -0029a120: 795f 7065 726d 730a 0a63 6c61 7373 2073  y_perms..class s
│ │ │ -0029a130: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ -0029a140: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ -0029a150: 2773 7368 645f 7072 6976 5f6b 6579 273a  'sshd_priv_key':
│ │ │ -0029a160: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ -0029a170: 743b 2022 6368 6d6f 6420 3036 3430 202f  t; "chmod 0640 /
│ │ │ -0029a180: 6574 632f 7373 682f 2a5f 6b65 7922 2c0a  etc/ssh/*_key",.
│ │ │ -0029a190: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ -0029a1a0: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ -0029a1b0: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │ -0029a1c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0029a1d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0029a1e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0029a1f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0029a200: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │ -0029a210: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -0029a220: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0029a230: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0029a240: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0029a250: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0029a260: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0029a270: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0029a280: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0029a290: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0029a2a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0029a2b0: 7073 6522 2069 643d 2269 6431 3135 3222  pse" id="id1152"
│ │ │ -0029a2c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0029a2d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0029a2e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0029a2f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0029a300: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0029a310: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0029a320: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0029a330: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0029a340: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0029a350: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0029a360: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0029a370: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0029a380: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0029a390: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ -0029a3a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0029a3b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0029a3c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0029a3d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0029a3e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0029a3f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0029a400: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0029a410: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -0029a420: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0029a430: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -0029a440: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -0029a450: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0029a460: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -0029a470: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0029a480: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0029a490: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -0029a4a0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0029a4b0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -0029a4c0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -0029a4d0: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -0029a4e0: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -0029a4f0: 7269 7661 7465 5f6b 6579 0a20 202d 206c  rivate_key.  - l
│ │ │ -0029a500: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0029a510: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0029a520: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0029a530: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0029a540: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -0029a550: 653a 2046 696e 6420 726f 6f74 3a72 6f6f  e: Find root:roo
│ │ │ -0029a560: 742d 6f77 6e65 6420 6b65 7973 0a20 2061  t-owned keys.  a
│ │ │ -0029a570: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0029a580: 6f6d 6d61 6e64 3a20 6669 6e64 202d 4820  ommand: find -H 
│ │ │ -0029a590: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ -0029a5a0: 7074 6820 3120 2d75 7365 7220 726f 6f74  pth 1 -user root
│ │ │ -0029a5b0: 202d 7265 6765 7820 222e 2a5f 6b65 7924   -regex ".*_key$
│ │ │ -0029a5c0: 220a 2020 2020 2d74 7970 6520 6620 2d67  ".    -type f -g
│ │ │ -0029a5d0: 726f 7570 2072 6f6f 7420 2d70 6572 6d20  roup root -perm 
│ │ │ -0029a5e0: 2f75 2b78 732c 672b 7877 7273 2c6f 2b78  /u+xs,g+xwrs,o+x
│ │ │ -0029a5f0: 7772 740a 2020 7265 6769 7374 6572 3a20  wrt.  register: 
│ │ │ -0029a600: 726f 6f74 5f6f 776e 6564 5f6b 6579 730a  root_owned_keys.
│ │ │ -0029a610: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0029a620: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ -0029a630: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -0029a640: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -0029a650: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0029a660: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0029a670: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0029a680: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0029a690: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -0029a6a0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0029a6b0: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -0029a6c0: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -0029a6d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0029a6e0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -0029a6f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0029a700: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0029a710: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -0029a720: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0029a730: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -0029a740: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -0029a750: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -0029a760: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -0029a770: 7269 7661 7465 5f6b 6579 0a20 202d 206c  rivate_key.  - l
│ │ │ -0029a780: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0029a790: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0029a7a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0029a7b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0029a7c0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -0029a7d0: 653a 2053 6574 2070 6572 6d69 7373 696f  e: Set permissio
│ │ │ -0029a7e0: 6e73 2066 6f72 2072 6f6f 743a 726f 6f74  ns for root:root
│ │ │ -0029a7f0: 2d6f 776e 6564 206b 6579 730a 2020 616e  -owned keys.  an
│ │ │ -0029a800: 7369 626c 652e 6275 696c 7469 6e2e 6669  sible.builtin.fi
│ │ │ -0029a810: 6c65 3a0a 2020 2020 7061 7468 3a20 277b  le:.    path: '{
│ │ │ -0029a820: 7b20 6974 656d 207d 7d27 0a20 2020 206d  { item }}'.    m
│ │ │ -0029a830: 6f64 653a 2075 2d78 732c 672d 7877 7273  ode: u-xs,g-xwrs
│ │ │ -0029a840: 2c6f 2d78 7772 740a 2020 2020 7374 6174  ,o-xwrt.    stat
│ │ │ -0029a850: 653a 2066 696c 650a 2020 7769 7468 5f69  e: file.  with_i
│ │ │ -0029a860: 7465 6d73 3a0a 2020 2d20 277b 7b20 726f  tems:.  - '{{ ro
│ │ │ -0029a870: 6f74 5f6f 776e 6564 5f6b 6579 732e 7374  ot_owned_keys.st
│ │ │ -0029a880: 646f 7574 5f6c 696e 6573 207d 7d27 0a20  dout_lines }}'. 
│ │ │ -0029a890: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0029a8a0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0029a8b0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0029a8c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0029a8d0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -0029a8e0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0029a8f0: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -0029a900: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -0029a910: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0029a920: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -0029a930: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0029a940: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0029a950: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -0029a960: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0029a970: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -0029a980: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -0029a990: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -0029a9a0: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -0029a9b0: 7269 7661 7465 5f6b 6579 0a20 202d 206c  rivate_key.  - l
│ │ │ -0029a9c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0029a9d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0029a9e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0029a9f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0029aa00: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +0029a0b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0029a0c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0029a0d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0029a0e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0029a0f0: 7365 2220 6964 3d22 6964 3131 3531 223e  se" id="id1151">
│ │ │ +0029a100: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0029a110: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0029a120: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0029a130: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0029a140: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0029a150: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0029a160: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0029a170: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0029a180: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0029a190: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0029a1a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0029a1b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0029a1c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0029a1d0: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ +0029a1e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0029a1f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0029a200: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0029a210: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0029a220: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0029a230: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0029a240: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0029a250: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +0029a260: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0029a270: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +0029a280: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +0029a290: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0029a2a0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +0029a2b0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0029a2c0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0029a2d0: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +0029a2e0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0029a2f0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +0029a300: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +0029a310: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +0029a320: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +0029a330: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +0029a340: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0029a350: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0029a360: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0029a370: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0029a380: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +0029a390: 3a20 4669 6e64 2072 6f6f 743a 726f 6f74  : Find root:root
│ │ │ +0029a3a0: 2d6f 776e 6564 206b 6579 730a 2020 616e  -owned keys.  an
│ │ │ +0029a3b0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0029a3c0: 6d6d 616e 643a 2066 696e 6420 2d48 202f  mmand: find -H /
│ │ │ +0029a3d0: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ +0029a3e0: 7468 2031 202d 7573 6572 2072 6f6f 7420  th 1 -user root 
│ │ │ +0029a3f0: 2d72 6567 6578 2022 2e2a 5f6b 6579 2422  -regex ".*_key$"
│ │ │ +0029a400: 0a20 2020 202d 7479 7065 2066 202d 6772  .    -type f -gr
│ │ │ +0029a410: 6f75 7020 726f 6f74 202d 7065 726d 202f  oup root -perm /
│ │ │ +0029a420: 752b 7873 2c67 2b78 7772 732c 6f2b 7877  u+xs,g+xwrs,o+xw
│ │ │ +0029a430: 7274 0a20 2072 6567 6973 7465 723a 2072  rt.  register: r
│ │ │ +0029a440: 6f6f 745f 6f77 6e65 645f 6b65 7973 0a20  oot_owned_keys. 
│ │ │ +0029a450: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0029a460: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ +0029a470: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ +0029a480: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ +0029a490: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0029a4a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0029a4b0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0029a4c0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0029a4d0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +0029a4e0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0029a4f0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +0029a500: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +0029a510: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0029a520: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +0029a530: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0029a540: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0029a550: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +0029a560: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0029a570: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +0029a580: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +0029a590: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +0029a5a0: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +0029a5b0: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +0029a5c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0029a5d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0029a5e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0029a5f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0029a600: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +0029a610: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ +0029a620: 7320 666f 7220 726f 6f74 3a72 6f6f 742d  s for root:root-
│ │ │ +0029a630: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ +0029a640: 6962 6c65 2e62 7569 6c74 696e 2e66 696c  ible.builtin.fil
│ │ │ +0029a650: 653a 0a20 2020 2070 6174 683a 2027 7b7b  e:.    path: '{{
│ │ │ +0029a660: 2069 7465 6d20 7d7d 270a 2020 2020 6d6f   item }}'.    mo
│ │ │ +0029a670: 6465 3a20 752d 7873 2c67 2d78 7772 732c  de: u-xs,g-xwrs,
│ │ │ +0029a680: 6f2d 7877 7274 0a20 2020 2073 7461 7465  o-xwrt.    state
│ │ │ +0029a690: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ +0029a6a0: 656d 733a 0a20 202d 2027 7b7b 2072 6f6f  ems:.  - '{{ roo
│ │ │ +0029a6b0: 745f 6f77 6e65 645f 6b65 7973 2e73 7464  t_owned_keys.std
│ │ │ +0029a6c0: 6f75 745f 6c69 6e65 7320 7d7d 270a 2020  out_lines }}'.  
│ │ │ +0029a6d0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0029a6e0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0029a6f0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0029a700: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0029a710: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +0029a720: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0029a730: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +0029a740: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +0029a750: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0029a760: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +0029a770: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0029a780: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0029a790: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +0029a7a0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0029a7b0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +0029a7c0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +0029a7d0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +0029a7e0: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +0029a7f0: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +0029a800: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0029a810: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0029a820: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0029a830: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0029a840: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +0029a850: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0029a860: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0029a870: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0029a880: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0029a890: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +0029a8a0: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │ +0029a8b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0029a8c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0029a8d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0029a8e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0029a8f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0029a900: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0029a910: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0029a920: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0029a930: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0029a940: 7073 6522 2069 643d 2269 6431 3135 3222  pse" id="id1152"
│ │ │ +0029a950: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0029a960: 7564 6520 7373 685f 7072 6976 6174 655f  ude ssh_private_
│ │ │ +0029a970: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ +0029a980: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ +0029a990: 5f70 6572 6d73 207b 0a20 2065 7865 6320  _perms {.  exec 
│ │ │ +0029a9a0: 7b20 2773 7368 645f 7072 6976 5f6b 6579  { 'sshd_priv_key
│ │ │ +0029a9b0: 273a 0a20 2020 2063 6f6d 6d61 6e64 203d  ':.    command =
│ │ │ +0029a9c0: 2667 743b 2022 6368 6d6f 6420 3036 3430  &gt; "chmod 0640
│ │ │ +0029a9d0: 202f 6574 632f 7373 682f 2a5f 6b65 7922   /etc/ssh/*_key"
│ │ │ +0029a9e0: 2c0a 2020 2020 7061 7468 2020 2020 3d26  ,.    path    =&
│ │ │ +0029a9f0: 6774 3b20 272f 6269 6e3a 2f75 7372 2f62  gt; '/bin:/usr/b
│ │ │ +0029aa00: 696e 270a 2020 7d0a 7d0a 3c2f 636f 6465  in'.  }.}.</code
│ │ │  0029aa10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0029aa20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0029aa30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0029aa40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0029aa50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0029aa60: 3135 3322 2074 6162 696e 6465 783d 2230  153" tabindex="0
│ │ │  0029aa70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -170977,163 +170977,163 @@
│ │ │  0029be00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0029be10: 6574 3d22 2369 6431 3135 3522 2074 6162  et="#id1155" tab
│ │ │  0029be20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0029be30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0029be40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0029be50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0029be60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0029be70: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0029be80: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0029be90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0029bea0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0029beb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0029bec0: 3d22 6964 3131 3535 223e 3c70 7265 3e3c  ="id1155"><pre><
│ │ │ -0029bed0: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ -0029bee0: 5f70 7562 6c69 635f 6b65 795f 7065 726d  _public_key_perm
│ │ │ -0029bef0: 730a 0a63 6c61 7373 2073 7368 5f70 7562  s..class ssh_pub
│ │ │ -0029bf00: 6c69 635f 6b65 795f 7065 726d 7320 7b0a  lic_key_perms {.
│ │ │ -0029bf10: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ -0029bf20: 7562 5f6b 6579 273a 0a20 2020 2063 6f6d  ub_key':.    com
│ │ │ -0029bf30: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ -0029bf40: 6420 3036 3434 202f 6574 632f 7373 682f  d 0644 /etc/ssh/
│ │ │ -0029bf50: 2a2e 7075 6222 2c0a 2020 2020 7061 7468  *.pub",.    path
│ │ │ -0029bf60: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ -0029bf70: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │ -0029bf80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0029bf90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0029bfa0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0029bfb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0029bfc0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0029bfd0: 3d22 2369 6431 3135 3622 2074 6162 696e  ="#id1156" tabin
│ │ │ -0029bfe0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0029bff0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0029c000: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0029c010: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0029c020: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0029c030: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0029c040: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0029c050: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0029c060: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0029c070: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0029c080: 2269 6431 3135 3622 3e3c 7461 626c 6520  "id1156"><table 
│ │ │ -0029c090: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0029c0a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0029c0b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0029c0c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0029c0d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0029c0e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0029c0f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0029c100: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0029c110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0029c120: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0029c130: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0029c140: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0029c150: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -0029c160: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -0029c170: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0029c180: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0029c190: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0029c1a0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0029c1b0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0029c1c0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0029c1d0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0029c1e0: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -0029c1f0: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -0029c200: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0029c210: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -0029c220: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -0029c230: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0029c240: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0029c250: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -0029c260: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0029c270: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0029c280: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -0029c290: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -0029c2a0: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -0029c2b0: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ -0029c2c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0029c2d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0029c2e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0029c2f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0029c300: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -0029c310: 206e 616d 653a 2046 696e 6420 2f65 7463   name: Find /etc
│ │ │ -0029c320: 2f73 7368 2f20 6669 6c65 2873 290a 2020  /ssh/ file(s).  
│ │ │ -0029c330: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0029c340: 636f 6d6d 616e 643a 2066 696e 6420 2d50  command: find -P
│ │ │ -0029c350: 202f 6574 632f 7373 682f 202d 6d61 7864   /etc/ssh/ -maxd
│ │ │ -0029c360: 6570 7468 2031 202d 7065 726d 202f 752b  epth 1 -perm /u+
│ │ │ -0029c370: 7873 2c67 2b78 7773 2c6f 2b78 7774 2020  xs,g+xws,o+xwt  
│ │ │ -0029c380: 2d74 7970 650a 2020 2020 6620 2d72 6567  -type.    f -reg
│ │ │ -0029c390: 6578 7479 7065 2070 6f73 6978 2d65 7874  extype posix-ext
│ │ │ -0029c3a0: 656e 6465 6420 2d72 6567 6578 2022 5e2e  ended -regex "^.
│ │ │ -0029c3b0: 2a5c 2e70 7562 2422 0a20 2072 6567 6973  *\.pub$".  regis
│ │ │ -0029c3c0: 7465 723a 2066 696c 6573 5f66 6f75 6e64  ter: files_found
│ │ │ -0029c3d0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -0029c3e0: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ -0029c3f0: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -0029c400: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0029c410: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0029c420: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0029c430: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0029c440: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0029c450: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -0029c460: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -0029c470: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -0029c480: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -0029c490: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0029c4a0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -0029c4b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0029c4c0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0029c4d0: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -0029c4e0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0029c4f0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -0029c500: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -0029c510: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -0029c520: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -0029c530: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ -0029c540: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0029c550: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0029c560: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0029c570: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0029c580: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -0029c590: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ -0029c5a0: 666f 7220 2f65 7463 2f73 7368 2f20 6669  for /etc/ssh/ fi
│ │ │ -0029c5b0: 6c65 2873 290a 2020 616e 7369 626c 652e  le(s).  ansible.
│ │ │ -0029c5c0: 6275 696c 7469 6e2e 6669 6c65 3a0a 2020  builtin.file:.  
│ │ │ -0029c5d0: 2020 7061 7468 3a20 277b 7b20 6974 656d    path: '{{ item
│ │ │ -0029c5e0: 207d 7d27 0a20 2020 206d 6f64 653a 2075   }}'.    mode: u
│ │ │ -0029c5f0: 2d78 732c 672d 7877 732c 6f2d 7877 740a  -xs,g-xws,o-xwt.
│ │ │ -0029c600: 2020 2020 7374 6174 653a 2066 696c 650a      state: file.
│ │ │ -0029c610: 2020 7769 7468 5f69 7465 6d73 3a0a 2020    with_items:.  
│ │ │ -0029c620: 2d20 277b 7b20 6669 6c65 735f 666f 756e  - '{{ files_foun
│ │ │ -0029c630: 642e 7374 646f 7574 5f6c 696e 6573 207d  d.stdout_lines }
│ │ │ -0029c640: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ -0029c650: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0029c660: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0029c670: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0029c680: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -0029c690: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -0029c6a0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -0029c6b0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -0029c6c0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -0029c6d0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -0029c6e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0029c6f0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0029c700: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -0029c710: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0029c720: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0029c730: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -0029c740: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -0029c750: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -0029c760: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ -0029c770: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0029c780: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0029c790: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0029c7a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0029c7b0: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +0029be70: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0029be80: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0029be90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0029bea0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0029beb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0029bec0: 643d 2269 6431 3135 3522 3e3c 7461 626c  d="id1155"><tabl
│ │ │ +0029bed0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0029bee0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0029bef0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0029bf00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0029bf10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0029bf20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0029bf30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0029bf40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0029bf50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0029bf60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0029bf70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0029bf80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0029bf90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0029bfa0: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ +0029bfb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0029bfc0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0029bfd0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0029bfe0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0029bff0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0029c000: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0029c010: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +0029c020: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +0029c030: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +0029c040: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0029c050: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +0029c060: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0029c070: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +0029c080: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0029c090: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +0029c0a0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +0029c0b0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0029c0c0: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +0029c0d0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +0029c0e0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +0029c0f0: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +0029c100: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0029c110: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0029c120: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0029c130: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0029c140: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0029c150: 0a2d 206e 616d 653a 2046 696e 6420 2f65  .- name: Find /e
│ │ │ +0029c160: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ +0029c170: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0029c180: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ +0029c190: 2d50 202f 6574 632f 7373 682f 202d 6d61  -P /etc/ssh/ -ma
│ │ │ +0029c1a0: 7864 6570 7468 2031 202d 7065 726d 202f  xdepth 1 -perm /
│ │ │ +0029c1b0: 752b 7873 2c67 2b78 7773 2c6f 2b78 7774  u+xs,g+xws,o+xwt
│ │ │ +0029c1c0: 2020 2d74 7970 650a 2020 2020 6620 2d72    -type.    f -r
│ │ │ +0029c1d0: 6567 6578 7479 7065 2070 6f73 6978 2d65  egextype posix-e
│ │ │ +0029c1e0: 7874 656e 6465 6420 2d72 6567 6578 2022  xtended -regex "
│ │ │ +0029c1f0: 5e2e 2a5c 2e70 7562 2422 0a20 2072 6567  ^.*\.pub$".  reg
│ │ │ +0029c200: 6973 7465 723a 2066 696c 6573 5f66 6f75  ister: files_fou
│ │ │ +0029c210: 6e64 0a20 2063 6861 6e67 6564 5f77 6865  nd.  changed_whe
│ │ │ +0029c220: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ +0029c230: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0029c240: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0029c250: 650a 2020 7768 656e 3a20 2722 6c69 6e75  e.  when: '"linu
│ │ │ +0029c260: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0029c270: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0029c280: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0029c290: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +0029c2a0: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +0029c2b0: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +0029c2c0: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +0029c2d0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0029c2e0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +0029c2f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0029c300: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0029c310: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +0029c320: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0029c330: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +0029c340: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +0029c350: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +0029c360: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +0029c370: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ +0029c380: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0029c390: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0029c3a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0029c3b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0029c3c0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +0029c3d0: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ +0029c3e0: 7320 666f 7220 2f65 7463 2f73 7368 2f20  s for /etc/ssh/ 
│ │ │ +0029c3f0: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ +0029c400: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ +0029c410: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ +0029c420: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ +0029c430: 2075 2d78 732c 672d 7877 732c 6f2d 7877   u-xs,g-xws,o-xw
│ │ │ +0029c440: 740a 2020 2020 7374 6174 653a 2066 696c  t.    state: fil
│ │ │ +0029c450: 650a 2020 7769 7468 5f69 7465 6d73 3a0a  e.  with_items:.
│ │ │ +0029c460: 2020 2d20 277b 7b20 6669 6c65 735f 666f    - '{{ files_fo
│ │ │ +0029c470: 756e 642e 7374 646f 7574 5f6c 696e 6573  und.stdout_lines
│ │ │ +0029c480: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ +0029c490: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0029c4a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0029c4b0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0029c4c0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +0029c4d0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +0029c4e0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +0029c4f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0029c500: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +0029c510: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +0029c520: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0029c530: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0029c540: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +0029c550: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0029c560: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0029c570: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +0029c580: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +0029c590: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +0029c5a0: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +0029c5b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0029c5c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0029c5d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0029c5e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0029c5f0: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +0029c600: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0029c610: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0029c620: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0029c630: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0029c640: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0029c650: 6431 3135 3622 2074 6162 696e 6465 783d  d1156" tabindex=
│ │ │ +0029c660: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0029c670: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0029c680: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0029c690: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0029c6a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0029c6b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0029c6c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0029c6d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0029c6e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0029c6f0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0029c700: 3536 223e 3c70 7265 3e3c 636f 6465 3e69  56"><pre><code>i
│ │ │ +0029c710: 6e63 6c75 6465 2073 7368 5f70 7562 6c69  nclude ssh_publi
│ │ │ +0029c720: 635f 6b65 795f 7065 726d 730a 0a63 6c61  c_key_perms..cla
│ │ │ +0029c730: 7373 2073 7368 5f70 7562 6c69 635f 6b65  ss ssh_public_ke
│ │ │ +0029c740: 795f 7065 726d 7320 7b0a 2020 6578 6563  y_perms {.  exec
│ │ │ +0029c750: 207b 2027 7373 6864 5f70 7562 5f6b 6579   { 'sshd_pub_key
│ │ │ +0029c760: 273a 0a20 2020 2063 6f6d 6d61 6e64 203d  ':.    command =
│ │ │ +0029c770: 2667 743b 2022 6368 6d6f 6420 3036 3434  &gt; "chmod 0644
│ │ │ +0029c780: 202f 6574 632f 7373 682f 2a2e 7075 6222   /etc/ssh/*.pub"
│ │ │ +0029c790: 2c0a 2020 2020 7061 7468 2020 2020 3d26  ,.    path    =&
│ │ │ +0029c7a0: 6774 3b20 272f 6269 6e3a 2f75 7372 2f62  gt; '/bin:/usr/b
│ │ │ +0029c7b0: 696e 270a 2020 7d0a 7d0a 3c2f 636f 6465  in'.  }.}.</code
│ │ │  0029c7c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0029c7d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0029c7e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0029c7f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0029c800: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0029c810: 3135 3722 2074 6162 696e 6465 783d 2230  157" tabindex="0
│ │ │  0029c820: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -117,31 +117,14 @@
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -170,14 +153,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -1187,31 +1187,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1238,14 +1221,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -5608,31 +5608,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5653,14 +5636,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -5679,31 +5679,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5724,14 +5707,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -5746,31 +5746,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5779,14 +5762,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -8000,31 +8000,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8034,14 +8017,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8057,31 +8057,14 @@
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-
│ │ │ │  References:        OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8091,14 +8074,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8548,31 +8548,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8593,14 +8576,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -8618,31 +8618,14 @@
│ │ │ │  $ sudo systemctl enable systemd-journal-upload.service
│ │ │ │  Rationale:  Debian 12 must offload rsyslog messages for networked systems in real time and offload
│ │ │ │              standalone systems at least weekly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8678,14 +8661,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -8711,31 +8711,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8770,14 +8753,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9751,31 +9751,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9798,14 +9781,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9833,31 +9833,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1, SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7,
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9894,14 +9877,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10270,31 +10270,14 @@
│ │ │ │  The iptables-persistent package can be installed with the following command:
│ │ │ │  $ apt-get install iptables-persistent
│ │ │ │  Rationale:  A method of configuring and maintaining firewall rules is necessary to configure a Host
│ │ │ │              Based Firewall.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_installed
│ │ │ │  References: _c_i_s 4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables-persistent"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables-persistent
│ │ │ │ -
│ │ │ │ -class install_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10315,14 +10298,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables-persistent
│ │ │ │ +
│ │ │ │ +class install_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables-persistent"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'iptables' 2>/dev/null | grep -
│ │ │ │ @@ -10340,31 +10340,14 @@
│ │ │ │              operators to set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10389,14 +10372,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -10412,27 +10412,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10453,14 +10440,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -15274,31 +15274,14 @@
│ │ │ │              nftables is a subsystem of the Linux kernel that can protect against threats originating
│ │ │ │  Rationale:  from within a corporate network to include malicious mobile code and poorly configured
│ │ │ │              software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     4.3.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15323,14 +15306,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -15347,31 +15347,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.3.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15405,14 +15388,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -15436,31 +15436,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of the
│ │ │ │              backends for firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.4.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15516,14 +15499,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree nnffttaabblleess DDeeffaauulltt DDeennyy FFiirreewwaallll PPoolliiccyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Base chain policy is the default verdict that will be applied to packets reaching the end of the
│ │ │ │  chain. There are two policies: accept (Default) and drop. If the policy is set to accept, the
│ │ │ │  firewall will accept any packet that is not configured to be denied and the packet will continue
│ │ │ │  traversing the network stack. Run the following commands and verify that base chains contain a
│ │ │ │  policy of DROP.
│ │ │ │  $ nft list ruleset | grep 'hook input'
│ │ │ │ @@ -15994,31 +15994,14 @@
│ │ │ │  $ apt-get install ufw
│ │ │ │  Rationale:  ufw controls the Linux kernel network packet filtering code. ufw allows system operators
│ │ │ │              to set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ufw"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ufw
│ │ │ │ -
│ │ │ │ -class install_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16039,14 +16022,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ufw
│ │ │ │ +
│ │ │ │ +class install_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ufw"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -16060,27 +16060,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 4.3.2, 4.4.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16101,14 +16088,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -16130,31 +16130,14 @@
│ │ │ │  The ufw service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable ufw.service
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16189,14 +16172,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29382,31 +29382,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29433,14 +29416,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29471,31 +29471,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29530,14 +29513,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -31378,27 +31378,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31407,14 +31394,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -31456,27 +31456,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31490,14 +31477,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -31513,31 +31513,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31587,14 +31570,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee DDHHCCPP SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dhcpd service should be disabled on any system that does not need to act as a DHCP server. The
│ │ │ │  dhcpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -31608,31 +31608,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31688,14 +31671,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  Group   DNS Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there
│ │ │ │  are many common attacks involving DNS server software, and this server software should be disabled on
│ │ │ │  any system on which it is not needed.
│ │ │ │  Group   Disable DNS Server   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note
│ │ │ │  that the BIND DNS server software is not installed on Debian 12 by default. The remainder of this
│ │ │ │ @@ -31717,27 +31717,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31749,14 +31736,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -31783,31 +31783,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31863,38 +31846,42 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host
│ │ │ │  Configuration Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31903,14 +31890,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -31926,31 +31926,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32000,14 +31983,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  Group   FTP Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is
│ │ │ │  unencrypted, which means that passwords and other data transmitted during the session can be captured
│ │ │ │  and that the session is vulnerable to hijacking. Therefore, running the FTP server software is not
│ │ │ │  recommended.
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments,
│ │ │ │ @@ -32032,27 +32032,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32068,14 +32055,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -32103,31 +32103,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32183,41 +32166,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files
│ │ │ │  between a server and clients over a network, especially where no authentication is necessary
│ │ │ │  (permits anonymous users to connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ apt-get remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32228,14 +32215,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -32253,27 +32253,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol
│ │ │ │  Rationale:  (for example, to allow anonymous downloads), it is recommended that the package be
│ │ │ │              removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32282,14 +32269,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -32329,27 +32329,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32361,14 +32348,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -32395,31 +32395,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["httpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_httpd
│ │ │ │ -
│ │ │ │ -class disable_httpd {
│ │ │ │ -  service {'httpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32475,14 +32458,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_httpd
│ │ │ │ +
│ │ │ │ +class disable_httpd {
│ │ │ │ +  service {'httpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["httpd"]
│ │ │ │  Group   Disable NGINX if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server,
│ │ │ │  then it should be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ apt-get remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a
│ │ │ │ @@ -32497,27 +32497,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32529,14 +32516,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -32551,31 +32551,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32625,41 +32608,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  Group   IMAP and POP3 Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at
│ │ │ │  _h_t_t_p_:_/_/_w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Dovecot   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should
│ │ │ │  be disabled and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot
│ │ │ │ -
│ │ │ │ -class remove_dovecot {
│ │ │ │ -  package { 'dovecot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32668,14 +32655,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot
│ │ │ │ +
│ │ │ │ +class remove_dovecot {
│ │ │ │ +  package { 'dovecot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -32690,31 +32690,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32764,14 +32747,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  Group   LDAP   Group contains 2 groups and 3 rules
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information
│ │ │ │  from a central database. Debian 12 includes software that enables a system to act as both an LDAP
│ │ │ │  client and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in
│ │ │ │  OpenLDAP clients by manually editing the appropriate configuration files. Debian 12 provides an
│ │ │ │ @@ -32788,27 +32788,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-clients
│ │ │ │ -
│ │ │ │ -class remove_openldap-clients {
│ │ │ │ -  package { 'openldap-clients':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32817,14 +32804,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-clients
│ │ │ │ +
│ │ │ │ +class remove_openldap-clients {
│ │ │ │ +  package { 'openldap-clients':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -32855,27 +32855,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-servers
│ │ │ │ -
│ │ │ │ -class remove_openldap-servers {
│ │ │ │ -  package { 'openldap-servers':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure openldap-servers is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32887,14 +32874,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-servers
│ │ │ │ +
│ │ │ │ +class remove_openldap-servers {
│ │ │ │ +  package { 'openldap-servers':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-servers
│ │ │ │ @@ -32909,31 +32909,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32983,14 +32966,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common
│ │ │ │  service, and Mail Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems
│ │ │ │  are not running MTAs unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users
│ │ │ │  should instead use mail client programs to retrieve email from a central server that supports
│ │ │ │ @@ -33065,27 +33065,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33106,14 +33093,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33141,31 +33141,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33219,14 +33202,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Configure NFS Clients   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   The steps in this section are appropriate for systems which operate as NFS clients.
│ │ │ │  Group   Disable NFS Server Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   There is no need to run the NFS server daemons nfs and rpcsvcgssd except on a small number of
│ │ │ │  properly secured systems designated as NFS servers. Ensure that these daemons are turned off on
│ │ │ │  clients.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk FFiillee SSyysstteemm ((nnffss)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ @@ -33246,31 +33246,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33327,35 +33310,39 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnffss--kkeerrnneell--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33364,14 +33351,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -33437,31 +33437,14 @@
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │              _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33488,14 +33471,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33518,31 +33518,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33567,14 +33550,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33594,31 +33594,14 @@
│ │ │ │  Rationale:  If chrony is in use on the system proper configuration is vital to ensuring time
│ │ │ │              synchronization is working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │              _c_i_s    2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33653,14 +33636,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33695,31 +33695,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33765,14 +33748,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33793,31 +33793,14 @@
│ │ │ │  ****** RRuullee? ?  TThhee CChhrroonnyydd sseerrvviiccee iiss ddiissaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The chrony service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now chrony.service
│ │ │ │  Rationale:  Disabling the chrony service ensures that there is only single one time service running.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_chrony
│ │ │ │ -
│ │ │ │ -class disable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33870,42 +33853,42 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_chrony
│ │ │ │ +
│ │ │ │ +class disable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["chrony"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The systemd_timesyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │              Disabling the systemd_timesyncd service ensures that there is only single one time
│ │ │ │              service running.
│ │ │ │  Rationale:
│ │ │ │              Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/
│ │ │ │              _u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/_a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class disable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33959,14 +33942,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"systemd-timesyncd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class disable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["systemd-timesyncd"]
│ │ │ │  ****** RRuullee? ?  CChhrroonnyy CCoonnffiigguurree PPooooll aanndd SSeerrvveerr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize
│ │ │ │  system clocks across a variety of systems and use a source that is highly accurate. More information
│ │ │ │  on chrony can be found at _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a client and/
│ │ │ │  or a server. Add or edit server or pool lines to /etc/chrony/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -34342,27 +34342,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34393,14 +34380,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34441,31 +34441,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34523,14 +34506,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  Group   NIS   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Network Information Service (NIS), also known as 'Yellow Pages' (YP), and its successor
│ │ │ │  NIS+ have been made obsolete by Kerberos, LDAP, and other modern centralized authentication services.
│ │ │ │  NIS should not be used because it suffers from security problems inherent in its design, such as
│ │ │ │  inadequate protection of important authentication information.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll yyppsseerrvv PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ypserv package can be removed with the following command:
│ │ │ │ @@ -34559,27 +34559,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34595,14 +34582,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -34618,31 +34618,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34692,14 +34675,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  Group   Rlogin, Rsh, and Rexec   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Berkeley r-commands are legacy services which allow cleartext remote access and have an
│ │ │ │  insecure trust model.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh package contains the client commands for the rsh services
│ │ │ │              These legacy clients contain numerous security exposures and have been replaced with the
│ │ │ │              more secure SSH package. Even if the server is removed, it is best to ensure the clients
│ │ │ │ @@ -34711,27 +34711,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34743,14 +34730,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -34805,27 +34805,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34836,14 +34823,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -34862,27 +34862,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission
│ │ │ │  Rationale:  medium could allow an unauthorized user to steal credentials. The ssh package provides an
│ │ │ │              encrypted session and stronger security and is included in Debian 12.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34891,14 +34878,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -34919,27 +34919,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34951,14 +34938,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -35002,27 +35002,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35036,14 +35023,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -35073,31 +35073,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftp
│ │ │ │ -
│ │ │ │ -class disable_tftp {
│ │ │ │ -  service {'tftp':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35153,36 +35136,40 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftp
│ │ │ │ +
│ │ │ │ +class disable_tftp {
│ │ │ │ +  service {'tftp':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftp"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35191,14 +35178,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -35214,31 +35214,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35293,14 +35276,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   Proxy Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all)
│ │ │ │  sensitive data for a given infrastructure may flow through it. Therefore, if one is required, the
│ │ │ │  system acting as a proxy server should be dedicated to that purpose alone and be stored in a
│ │ │ │  physically secure location. The system's default proxy server software is Squid, and provided in an
│ │ │ │  RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 2 rules
│ │ │ │ @@ -35310,27 +35310,14 @@
│ │ │ │  The squid package can be removed with the following command:
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35339,14 +35326,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -35361,31 +35361,14 @@
│ │ │ │  The squid service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35436,14 +35419,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print
│ │ │ │  sharing to Microsoft Windows systems. There are two software packages that provide Samba support. The
│ │ │ │  first, samba-client, provides a series of command line tools that enable a client system to access
│ │ │ │  Samba shares. The second, simply labeled samba, provides the Samba service. It is this second package
│ │ │ │  that allows a Linux system to act as an Active Directory server, a domain controller, or as a domain
│ │ │ │  member. Only the samba-client package is installed by default.
│ │ │ │ @@ -35455,27 +35455,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35484,14 +35471,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -35506,31 +35506,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smb"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smb
│ │ │ │ -
│ │ │ │ -class disable_smb {
│ │ │ │ -  service {'smb':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35580,14 +35563,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smb
│ │ │ │ +
│ │ │ │ +class disable_smb {
│ │ │ │ +  service {'smb':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smb"]
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network
│ │ │ │  devices, including computers. Older versions of SNMP were well-known for weak security, such as
│ │ │ │  plaintext transmission of the community string (used for authentication) and usage of easily-
│ │ │ │  guessable choices for the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not
│ │ │ │ @@ -35599,27 +35599,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35630,14 +35617,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove net-snmp
│ │ │ │ @@ -35653,31 +35653,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _i_s_m 1311
│ │ │ │              _c_i_s 2.1.15
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35728,14 +35711,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmpd" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  Group   SSH Server   Group contains 1 group and 25 rules
│ │ │ │  _[_r_e_f_]   The SSH protocol is recommended for remote login and remote file transfer. SSH provides
│ │ │ │  confidentiality and integrity for data exchanged between two systems, as well as server
│ │ │ │  authentication, through the use of public key cryptography. The implementation included with the
│ │ │ │  system is called OpenSSH, and more detailed documentation is available from its website, _h_t_t_p_s_:_/_/
│ │ │ │  _w_w_w_._o_p_e_n_s_s_h_._c_o_m. Its server program is called sshd and provided by the RPM package openssh-server.
│ │ │ │  Group   Configure OpenSSH Server if Necessary   Group contains 20 rules
│ │ │ │ @@ -38351,23 +38351,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38431,14 +38422,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -38478,23 +38478,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38558,14 +38549,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-cis_level2_server.html
│ │ │ @@ -15113,134 +15113,134 @@
│ │ │  0003b080: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0003b090: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  0003b0a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0003b0b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0003b0c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0003b0d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0003b0e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0003b0f0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0003b100: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0003b110: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003b120: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003b130: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003b140: 643d 2269 6431 3522 3e3c 7072 653e 3c63  d="id15"><pre><c
│ │ │ -0003b150: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -0003b160: 5d0a 6e61 6d65 203d 2022 6169 6465 220a  ].name = "aide".
│ │ │ -0003b170: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0003b180: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0003b190: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0003b1a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0003b1b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0003b1c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0003b1d0: 2369 6431 3622 2074 6162 696e 6465 783d  #id16" tabindex=
│ │ │ -0003b1e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003b1f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003b200: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003b210: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003b220: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003b230: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0003b240: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003b250: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003b260: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003b270: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -0003b280: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003b290: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003b2a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003b2b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003b2c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003b2d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003b2e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b2f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003b300: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003b310: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003b320: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003b330: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003b340: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003b350: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003b360: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003b370: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0003b380: 6520 696e 7374 616c 6c5f 6169 6465 0a0a  e install_aide..
│ │ │ -0003b390: 636c 6173 7320 696e 7374 616c 6c5f 6169  class install_ai
│ │ │ -0003b3a0: 6465 207b 0a20 2070 6163 6b61 6765 207b  de {.  package {
│ │ │ -0003b3b0: 2027 6169 6465 273a 0a20 2020 2065 6e73   'aide':.    ens
│ │ │ -0003b3c0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -0003b3d0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -0003b3e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0003b3f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0003b400: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0003b410: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0003b420: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0003b430: 6964 3137 2220 7461 6269 6e64 6578 3d22  id17" tabindex="
│ │ │ -0003b440: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0003b450: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0003b460: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0003b470: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0003b480: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0003b490: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0003b4a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003b4b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003b4c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003b4d0: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ -0003b4e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003b4f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003b500: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003b510: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003b520: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003b530: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003b540: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b550: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003b560: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003b570: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003b580: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003b590: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003b5a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003b5b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003b5c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003b5d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0003b5e0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0003b5f0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0003b600: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0003b610: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0003b620: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -0003b630: 2e31 302e 312e 330a 2020 2d20 4e49 5354  .10.1.3.  - NIST
│ │ │ -0003b640: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0003b650: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0003b660: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ -0003b670: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ -0003b680: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0003b690: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0003b6a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0003b6b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0003b6c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0003b6d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0003b6e0: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ -0003b6f0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -0003b700: 2045 6e73 7572 6520 6169 6465 2069 7320   Ensure aide is 
│ │ │ -0003b710: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -0003b720: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0003b730: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -0003b740: 6964 650a 2020 2020 7374 6174 653a 2070  ide.    state: p
│ │ │ -0003b750: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -0003b760: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0003b770: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0003b780: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0003b790: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ -0003b7a0: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ -0003b7b0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0003b7c0: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ -0003b7d0: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ -0003b7e0: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ -0003b7f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0003b800: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0003b810: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0003b820: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0003b830: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0003b840: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0003b850: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ -0003b860: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003b0f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0003b100: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0003b110: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0003b120: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0003b130: 7073 6522 2069 643d 2269 6431 3522 3e3c  pse" id="id15"><
│ │ │ +0003b140: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003b150: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003b160: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003b170: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003b180: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003b190: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003b1a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b1b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003b1c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003b1d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003b1e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003b1f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b200: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003b210: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003b220: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003b230: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0003b240: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0003b250: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0003b260: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0003b270: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0003b280: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ +0003b290: 2e31 2e33 0a20 202d 204e 4953 542d 3830  .1.3.  - NIST-80
│ │ │ +0003b2a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0003b2b0: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ +0003b2c0: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ +0003b2d0: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ +0003b2e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0003b2f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0003b300: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0003b310: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0003b320: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0003b330: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0003b340: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ +0003b350: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +0003b360: 7375 7265 2061 6964 6520 6973 2069 6e73  sure aide is ins
│ │ │ +0003b370: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +0003b380: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0003b390: 3a0a 2020 2020 6e61 6d65 3a20 6169 6465  :.    name: aide
│ │ │ +0003b3a0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +0003b3b0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +0003b3c0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0003b3d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0003b3e0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0003b3f0: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ +0003b400: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0003b410: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0003b420: 5353 2d52 6571 2d31 312e 350a 2020 2d20  SS-Req-11.5.  - 
│ │ │ +0003b430: 5043 492d 4453 5376 342d 3131 2e35 2e32  PCI-DSSv4-11.5.2
│ │ │ +0003b440: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0003b450: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0003b460: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0003b470: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0003b480: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0003b490: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0003b4a0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0003b4b0: 6169 6465 5f69 6e73 7461 6c6c 6564 0a3c  aide_installed.<
│ │ │ +0003b4c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b4d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b4e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b4f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b500: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b510: 2223 6964 3136 2220 7461 6269 6e64 6578  "#id16" tabindex
│ │ │ +0003b520: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b530: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b540: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b550: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b560: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b570: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0003b580: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0003b590: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0003b5a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0003b5b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0003b5c0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0003b5d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0003b5e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0003b5f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0003b600: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0003b610: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0003b620: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003b630: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0003b640: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003b650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0003b660: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0003b670: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0003b680: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0003b690: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0003b6a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0003b6b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0003b6c0: 6465 2069 6e73 7461 6c6c 5f61 6964 650a  de install_aide.
│ │ │ +0003b6d0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +0003b6e0: 6964 6520 7b0a 2020 7061 636b 6167 6520  ide {.  package 
│ │ │ +0003b6f0: 7b20 2761 6964 6527 3a0a 2020 2020 656e  { 'aide':.    en
│ │ │ +0003b700: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +0003b710: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +0003b720: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0003b730: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0003b740: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0003b750: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0003b760: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0003b770: 2369 6431 3722 2074 6162 696e 6465 783d  #id17" tabindex=
│ │ │ +0003b780: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b790: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b7a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b7b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b7c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b7d0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0003b7e0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0003b7f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003b800: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003b810: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003b820: 6522 2069 643d 2269 6431 3722 3e3c 7072  e" id="id17"><pr
│ │ │ +0003b830: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +0003b840: 6765 735d 5d0a 6e61 6d65 203d 2022 6169  ges]].name = "ai
│ │ │ +0003b850: 6465 220a 7665 7273 696f 6e20 3d20 222a  de".version = "*
│ │ │ +0003b860: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0003b870: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0003b880: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0003b890: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0003b8a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0003b8b0: 6574 3d22 2369 6431 3822 2074 6162 696e  et="#id18" tabin
│ │ │  0003b8c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003b8d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -21951,113 +21951,113 @@
│ │ │  00055be0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00055bf0: 6435 3122 2074 6162 696e 6465 783d 2230  d51" tabindex="0
│ │ │  00055c00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00055c10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00055c20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00055c30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00055c40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00055c50: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00055c60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00055c70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00055c80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00055c90: 6170 7365 2220 6964 3d22 6964 3531 223e  apse" id="id51">
│ │ │ -00055ca0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00055cb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00055cc0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00055cd0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00055ce0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00055cf0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00055d00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00055d10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00055d20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00055d30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00055d40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00055d50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00055d60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00055d70: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00055d80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00055d90: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00055da0: 6520 7265 6d6f 7665 5f67 646d 0a0a 636c  e remove_gdm..cl
│ │ │ -00055db0: 6173 7320 7265 6d6f 7665 5f67 646d 207b  ass remove_gdm {
│ │ │ -00055dc0: 0a20 2070 6163 6b61 6765 207b 2027 6764  .  package { 'gd
│ │ │ -00055dd0: 6d27 3a0a 2020 2020 656e 7375 7265 203d  m':.    ensure =
│ │ │ -00055de0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00055df0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00055e00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00055e10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00055e20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00055e30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00055e40: 6172 6765 743d 2223 6964 3532 2220 7461  arget="#id52" ta
│ │ │ -00055e50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00055e60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00055e70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00055e80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00055e90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00055ea0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00055eb0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00055ec0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00055ed0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00055ee0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00055ef0: 6964 3d22 6964 3532 223e 3c74 6162 6c65  id="id52"><table
│ │ │ -00055f00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00055f10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00055f20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00055f30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00055f40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00055f50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00055f60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00055f70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00055f80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00055f90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00055fa0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00055fb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00055fc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00055fd0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00055fe0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00055ff0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00056000: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00056010: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00056020: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00056030: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00056040: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00056050: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00056060: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00056070: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00056080: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00056090: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000560a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000560b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000560c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000560d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000560e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000560f0: 6163 6b61 6765 5f67 646d 5f72 656d 6f76  ackage_gdm_remov
│ │ │ -00056100: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ -00056110: 6f76 6520 7468 6520 4744 4d20 5061 636b  ove the GDM Pack
│ │ │ -00056120: 6167 6520 4772 6f75 703a 2045 6e73 7572  age Group: Ensur
│ │ │ -00056130: 6520 6764 6d20 6973 2072 656d 6f76 6564  e gdm is removed
│ │ │ -00056140: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00056150: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00056160: 206e 616d 653a 2067 646d 0a20 2020 2073   name: gdm.    s
│ │ │ -00056170: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ -00056180: 6865 6e3a 2027 2267 646d 3322 2069 6e20  hen: '"gdm3" in 
│ │ │ -00056190: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000561a0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000561b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000561c0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -000561d0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -000561e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000561f0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00056200: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00056210: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00056220: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00056230: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00056240: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00056250: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00056260: 7061 636b 6167 655f 6764 6d5f 7265 6d6f  package_gdm_remo
│ │ │ -00056270: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00055c50: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00055c60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00055c70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00055c80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00055c90: 6c61 7073 6522 2069 643d 2269 6435 3122  lapse" id="id51"
│ │ │ +00055ca0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00055cb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00055cc0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00055cd0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00055ce0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00055cf0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00055d00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00055d10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00055d20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00055d30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00055d40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00055d50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00055d60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00055d70: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00055d80: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00055d90: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00055da0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00055db0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00055dc0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00055dd0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00055de0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00055df0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00055e00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00055e10: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00055e20: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00055e30: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00055e40: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00055e50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00055e60: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00055e70: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00055e80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00055e90: 640a 2020 2d20 7061 636b 6167 655f 6764  d.  - package_gd
│ │ │ +00055ea0: 6d5f 7265 6d6f 7665 640a 0a2d 206e 616d  m_removed..- nam
│ │ │ +00055eb0: 653a 2027 5265 6d6f 7665 2074 6865 2047  e: 'Remove the G
│ │ │ +00055ec0: 444d 2050 6163 6b61 6765 2047 726f 7570  DM Package Group
│ │ │ +00055ed0: 3a20 456e 7375 7265 2067 646d 2069 7320  : Ensure gdm is 
│ │ │ +00055ee0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00055ef0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00055f00: 6765 3a0a 2020 2020 6e61 6d65 3a20 6764  ge:.    name: gd
│ │ │ +00055f10: 6d0a 2020 2020 7374 6174 653a 2061 6273  m.    state: abs
│ │ │ +00055f20: 656e 740a 2020 7768 656e 3a20 2722 6764  ent.  when: '"gd
│ │ │ +00055f30: 6d33 2220 696e 2061 6e73 6962 6c65 5f66  m3" in ansible_f
│ │ │ +00055f40: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00055f50: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00055f60: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00055f70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00055f80: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00055f90: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00055fa0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00055fb0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00055fc0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00055fd0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00055fe0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00055ff0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00056000: 6564 0a20 202d 2070 6163 6b61 6765 5f67  ed.  - package_g
│ │ │ +00056010: 646d 5f72 656d 6f76 6564 0a3c 2f63 6f64  dm_removed.</cod
│ │ │ +00056020: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00056030: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00056040: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00056050: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00056060: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00056070: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │ +00056080: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00056090: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000560a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000560b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000560c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000560d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000560e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000560f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00056100: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00056110: 7073 6522 2069 643d 2269 6435 3222 3e3c  pse" id="id52"><
│ │ │ +00056120: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00056130: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00056140: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00056150: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00056160: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00056170: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00056180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00056190: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000561a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000561b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000561c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000561d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000561e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000561f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00056200: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00056210: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00056220: 2072 656d 6f76 655f 6764 6d0a 0a63 6c61   remove_gdm..cla
│ │ │ +00056230: 7373 2072 656d 6f76 655f 6764 6d20 7b0a  ss remove_gdm {.
│ │ │ +00056240: 2020 7061 636b 6167 6520 7b20 2767 646d    package { 'gdm
│ │ │ +00056250: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00056260: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00056270: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00056280: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00056290: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000562a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000562b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000562c0: 7267 6574 3d22 2369 6435 3322 2074 6162  rget="#id53" tab
│ │ │  000562d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000562e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -22371,131 +22371,131 @@
│ │ │  00057620: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00057630: 3535 2220 7461 6269 6e64 6578 3d22 3022  55" tabindex="0"
│ │ │  00057640: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00057650: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00057660: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00057670: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00057680: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00057690: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000576a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000576b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000576c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000576d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000576e0: 6964 3d22 6964 3535 223e 3c70 7265 3e3c  id="id55"><pre><
│ │ │ -000576f0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00057700: 5d5d 0a6e 616d 6520 3d20 2273 7564 6f22  ]].name = "sudo"
│ │ │ -00057710: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00057720: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00057730: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00057740: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00057750: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00057760: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00057770: 2223 6964 3536 2220 7461 6269 6e64 6578  "#id56" tabindex
│ │ │ -00057780: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00057790: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000577a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000577b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000577c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000577d0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000577e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000577f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00057800: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00057810: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -00057820: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00057830: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00057840: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00057850: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00057860: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00057870: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00057880: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00057890: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000578a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000578b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000578c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000578d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000578e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000578f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00057900: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00057910: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00057920: 6465 2069 6e73 7461 6c6c 5f73 7564 6f0a  de install_sudo.
│ │ │ -00057930: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ -00057940: 7564 6f20 7b0a 2020 7061 636b 6167 6520  udo {.  package 
│ │ │ -00057950: 7b20 2773 7564 6f27 3a0a 2020 2020 656e  { 'sudo':.    en
│ │ │ -00057960: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -00057970: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -00057980: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00057990: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000579a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000579b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000579c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000579d0: 2369 6435 3722 2074 6162 696e 6465 783d  #id57" tabindex=
│ │ │ -000579e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000579f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00057a00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00057a10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00057a20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00057a30: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00057a40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00057a50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00057a60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00057a70: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -00057a80: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -00057a90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00057aa0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00057ab0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00057ac0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00057ad0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00057ae0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00057af0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00057b00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00057b10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00057b20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00057b30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00057b40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00057b50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00057b60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00057b70: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00057b80: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00057b90: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00057ba0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00057bb0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00057bc0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00057bd0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00057be0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00057bf0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00057c00: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -00057c10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00057c20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00057c30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00057c40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00057c50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00057c60: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00057c70: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ -00057c80: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00057c90: 7265 2073 7564 6f20 6973 2069 6e73 7461  re sudo is insta
│ │ │ -00057ca0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -00057cb0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00057cc0: 2020 2020 6e61 6d65 3a20 7375 646f 0a20      name: sudo. 
│ │ │ -00057cd0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00057ce0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -00057cf0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00057d00: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00057d10: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00057d20: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00057d30: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00057d40: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00057d50: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -00057d60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00057d70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00057d80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00057d90: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00057da0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00057db0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00057dc0: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ -00057dd0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00057690: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000576a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000576b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000576c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000576d0: 6170 7365 2220 6964 3d22 6964 3535 223e  apse" id="id55">
│ │ │ +000576e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000576f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00057700: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00057710: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00057720: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00057730: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00057740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00057750: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00057760: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00057770: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00057780: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00057790: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000577a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000577b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000577c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000577d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000577e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000577f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00057800: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00057810: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00057820: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00057830: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00057840: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00057850: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00057860: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00057870: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00057880: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00057890: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000578a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000578b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000578c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000578d0: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ +000578e0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +000578f0: 7375 646f 2069 7320 696e 7374 616c 6c65  sudo is installe
│ │ │ +00057900: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00057910: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00057920: 206e 616d 653a 2073 7564 6f0a 2020 2020   name: sudo.    
│ │ │ +00057930: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00057940: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00057950: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00057960: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00057970: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00057980: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00057990: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +000579a0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +000579b0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +000579c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000579d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000579e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000579f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00057a00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00057a10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00057a20: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ +00057a30: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00057a40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00057a50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00057a60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00057a70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00057a80: 7267 6574 3d22 2369 6435 3622 2074 6162  rget="#id56" tab
│ │ │ +00057a90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00057aa0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00057ab0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00057ac0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00057ad0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00057ae0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00057af0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00057b00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00057b10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00057b20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00057b30: 3d22 6964 3536 223e 3c74 6162 6c65 2063  ="id56"><table c
│ │ │ +00057b40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00057b50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00057b60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00057b70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00057b80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00057b90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00057ba0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00057bb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00057bc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00057bd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00057be0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00057bf0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00057c00: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00057c10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00057c20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00057c30: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +00057c40: 7375 646f 0a0a 636c 6173 7320 696e 7374  sudo..class inst
│ │ │ +00057c50: 616c 6c5f 7375 646f 207b 0a20 2070 6163  all_sudo {.  pac
│ │ │ +00057c60: 6b61 6765 207b 2027 7375 646f 273a 0a20  kage { 'sudo':. 
│ │ │ +00057c70: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00057c80: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +00057c90: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00057ca0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00057cb0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00057cc0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00057cd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00057ce0: 6765 743d 2223 6964 3537 2220 7461 6269  get="#id57" tabi
│ │ │ +00057cf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00057d00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00057d10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00057d20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00057d30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00057d40: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00057d50: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00057d60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00057d70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00057d80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00057d90: 6c6c 6170 7365 2220 6964 3d22 6964 3537  llapse" id="id57
│ │ │ +00057da0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00057db0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00057dc0: 3d20 2273 7564 6f22 0a76 6572 7369 6f6e  = "sudo".version
│ │ │ +00057dd0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00057de0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00057df0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00057e00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00057e10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00057e20: 2d74 6172 6765 743d 2223 6964 3538 2220  -target="#id58" 
│ │ │  00057e30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00057e40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -41755,128 +41755,128 @@
│ │ │  000a31a0: 612d 7461 7267 6574 3d22 2369 6431 3731  a-target="#id171
│ │ │  000a31b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000a31c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000a31d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000a31e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000a31f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000a3200: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000a3210: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000a3220: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000a3230: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000a3240: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000a3250: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000a3260: 3d22 6964 3137 3122 3e3c 7072 653e 3c63  ="id171"><pre><c
│ │ │ -000a3270: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000a3280: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ -000a3290: 2d6d 6f64 756c 6573 220a 7665 7273 696f  -modules".versio
│ │ │ -000a32a0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000a32b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000a32c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000a32d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000a32e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000a32f0: 612d 7461 7267 6574 3d22 2369 6431 3732  a-target="#id172
│ │ │ -000a3300: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000a3310: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000a3320: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000a3330: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000a3340: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000a3350: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000a3360: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000a3370: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000a3380: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000a3390: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000a33a0: 6522 2069 643d 2269 6431 3732 223e 3c74  e" id="id172"><t
│ │ │ -000a33b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000a33c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000a33d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000a33e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000a33f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000a3400: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000a3410: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a3420: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000a3430: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000a3440: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000a3450: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000a3460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a3470: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000a3480: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000a3490: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000a34a0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000a34b0: 7374 616c 6c5f 6c69 6270 616d 2d6d 6f64  stall_libpam-mod
│ │ │ -000a34c0: 756c 6573 0a0a 636c 6173 7320 696e 7374  ules..class inst
│ │ │ -000a34d0: 616c 6c5f 6c69 6270 616d 2d6d 6f64 756c  all_libpam-modul
│ │ │ -000a34e0: 6573 207b 0a20 2070 6163 6b61 6765 207b  es {.  package {
│ │ │ -000a34f0: 2027 6c69 6270 616d 2d6d 6f64 756c 6573   'libpam-modules
│ │ │ -000a3500: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000a3510: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000a3520: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000a3530: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000a3540: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000a3550: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000a3560: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000a3570: 2d74 6172 6765 743d 2223 6964 3137 3322  -target="#id173"
│ │ │ -000a3580: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000a3590: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000a35a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000a35b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000a35c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000a35d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000a35e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000a35f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000a3600: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000a3610: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000a3620: 6522 2069 643d 2269 6431 3733 223e 3c74  e" id="id173"><t
│ │ │ -000a3630: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000a3640: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000a3650: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000a3660: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000a3670: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000a3680: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000a3690: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a36a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000a36b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000a36c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000a36d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000a36e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a36f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000a3700: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000a3710: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000a3720: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000a3730: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000a3740: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000a3750: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000a3760: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000a3770: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000a3780: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000a3790: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000a37a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000a37b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000a37c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000a37d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000a37e0: 5f70 616d 5f6d 6f64 756c 6573 5f69 6e73  _pam_modules_ins
│ │ │ -000a37f0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000a3800: 456e 7375 7265 206c 6962 7061 6d2d 6d6f  Ensure libpam-mo
│ │ │ -000a3810: 6475 6c65 7320 6973 2069 6e73 7461 6c6c  dules is install
│ │ │ -000a3820: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000a3830: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000a3840: 2020 6e61 6d65 3a20 6c69 6270 616d 2d6d    name: libpam-m
│ │ │ -000a3850: 6f64 756c 6573 0a20 2020 2073 7461 7465  odules.    state
│ │ │ -000a3860: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000a3870: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ -000a3880: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ -000a3890: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000a38a0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000a38b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000a38c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000a38d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000a38e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000a38f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000a3900: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000a3910: 636b 6167 655f 7061 6d5f 6d6f 6475 6c65  ckage_pam_module
│ │ │ -000a3920: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000a3210: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000a3220: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000a3230: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000a3240: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000a3250: 7365 2220 6964 3d22 6964 3137 3122 3e3c  se" id="id171"><
│ │ │ +000a3260: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000a3270: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000a3280: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000a3290: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000a32a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000a32b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000a32c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a32d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000a32e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000a32f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000a3300: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000a3310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a3320: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000a3330: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000a3340: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000a3350: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000a3360: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000a3370: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000a3380: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000a3390: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000a33a0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000a33b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000a33c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000a33d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000a33e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000a33f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000a3400: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000a3410: 655f 7061 6d5f 6d6f 6475 6c65 735f 696e  e_pam_modules_in
│ │ │ +000a3420: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000a3430: 2045 6e73 7572 6520 6c69 6270 616d 2d6d   Ensure libpam-m
│ │ │ +000a3440: 6f64 756c 6573 2069 7320 696e 7374 616c  odules is instal
│ │ │ +000a3450: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +000a3460: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000a3470: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ +000a3480: 6d6f 6475 6c65 730a 2020 2020 7374 6174  modules.    stat
│ │ │ +000a3490: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +000a34a0: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ +000a34b0: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ +000a34c0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000a34d0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000a34e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000a34f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000a3500: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000a3510: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000a3520: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000a3530: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000a3540: 6163 6b61 6765 5f70 616d 5f6d 6f64 756c  ackage_pam_modul
│ │ │ +000a3550: 6573 5f69 6e73 7461 6c6c 6564 0a3c 2f63  es_installed.</c
│ │ │ +000a3560: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000a3570: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000a3580: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000a3590: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000a35a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000a35b0: 6964 3137 3222 2074 6162 696e 6465 783d  id172" tabindex=
│ │ │ +000a35c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000a35d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000a35e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000a35f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000a3600: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000a3610: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000a3620: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a3630: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a3640: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a3650: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ +000a3660: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +000a3670: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a3680: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a3690: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a36a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a36b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a36c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a36d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a36e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a36f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a3700: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a3710: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a3720: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a3730: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a3740: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a3750: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000a3760: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +000a3770: 6d2d 6d6f 6475 6c65 730a 0a63 6c61 7373  m-modules..class
│ │ │ +000a3780: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000a3790: 6d6f 6475 6c65 7320 7b0a 2020 7061 636b  modules {.  pack
│ │ │ +000a37a0: 6167 6520 7b20 276c 6962 7061 6d2d 6d6f  age { 'libpam-mo
│ │ │ +000a37b0: 6475 6c65 7327 3a0a 2020 2020 656e 7375  dules':.    ensu
│ │ │ +000a37c0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000a37d0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000a37e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000a37f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000a3800: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000a3810: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000a3820: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000a3830: 6431 3733 2220 7461 6269 6e64 6578 3d22  d173" tabindex="
│ │ │ +000a3840: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000a3850: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000a3860: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000a3870: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000a3880: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000a3890: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000a38a0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000a38b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000a38c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000a38d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000a38e0: 2220 6964 3d22 6964 3137 3322 3e3c 7072  " id="id173"><pr
│ │ │ +000a38f0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000a3900: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ +000a3910: 6270 616d 2d6d 6f64 756c 6573 220a 7665  bpam-modules".ve
│ │ │ +000a3920: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000a3930: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000a3940: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000a3950: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000a3960: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000a3970: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a3980: 6431 3734 2220 7461 6269 6e64 6578 3d22  d174" tabindex="
│ │ │  000a3990: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -42077,129 +42077,129 @@
│ │ │  000a45c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000a45d0: 6964 3137 3622 2074 6162 696e 6465 783d  id176" tabindex=
│ │ │  000a45e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000a45f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000a4600: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000a4610: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000a4620: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000a4630: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000a4640: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000a4650: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000a4660: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000a4670: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000a4680: 6522 2069 643d 2269 6431 3736 223e 3c70  e" id="id176"><p
│ │ │ -000a4690: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000a46a0: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ -000a46b0: 6962 7061 6d2d 7077 7175 616c 6974 7922  ibpam-pwquality"
│ │ │ -000a46c0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000a46d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000a46e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000a46f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000a4700: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000a4710: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000a4720: 2223 6964 3137 3722 2074 6162 696e 6465  "#id177" tabinde
│ │ │ -000a4730: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000a4740: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000a4750: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000a4760: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000a4770: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a4780: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000a4790: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a47a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a47b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a47c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a47d0: 3137 3722 3e3c 7461 626c 6520 636c 6173  177"><table clas
│ │ │ -000a47e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000a47f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000a4800: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000a4810: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000a4820: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000a4830: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a4840: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000a4850: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000a4860: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a4870: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000a4880: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000a4890: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000a48a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000a48b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000a48c0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000a48d0: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -000a48e0: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ -000a48f0: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ -000a4900: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ -000a4910: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -000a4920: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ -000a4930: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000a4940: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000a4950: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000a4960: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000a4970: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000a4980: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000a4990: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000a49a0: 7267 6574 3d22 2369 6431 3738 2220 7461  rget="#id178" ta
│ │ │ -000a49b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000a49c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000a49d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000a49e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000a49f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000a4a00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a4a10: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000a4a20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000a4a30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000a4a40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000a4a50: 6964 3d22 6964 3137 3822 3e3c 7461 626c  id="id178"><tabl
│ │ │ -000a4a60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000a4a70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000a4a80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000a4a90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000a4aa0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000a4ab0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a4ac0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000a4ad0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000a4ae0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000a4af0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000a4b00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000a4b10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000a4b20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000a4b30: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000a4b40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000a4b50: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000a4b60: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000a4b70: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000a4b80: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000a4b90: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000a4ba0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000a4bb0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000a4bc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000a4bd0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000a4be0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000a4bf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000a4c00: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -000a4c10: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ -000a4c20: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -000a4c30: 6e73 7572 6520 6c69 6270 616d 2d70 7771  nsure libpam-pwq
│ │ │ -000a4c40: 7561 6c69 7479 2069 7320 696e 7374 616c  uality is instal
│ │ │ -000a4c50: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000a4c60: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000a4c70: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ -000a4c80: 7077 7175 616c 6974 790a 2020 2020 7374  pwquality.    st
│ │ │ -000a4c90: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000a4ca0: 6865 6e3a 2027 226c 6962 7061 6d2d 7275  hen: '"libpam-ru
│ │ │ -000a4cb0: 6e74 696d 6522 2069 6e20 616e 7369 626c  ntime" in ansibl
│ │ │ -000a4cc0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000a4cd0: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ -000a4ce0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000a4cf0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000a4d00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000a4d10: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000a4d20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000a4d30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000a4d40: 2070 6163 6b61 6765 5f70 616d 5f70 7771   package_pam_pwq
│ │ │ -000a4d50: 7561 6c69 7479 5f69 6e73 7461 6c6c 6564  uality_installed
│ │ │ +000a4630: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000a4640: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000a4650: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000a4660: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000a4670: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000a4680: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ +000a4690: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000a46a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000a46b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000a46c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000a46d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000a46e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a46f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000a4700: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000a4710: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a4720: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000a4730: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000a4740: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000a4750: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000a4760: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000a4770: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000a4780: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000a4790: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000a47a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000a47b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000a47c0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000a47d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000a47e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000a47f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000a4800: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000a4810: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000a4820: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000a4830: 6163 6b61 6765 5f70 616d 5f70 7771 7561  ackage_pam_pwqua
│ │ │ +000a4840: 6c69 7479 5f69 6e73 7461 6c6c 6564 0a0a  lity_installed..
│ │ │ +000a4850: 2d20 6e61 6d65 3a20 456e 7375 7265 206c  - name: Ensure l
│ │ │ +000a4860: 6962 7061 6d2d 7077 7175 616c 6974 7920  ibpam-pwquality 
│ │ │ +000a4870: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000a4880: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000a4890: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000a48a0: 3a20 6c69 6270 616d 2d70 7771 7561 6c69  : libpam-pwquali
│ │ │ +000a48b0: 7479 0a20 2020 2073 7461 7465 3a20 7072  ty.    state: pr
│ │ │ +000a48c0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +000a48d0: 6c69 6270 616d 2d72 756e 7469 6d65 2220  libpam-runtime" 
│ │ │ +000a48e0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000a48f0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000a4900: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000a4910: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000a4920: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000a4930: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000a4940: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000a4950: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000a4960: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000a4970: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ +000a4980: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000a4990: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000a49a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000a49b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000a49c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000a49d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +000a49e0: 3737 2220 7461 6269 6e64 6578 3d22 3022  77" tabindex="0"
│ │ │ +000a49f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000a4a00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000a4a10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000a4a20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000a4a30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000a4a40: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000a4a50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000a4a60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000a4a70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000a4a80: 7073 6522 2069 643d 2269 6431 3737 223e  pse" id="id177">
│ │ │ +000a4a90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000a4aa0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000a4ab0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000a4ac0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000a4ad0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000a4ae0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000a4af0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000a4b00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000a4b10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000a4b20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000a4b30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000a4b40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000a4b50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000a4b60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000a4b70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000a4b80: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000a4b90: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ +000a4ba0: 7771 7561 6c69 7479 0a0a 636c 6173 7320  wquality..class 
│ │ │ +000a4bb0: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ +000a4bc0: 7771 7561 6c69 7479 207b 0a20 2070 6163  wquality {.  pac
│ │ │ +000a4bd0: 6b61 6765 207b 2027 6c69 6270 616d 2d70  kage { 'libpam-p
│ │ │ +000a4be0: 7771 7561 6c69 7479 273a 0a20 2020 2065  wquality':.    e
│ │ │ +000a4bf0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000a4c00: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000a4c10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000a4c20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000a4c30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000a4c40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000a4c50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000a4c60: 2223 6964 3137 3822 2074 6162 696e 6465  "#id178" tabinde
│ │ │ +000a4c70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000a4c80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000a4c90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000a4ca0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000a4cb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000a4cc0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000a4cd0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000a4ce0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000a4cf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000a4d00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000a4d10: 7073 6522 2069 643d 2269 6431 3738 223e  pse" id="id178">
│ │ │ +000a4d20: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000a4d30: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000a4d40: 226c 6962 7061 6d2d 7077 7175 616c 6974  "libpam-pwqualit
│ │ │ +000a4d50: 7922 0a76 6572 7369 6f6e 203d 2022 2a22  y".version = "*"
│ │ │  000a4d60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000a4d70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000a4d80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000a4d90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000a4da0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000a4db0: 743d 2223 6964 3137 3922 2074 6162 696e  t="#id179" tabin
│ │ │  000a4dc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -42372,112 +42372,112 @@
│ │ │  000a5830: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  000a5840: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │  000a5850: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000a5860: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000a5870: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000a5880: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000a5890: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000a58a0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000a58b0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000a58c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000a58d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000a58e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000a58f0: 6964 3d22 6964 3138 3122 3e3c 7072 653e  id="id181"><pre>
│ │ │ -000a5900: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000a5910: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ -000a5920: 616d 2d72 756e 7469 6d65 220a 7665 7273  am-runtime".vers
│ │ │ -000a5930: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -000a5940: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000a5950: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000a5960: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000a5970: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000a5980: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000a5990: 3832 2220 7461 6269 6e64 6578 3d22 3022  82" tabindex="0"
│ │ │ -000a59a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000a59b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000a59c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000a59d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000a59e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000a59f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000a5a00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000a5a10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000a5a20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000a5a30: 7073 6522 2069 643d 2269 6431 3832 223e  pse" id="id182">
│ │ │ -000a5a40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000a5a50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000a5a60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000a5a70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000a5a80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000a5a90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000a5aa0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000a5ab0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000a5ac0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a5ad0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000a5ae0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000a5af0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000a5b00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000a5b10: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000a5b20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000a5b30: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000a5b40: 696e 7374 616c 6c5f 6c69 6270 616d 2d72  install_libpam-r
│ │ │ -000a5b50: 756e 7469 6d65 0a0a 636c 6173 7320 696e  untime..class in
│ │ │ -000a5b60: 7374 616c 6c5f 6c69 6270 616d 2d72 756e  stall_libpam-run
│ │ │ -000a5b70: 7469 6d65 207b 0a20 2070 6163 6b61 6765  time {.  package
│ │ │ -000a5b80: 207b 2027 6c69 6270 616d 2d72 756e 7469   { 'libpam-runti
│ │ │ -000a5b90: 6d65 273a 0a20 2020 2065 6e73 7572 6520  me':.    ensure 
│ │ │ -000a5ba0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -000a5bb0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000a5bc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000a5bd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000a5be0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000a5bf0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000a5c00: 7461 2d74 6172 6765 743d 2223 6964 3138  ta-target="#id18
│ │ │ -000a5c10: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -000a5c20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000a5c30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000a5c40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000a5c50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000a5c60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000a5c70: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000a5c80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000a5c90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000a5ca0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000a5cb0: 7073 6522 2069 643d 2269 6431 3833 223e  pse" id="id183">
│ │ │ -000a5cc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000a5cd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000a5ce0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000a5cf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000a5d00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000a5d10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000a5d20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000a5d30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000a5d40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a5d50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000a5d60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000a5d70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000a5d80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000a5d90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000a5da0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000a5db0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000a5dc0: 456e 7375 7265 206c 6962 7061 6d2d 7275  Ensure libpam-ru
│ │ │ -000a5dd0: 6e74 696d 6520 6973 2069 6e73 7461 6c6c  ntime is install
│ │ │ -000a5de0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000a5df0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000a5e00: 2020 6e61 6d65 3a20 6c69 6270 616d 2d72    name: libpam-r
│ │ │ -000a5e10: 756e 7469 6d65 0a20 2020 2073 7461 7465  untime.    state
│ │ │ -000a5e20: 3a20 7072 6573 656e 740a 2020 7461 6773  : present.  tags
│ │ │ -000a5e30: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000a5e40: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000a5e50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000a5e60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000a5e70: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000a5e80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000a5e90: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000a5ea0: 5f70 616d 5f72 756e 7469 6d65 5f69 6e73  _pam_runtime_ins
│ │ │ -000a5eb0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000a58a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000a58b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a58c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a58d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a58e0: 6170 7365 2220 6964 3d22 6964 3138 3122  apse" id="id181"
│ │ │ +000a58f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000a5900: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000a5910: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000a5920: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000a5930: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000a5940: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000a5950: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000a5960: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000a5970: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000a5980: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000a5990: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000a59a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000a59b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000a59c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000a59d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000a59e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000a59f0: 2045 6e73 7572 6520 6c69 6270 616d 2d72   Ensure libpam-r
│ │ │ +000a5a00: 756e 7469 6d65 2069 7320 696e 7374 616c  untime is instal
│ │ │ +000a5a10: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +000a5a20: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000a5a30: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ +000a5a40: 7275 6e74 696d 650a 2020 2020 7374 6174  runtime.    stat
│ │ │ +000a5a50: 653a 2070 7265 7365 6e74 0a20 2074 6167  e: present.  tag
│ │ │ +000a5a60: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000a5a70: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000a5a80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000a5a90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000a5aa0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000a5ab0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000a5ac0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000a5ad0: 655f 7061 6d5f 7275 6e74 696d 655f 696e  e_pam_runtime_in
│ │ │ +000a5ae0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000a5af0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000a5b00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000a5b10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000a5b20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000a5b30: 612d 7461 7267 6574 3d22 2369 6431 3832  a-target="#id182
│ │ │ +000a5b40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000a5b50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000a5b60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000a5b70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000a5b80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000a5b90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000a5ba0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000a5bb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000a5bc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000a5bd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000a5be0: 6522 2069 643d 2269 6431 3832 223e 3c74  e" id="id182"><t
│ │ │ +000a5bf0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000a5c00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000a5c10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000a5c20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000a5c30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000a5c40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000a5c50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a5c60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000a5c70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000a5c80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000a5c90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000a5ca0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a5cb0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000a5cc0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000a5cd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000a5ce0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000a5cf0: 7374 616c 6c5f 6c69 6270 616d 2d72 756e  stall_libpam-run
│ │ │ +000a5d00: 7469 6d65 0a0a 636c 6173 7320 696e 7374  time..class inst
│ │ │ +000a5d10: 616c 6c5f 6c69 6270 616d 2d72 756e 7469  all_libpam-runti
│ │ │ +000a5d20: 6d65 207b 0a20 2070 6163 6b61 6765 207b  me {.  package {
│ │ │ +000a5d30: 2027 6c69 6270 616d 2d72 756e 7469 6d65   'libpam-runtime
│ │ │ +000a5d40: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000a5d50: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000a5d60: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000a5d70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000a5d80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000a5d90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000a5da0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000a5db0: 2d74 6172 6765 743d 2223 6964 3138 3322  -target="#id183"
│ │ │ +000a5dc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000a5dd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000a5de0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000a5df0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000a5e00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000a5e10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000a5e20: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000a5e30: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000a5e40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000a5e50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000a5e60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000a5e70: 2269 6431 3833 223e 3c70 7265 3e3c 636f  "id183"><pre><co
│ │ │ +000a5e80: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000a5e90: 0a6e 616d 6520 3d20 226c 6962 7061 6d2d  .name = "libpam-
│ │ │ +000a5ea0: 7275 6e74 696d 6522 0a76 6572 7369 6f6e  runtime".version
│ │ │ +000a5eb0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  000a5ec0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000a5ed0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000a5ee0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000a5ef0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000a5f00: 2d74 6172 6765 743d 2223 6964 3138 3422  -target="#id184"
│ │ │  000a5f10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000a5f20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -56244,118 +56244,118 @@
│ │ │  000dbb30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000dbb40: 2369 6432 3738 2220 7461 6269 6e64 6578  #id278" tabindex
│ │ │  000dbb50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000dbb60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000dbb70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000dbb80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000dbb90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000dbba0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000dbbb0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000dbbc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000dbbd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000dbbe0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000dbbf0: 7365 2220 6964 3d22 6964 3237 3822 3e3c  se" id="id278"><
│ │ │ -000dbc00: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000dbc10: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000dbc20: 6170 7061 726d 6f72 2d75 7469 6c73 220a  apparmor-utils".
│ │ │ -000dbc30: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000dbc40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000dbc50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000dbc60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000dbc70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000dbc80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000dbc90: 2369 6432 3739 2220 7461 6269 6e64 6578  #id279" tabindex
│ │ │ -000dbca0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000dbcb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000dbcc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000dbcd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000dbce0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000dbcf0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000dbd00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000dbd10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000dbd20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000dbd30: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000dbd40: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ -000dbd50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000dbd60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000dbd70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000dbd80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000dbd90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000dbda0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000dbdb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000dbdc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000dbdd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000dbde0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000dbdf0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000dbe00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000dbe10: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000dbe20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000dbe30: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000dbe40: 7564 6520 696e 7374 616c 6c5f 6170 7061  ude install_appa
│ │ │ -000dbe50: 726d 6f72 2d75 7469 6c73 0a0a 636c 6173  rmor-utils..clas
│ │ │ -000dbe60: 7320 696e 7374 616c 6c5f 6170 7061 726d  s install_apparm
│ │ │ -000dbe70: 6f72 2d75 7469 6c73 207b 0a20 2070 6163  or-utils {.  pac
│ │ │ -000dbe80: 6b61 6765 207b 2027 6170 7061 726d 6f72  kage { 'apparmor
│ │ │ -000dbe90: 2d75 7469 6c73 273a 0a20 2020 2065 6e73  -utils':.    ens
│ │ │ -000dbea0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000dbeb0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000dbec0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000dbed0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000dbee0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000dbef0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000dbf00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000dbf10: 6964 3238 3022 2074 6162 696e 6465 783d  id280" tabindex=
│ │ │ -000dbf20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000dbf30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000dbf40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000dbf50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000dbf60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000dbf70: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000dbf80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000dbf90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000dbfa0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000dbfb0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000dbfc0: 3830 223e 3c74 6162 6c65 2063 6c61 7373  80"><table class
│ │ │ -000dbfd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000dbfe0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000dbff0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000dc000: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000dc010: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000dc020: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000dc030: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000dc040: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000dc050: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000dc060: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000dc070: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000dc080: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000dc090: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000dc0a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000dc0b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000dc0c0: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ -000dc0d0: 6d6f 722d 7574 696c 7320 6973 2069 6e73  mor-utils is ins
│ │ │ -000dc0e0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000dc0f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000dc100: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ -000dc110: 726d 6f72 2d75 7469 6c73 0a20 2020 2073  rmor-utils.    s
│ │ │ -000dc120: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000dc130: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ -000dc140: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -000dc150: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ -000dc160: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -000dc170: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -000dc180: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ -000dc190: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000dc1a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000dc1b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000dc1c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000dc1d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000dc1e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000dc1f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000dc200: 6765 5f61 7070 6172 6d6f 722d 7574 696c  ge_apparmor-util
│ │ │ -000dc210: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000dbba0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000dbbb0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000dbbc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000dbbd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000dbbe0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000dbbf0: 3237 3822 3e3c 7461 626c 6520 636c 6173  278"><table clas
│ │ │ +000dbc00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000dbc10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000dbc20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000dbc30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000dbc40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000dbc50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000dbc60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000dbc70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000dbc80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000dbc90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000dbca0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000dbcb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000dbcc0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000dbcd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000dbce0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000dbcf0: 616d 653a 2045 6e73 7572 6520 6170 7061  ame: Ensure appa
│ │ │ +000dbd00: 726d 6f72 2d75 7469 6c73 2069 7320 696e  rmor-utils is in
│ │ │ +000dbd10: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000dbd20: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000dbd30: 653a 0a20 2020 206e 616d 653a 2061 7070  e:.    name: app
│ │ │ +000dbd40: 6172 6d6f 722d 7574 696c 730a 2020 2020  armor-utils.    
│ │ │ +000dbd50: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000dbd60: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +000dbd70: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +000dbd80: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +000dbd90: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +000dbda0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +000dbdb0: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +000dbdc0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000dbdd0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000dbde0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000dbdf0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000dbe00: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000dbe10: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000dbe20: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000dbe30: 6167 655f 6170 7061 726d 6f72 2d75 7469  age_apparmor-uti
│ │ │ +000dbe40: 6c73 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ls_installed.</c
│ │ │ +000dbe50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000dbe60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000dbe70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000dbe80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000dbe90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000dbea0: 6964 3237 3922 2074 6162 696e 6465 783d  id279" tabindex=
│ │ │ +000dbeb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000dbec0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000dbed0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000dbee0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000dbef0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000dbf00: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000dbf10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000dbf20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000dbf30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000dbf40: 6c6c 6170 7365 2220 6964 3d22 6964 3237  llapse" id="id27
│ │ │ +000dbf50: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +000dbf60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000dbf70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000dbf80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000dbf90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000dbfa0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000dbfb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000dbfc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000dbfd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000dbfe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000dbff0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000dc000: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000dc010: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000dc020: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000dc030: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000dc040: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000dc050: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ +000dc060: 6d6f 722d 7574 696c 730a 0a63 6c61 7373  mor-utils..class
│ │ │ +000dc070: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ +000dc080: 722d 7574 696c 7320 7b0a 2020 7061 636b  r-utils {.  pack
│ │ │ +000dc090: 6167 6520 7b20 2761 7070 6172 6d6f 722d  age { 'apparmor-
│ │ │ +000dc0a0: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ +000dc0b0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000dc0c0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000dc0d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000dc0e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000dc0f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000dc100: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000dc110: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000dc120: 6432 3830 2220 7461 6269 6e64 6578 3d22  d280" tabindex="
│ │ │ +000dc130: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000dc140: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000dc150: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000dc160: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000dc170: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000dc180: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000dc190: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000dc1a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000dc1b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000dc1c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000dc1d0: 2220 6964 3d22 6964 3238 3022 3e3c 7072  " id="id280"><pr
│ │ │ +000dc1e0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000dc1f0: 6765 735d 5d0a 6e61 6d65 203d 2022 6170  ges]].name = "ap
│ │ │ +000dc200: 7061 726d 6f72 2d75 7469 6c73 220a 7665  parmor-utils".ve
│ │ │ +000dc210: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000dc220: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000dc230: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000dc240: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000dc250: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000dc260: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000dc270: 6432 3831 2220 7461 6269 6e64 6578 3d22  d281" tabindex="
│ │ │  000dc280: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -56546,115 +56546,115 @@
│ │ │  000dce10: 6172 6765 743d 2223 6964 3238 3322 2074  arget="#id283" t
│ │ │  000dce20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000dce30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000dce40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000dce50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000dce60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000dce70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000dce80: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000dce90: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000dcea0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000dceb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000dcec0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000dced0: 6432 3833 223e 3c70 7265 3e3c 636f 6465  d283"><pre><code
│ │ │ -000dcee0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000dcef0: 616d 6520 3d20 2261 7070 6172 6d6f 7222  ame = "apparmor"
│ │ │ -000dcf00: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000dcf10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000dcf20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000dcf30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000dcf40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000dcf50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000dcf60: 2223 6964 3238 3422 2074 6162 696e 6465  "#id284" tabinde
│ │ │ -000dcf70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000dcf80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000dcf90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000dcfa0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000dcfb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000dcfc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000dcfd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000dcfe0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000dcff0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000dd000: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000dd010: 3238 3422 3e3c 7461 626c 6520 636c 6173  284"><table clas
│ │ │ -000dd020: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000dd030: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000dd040: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000dd050: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000dd060: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000dd070: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000dd080: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000dd090: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000dd0a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000dd0b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000dd0c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000dd0d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000dd0e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000dd0f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000dd100: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000dd110: 6c75 6465 2069 6e73 7461 6c6c 5f61 7070  lude install_app
│ │ │ -000dd120: 6172 6d6f 720a 0a63 6c61 7373 2069 6e73  armor..class ins
│ │ │ -000dd130: 7461 6c6c 5f61 7070 6172 6d6f 7220 7b0a  tall_apparmor {.
│ │ │ -000dd140: 2020 7061 636b 6167 6520 7b20 2761 7070    package { 'app
│ │ │ -000dd150: 6172 6d6f 7227 3a0a 2020 2020 656e 7375  armor':.    ensu
│ │ │ -000dd160: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000dd170: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000dd180: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000dd190: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000dd1a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000dd1b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000dd1c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000dd1d0: 6432 3835 2220 7461 6269 6e64 6578 3d22  d285" tabindex="
│ │ │ -000dd1e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000dd1f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000dd200: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000dd210: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000dd220: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000dd230: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000dd240: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000dd250: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000dd260: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000dd270: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ -000dd280: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -000dd290: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000dd2a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000dd2b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000dd2c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000dd2d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000dd2e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000dd2f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000dd300: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000dd310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000dd320: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000dd330: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000dd340: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000dd350: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000dd360: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000dd370: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000dd380: 653a 2045 6e73 7572 6520 6170 7061 726d  e: Ensure apparm
│ │ │ -000dd390: 6f72 2069 7320 696e 7374 616c 6c65 640a  or is installed.
│ │ │ -000dd3a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000dd3b0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000dd3c0: 616d 653a 2061 7070 6172 6d6f 720a 2020  ame: apparmor.  
│ │ │ -000dd3d0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000dd3e0: 0a20 2077 6865 6e3a 2061 6e73 6962 6c65  .  when: ansible
│ │ │ -000dd3f0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -000dd400: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ -000dd410: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -000dd420: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -000dd430: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ -000dd440: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000dd450: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000dd460: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000dd470: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000dd480: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000dd490: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000dd4a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000dd4b0: 636b 6167 655f 6170 7061 726d 6f72 5f69  ckage_apparmor_i
│ │ │ -000dd4c0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000dce80: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000dce90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000dcea0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000dceb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000dcec0: 2069 643d 2269 6432 3833 223e 3c74 6162   id="id283"><tab
│ │ │ +000dced0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000dcee0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000dcef0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000dcf00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000dcf10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000dcf20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000dcf30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000dcf40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000dcf50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000dcf60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000dcf70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000dcf80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000dcf90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000dcfa0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000dcfb0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000dcfc0: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ +000dcfd0: 7265 2061 7070 6172 6d6f 7220 6973 2069  re apparmor is i
│ │ │ +000dcfe0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000dcff0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000dd000: 6765 3a0a 2020 2020 6e61 6d65 3a20 6170  ge:.    name: ap
│ │ │ +000dd010: 7061 726d 6f72 0a20 2020 2073 7461 7465  parmor.    state
│ │ │ +000dd020: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000dd030: 3a20 616e 7369 626c 655f 7669 7274 7561  : ansible_virtua
│ │ │ +000dd040: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ +000dd050: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ +000dd060: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +000dd070: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +000dd080: 6169 6e65 7222 5d0a 2020 7461 6773 3a0a  ainer"].  tags:.
│ │ │ +000dd090: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000dd0a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000dd0b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000dd0c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000dd0d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000dd0e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000dd0f0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +000dd100: 7070 6172 6d6f 725f 696e 7374 616c 6c65  pparmor_installe
│ │ │ +000dd110: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000dd120: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000dd130: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000dd140: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000dd150: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000dd160: 6574 3d22 2369 6432 3834 2220 7461 6269  et="#id284" tabi
│ │ │ +000dd170: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000dd180: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000dd190: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000dd1a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000dd1b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000dd1c0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000dd1d0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000dd1e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000dd1f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000dd200: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000dd210: 2269 6432 3834 223e 3c74 6162 6c65 2063  "id284"><table c
│ │ │ +000dd220: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000dd230: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000dd240: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000dd250: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000dd260: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000dd270: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000dd280: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000dd290: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000dd2a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000dd2b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000dd2c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000dd2d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000dd2e0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000dd2f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000dd300: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000dd310: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000dd320: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ +000dd330: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000dd340: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000dd350: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ +000dd360: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000dd370: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000dd380: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000dd390: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000dd3a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000dd3b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000dd3c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000dd3d0: 2223 6964 3238 3522 2074 6162 696e 6465  "#id285" tabinde
│ │ │ +000dd3e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000dd3f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000dd400: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000dd410: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000dd420: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000dd430: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000dd440: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000dd450: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000dd460: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000dd470: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000dd480: 7073 6522 2069 643d 2269 6432 3835 223e  pse" id="id285">
│ │ │ +000dd490: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000dd4a0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000dd4b0: 2261 7070 6172 6d6f 7222 0a76 6572 7369  "apparmor".versi
│ │ │ +000dd4c0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000dd4d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000dd4e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000dd4f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000dd500: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000dd510: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │  000dd520: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  000dd530: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -60081,133 +60081,133 @@
│ │ │  000eab00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000eab10: 3d22 2369 6433 3034 2220 7461 6269 6e64  ="#id304" tabind
│ │ │  000eab20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000eab30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000eab40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000eab50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000eab60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000eab70: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000eab80: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000eab90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000eaba0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000eabb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000eabc0: 6170 7365 2220 6964 3d22 6964 3330 3422  apse" id="id304"
│ │ │ -000eabd0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000eabe0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000eabf0: 2022 7379 7374 656d 642d 6a6f 7572 6e61   "systemd-journa
│ │ │ -000eac00: 6c2d 7265 6d6f 7465 220a 7665 7273 696f  l-remote".versio
│ │ │ -000eac10: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000eac20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000eac30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000eac40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000eac50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000eac60: 612d 7461 7267 6574 3d22 2369 6433 3035  a-target="#id305
│ │ │ -000eac70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000eac80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000eac90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000eaca0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000eacb0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000eacc0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000eacd0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000eace0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000eacf0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000ead00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000ead10: 6522 2069 643d 2269 6433 3035 223e 3c74  e" id="id305"><t
│ │ │ -000ead20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000ead30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000ead40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000ead50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000ead60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000ead70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000ead80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ead90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000eada0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000eadb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000eadc0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000eadd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000eade0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000eadf0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000eae00: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000eae10: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000eae20: 7374 616c 6c5f 7379 7374 656d 642d 6a6f  stall_systemd-jo
│ │ │ -000eae30: 7572 6e61 6c2d 7265 6d6f 7465 0a0a 636c  urnal-remote..cl
│ │ │ -000eae40: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ -000eae50: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000eae60: 7465 207b 0a20 2070 6163 6b61 6765 207b  te {.  package {
│ │ │ -000eae70: 2027 7379 7374 656d 642d 6a6f 7572 6e61   'systemd-journa
│ │ │ -000eae80: 6c2d 7265 6d6f 7465 273a 0a20 2020 2065  l-remote':.    e
│ │ │ -000eae90: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000eaea0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000eaeb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000eaec0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000eaed0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000eaee0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000eaef0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000eaf00: 2223 6964 3330 3622 2074 6162 696e 6465  "#id306" tabinde
│ │ │ -000eaf10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000eaf20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000eaf30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000eaf40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000eaf50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000eaf60: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000eaf70: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000eaf80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000eaf90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000eafa0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000eafb0: 6433 3036 223e 3c74 6162 6c65 2063 6c61  d306"><table cla
│ │ │ -000eafc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000eafd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000eafe0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000eaff0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000eb000: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000eb010: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000eb020: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000eb030: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000eb040: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000eb050: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000eb060: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000eb070: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000eb080: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000eb090: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000eb0a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000eb0b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000eb0c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000eb0d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000eb0e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000eb0f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -000eb100: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000eb110: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000eb120: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000eb130: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000eb140: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000eb150: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000eb160: 2070 6163 6b61 6765 5f73 7973 7465 6d64   package_systemd
│ │ │ -000eb170: 2d6a 6f75 726e 616c 2d72 656d 6f74 655f  -journal-remote_
│ │ │ -000eb180: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000eb190: 653a 2045 6e73 7572 6520 7379 7374 656d  e: Ensure system
│ │ │ -000eb1a0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000eb1b0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000eb1c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000eb1d0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000eb1e0: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000eb1f0: 616c 2d72 656d 6f74 650a 2020 2020 7374  al-remote.    st
│ │ │ -000eb200: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000eb210: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -000eb220: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000eb230: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000eb240: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000eb250: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000eb260: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000eb270: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000eb280: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000eb290: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000eb2a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000eb2b0: 6b61 6765 5f73 7973 7465 6d64 2d6a 6f75  kage_systemd-jou
│ │ │ -000eb2c0: 726e 616c 2d72 656d 6f74 655f 696e 7374  rnal-remote_inst
│ │ │ -000eb2d0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000eab70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000eab80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000eab90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000eaba0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000eabb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000eabc0: 6964 3330 3422 3e3c 7461 626c 6520 636c  id304"><table cl
│ │ │ +000eabd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000eabe0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000eabf0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000eac00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000eac10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000eac20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000eac30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000eac40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000eac50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000eac60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000eac70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000eac80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000eac90: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000eaca0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000eacb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000eacc0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000eacd0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000eace0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000eacf0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000ead00: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +000ead10: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000ead20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000ead30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000ead40: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000ead50: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000ead60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000ead70: 2d20 7061 636b 6167 655f 7379 7374 656d  - package_system
│ │ │ +000ead80: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000ead90: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +000eada0: 6d65 3a20 456e 7375 7265 2073 7973 7465  me: Ensure syste
│ │ │ +000eadb0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000eadc0: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +000eadd0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000eade0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000eadf0: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ +000eae00: 6e61 6c2d 7265 6d6f 7465 0a20 2020 2073  nal-remote.    s
│ │ │ +000eae10: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000eae20: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000eae30: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000eae40: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000eae50: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000eae60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000eae70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000eae80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000eae90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000eaea0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000eaeb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000eaec0: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ +000eaed0: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ +000eaee0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000eaef0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000eaf00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000eaf10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000eaf20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000eaf30: 2d74 6172 6765 743d 2223 6964 3330 3522  -target="#id305"
│ │ │ +000eaf40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000eaf50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000eaf60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000eaf70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000eaf80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000eaf90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000eafa0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000eafb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000eafc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000eafd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000eafe0: 2220 6964 3d22 6964 3330 3522 3e3c 7461  " id="id305"><ta
│ │ │ +000eaff0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000eb000: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000eb010: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000eb020: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000eb030: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000eb040: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000eb050: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eb060: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000eb070: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000eb080: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000eb090: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000eb0a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eb0b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000eb0c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000eb0d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000eb0e0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000eb0f0: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ +000eb100: 726e 616c 2d72 656d 6f74 650a 0a63 6c61  rnal-remote..cla
│ │ │ +000eb110: 7373 2069 6e73 7461 6c6c 5f73 7973 7465  ss install_syste
│ │ │ +000eb120: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000eb130: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +000eb140: 2773 7973 7465 6d64 2d6a 6f75 726e 616c  'systemd-journal
│ │ │ +000eb150: 2d72 656d 6f74 6527 3a0a 2020 2020 656e  -remote':.    en
│ │ │ +000eb160: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +000eb170: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +000eb180: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000eb190: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000eb1a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000eb1b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000eb1c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000eb1d0: 2369 6433 3036 2220 7461 6269 6e64 6578  #id306" tabindex
│ │ │ +000eb1e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000eb1f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000eb200: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000eb210: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000eb220: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000eb230: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000eb240: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000eb250: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000eb260: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000eb270: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000eb280: 7365 2220 6964 3d22 6964 3330 3622 3e3c  se" id="id306"><
│ │ │ +000eb290: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +000eb2a0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +000eb2b0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eb2c0: 7265 6d6f 7465 220a 7665 7273 696f 6e20  remote".version 
│ │ │ +000eb2d0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000eb2e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000eb2f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000eb300: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000eb310: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000eb320: 7461 7267 6574 3d22 2369 6433 3037 2220  target="#id307" 
│ │ │  000eb330: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000eb340: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -60404,166 +60404,166 @@
│ │ │  000ebf30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000ebf40: 3330 3922 2074 6162 696e 6465 783d 2230  309" tabindex="0
│ │ │  000ebf50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000ebf60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000ebf70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000ebf80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000ebf90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000ebfa0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000ebfb0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000ebfc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000ebfd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000ebfe0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000ebff0: 2069 643d 2269 6433 3039 223e 3c70 7265   id="id309"><pre
│ │ │ -000ec000: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -000ec010: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -000ec020: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ -000ec030: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000ec040: 6c6f 6164 225d 0a3c 2f63 6f64 653e 3c2f  load"].</code></
│ │ │ -000ec050: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000ec060: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000ec070: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000ec080: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000ec090: 2d74 6172 6765 743d 2223 6964 3331 3022  -target="#id310"
│ │ │ -000ec0a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000ec0b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000ec0c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000ec0d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000ec0e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000ec0f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ec100: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000ec110: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ec120: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ec130: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ec140: 2220 6964 3d22 6964 3331 3022 3e3c 7461  " id="id310"><ta
│ │ │ -000ec150: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ec160: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ec170: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ec180: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ec190: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ec1a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ec1b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ec1c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000ec1d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ec1e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000ec1f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ec200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ec210: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ec220: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000ec230: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000ec240: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -000ec250: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ -000ec260: 6e61 6c2d 7570 6c6f 6164 0a0a 636c 6173  nal-upload..clas
│ │ │ -000ec270: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ -000ec280: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ -000ec290: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ -000ec2a0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000ec2b0: 6c6f 6164 273a 0a20 2020 2065 6e61 626c  load':.    enabl
│ │ │ -000ec2c0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -000ec2d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000ec2e0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -000ec2f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000ec300: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000ec310: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000ec320: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000ec330: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000ec340: 3d22 2369 6433 3131 2220 7461 6269 6e64  ="#id311" tabind
│ │ │ -000ec350: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000ec360: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000ec370: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000ec380: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000ec390: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000ec3a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000ec3b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000ec3c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000ec3d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000ec3e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000ec3f0: 6964 3331 3122 3e3c 7461 626c 6520 636c  id311"><table cl
│ │ │ -000ec400: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000ec410: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000ec420: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000ec430: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000ec440: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000ec450: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000ec460: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000ec470: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000ec480: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000ec490: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000ec4a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000ec4b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000ec4c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000ec4d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000ec4e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000ec4f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000ec500: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000ec510: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000ec520: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000ec530: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -000ec540: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000ec550: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000ec560: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000ec570: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000ec580: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000ec590: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000ec5a0: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ -000ec5b0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000ec5c0: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -000ec5d0: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ -000ec5e0: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ -000ec5f0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000ec600: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ -000ec610: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ -000ec620: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -000ec630: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000ec640: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -000ec650: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000ec660: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -000ec670: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -000ec680: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -000ec690: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ -000ec6a0: 7572 6e61 6c2d 7570 6c6f 6164 2053 6572  urnal-upload Ser
│ │ │ -000ec6b0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -000ec6c0: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ -000ec6d0: 7572 6e61 6c2d 7570 6c6f 6164 0a20 2020  urnal-upload.   
│ │ │ -000ec6e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000ec6f0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -000ec700: 6e61 6d65 3a20 7379 7374 656d 642d 6a6f  name: systemd-jo
│ │ │ -000ec710: 7572 6e61 6c2d 7570 6c6f 6164 0a20 2020  urnal-upload.   
│ │ │ -000ec720: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -000ec730: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -000ec740: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -000ec750: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -000ec760: 656e 3a0a 2020 2020 2d20 2722 7379 7374  en:.    - '"syst
│ │ │ -000ec770: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000ec780: 7465 2220 696e 2061 6e73 6962 6c65 5f66  te" in ansible_f
│ │ │ -000ec790: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000ec7a0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000ec7b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000ec7c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000ec7d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000ec7e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000ec7f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000ec800: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000ec810: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ -000ec820: 7572 6e61 6c2d 7570 6c6f 6164 5f65 6e61  urnal-upload_ena
│ │ │ -000ec830: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -000ec840: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -000ec850: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -000ec860: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -000ec870: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000ec880: 6573 270a 2020 2d20 2820 616e 7369 626c  es'.  - ( ansibl
│ │ │ -000ec890: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -000ec8a0: 5f74 7970 6520 6e6f 7420 696e 205b 2264  _type not in ["d
│ │ │ -000ec8b0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -000ec8c0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -000ec8d0: 222c 2022 636f 6e74 6169 6e65 7222 5d0a  ", "container"].
│ │ │ -000ec8e0: 2020 2020 616e 6420 2273 7973 7465 6d64      and "systemd
│ │ │ -000ec8f0: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ -000ec900: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000ec910: 732e 7061 636b 6167 6573 2029 0a3c 2f63  s.packages ).</c
│ │ │ +000ebfa0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000ebfb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000ebfc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000ebfd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000ebfe0: 6c61 7073 6522 2069 643d 2269 6433 3039  lapse" id="id309
│ │ │ +000ebff0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000ec000: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000ec010: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000ec020: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000ec030: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000ec040: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000ec050: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ec060: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000ec070: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000ec080: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000ec090: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000ec0a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000ec0b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000ec0c0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000ec0d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000ec0e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000ec0f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000ec100: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000ec110: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000ec120: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000ec130: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +000ec140: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000ec150: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000ec160: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000ec170: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000ec180: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000ec190: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +000ec1a0: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ +000ec1b0: 726e 616c 2d75 706c 6f61 645f 656e 6162  rnal-upload_enab
│ │ │ +000ec1c0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +000ec1d0: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ +000ec1e0: 6e61 6c2d 7570 6c6f 6164 2053 6572 7669  nal-upload Servi
│ │ │ +000ec1f0: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +000ec200: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ +000ec210: 6e61 6c2d 7570 6c6f 6164 0a20 2062 6c6f  nal-upload.  blo
│ │ │ +000ec220: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +000ec230: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000ec240: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +000ec250: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000ec260: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +000ec270: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +000ec280: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +000ec290: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000ec2a0: 2d75 706c 6f61 6420 5365 7276 6963 6520  -upload Service 
│ │ │ +000ec2b0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +000ec2c0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000ec2d0: 2d75 706c 6f61 640a 2020 2020 616e 7369  -upload.    ansi
│ │ │ +000ec2e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +000ec2f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +000ec300: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000ec310: 2d75 706c 6f61 640a 2020 2020 2020 656e  -upload.      en
│ │ │ +000ec320: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +000ec330: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +000ec340: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +000ec350: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +000ec360: 2020 202d 2027 2273 7973 7465 6d64 2d6a     - '"systemd-j
│ │ │ +000ec370: 6f75 726e 616c 2d72 656d 6f74 6522 2069  ournal-remote" i
│ │ │ +000ec380: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000ec390: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000ec3a0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +000ec3b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000ec3c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000ec3d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000ec3e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000ec3f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000ec400: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000ec410: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000ec420: 2d75 706c 6f61 645f 656e 6162 6c65 640a  -upload_enabled.
│ │ │ +000ec430: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +000ec440: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +000ec450: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ +000ec460: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000ec470: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000ec480: 202d 2028 2061 6e73 6962 6c65 5f76 6972   - ( ansible_vir
│ │ │ +000ec490: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +000ec4a0: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ +000ec4b0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +000ec4c0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +000ec4d0: 6f6e 7461 696e 6572 225d 0a20 2020 2061  ontainer"].    a
│ │ │ +000ec4e0: 6e64 2022 7379 7374 656d 642d 6a6f 7572  nd "systemd-jour
│ │ │ +000ec4f0: 6e61 6c2d 7265 6d6f 7465 2220 696e 2061  nal-remote" in a
│ │ │ +000ec500: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000ec510: 6b61 6765 7320 290a 3c2f 636f 6465 3e3c  kages ).</code><
│ │ │ +000ec520: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000ec530: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000ec540: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000ec550: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000ec560: 612d 7461 7267 6574 3d22 2369 6433 3130  a-target="#id310
│ │ │ +000ec570: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000ec580: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000ec590: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000ec5a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000ec5b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000ec5c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000ec5d0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000ec5e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000ec5f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000ec600: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000ec610: 6522 2069 643d 2269 6433 3130 223e 3c74  e" id="id310"><t
│ │ │ +000ec620: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000ec630: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000ec640: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000ec650: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000ec660: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000ec670: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000ec680: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ec690: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000ec6a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000ec6b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000ec6c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000ec6d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ec6e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000ec6f0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000ec700: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000ec710: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +000ec720: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ +000ec730: 726e 616c 2d75 706c 6f61 640a 0a63 6c61  rnal-upload..cla
│ │ │ +000ec740: 7373 2065 6e61 626c 655f 7379 7374 656d  ss enable_system
│ │ │ +000ec750: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ec760: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +000ec770: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +000ec780: 706c 6f61 6427 3a0a 2020 2020 656e 6162  pload':.    enab
│ │ │ +000ec790: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +000ec7a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000ec7b0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +000ec7c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000ec7d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000ec7e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000ec7f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000ec800: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000ec810: 743d 2223 6964 3331 3122 2074 6162 696e  t="#id311" tabin
│ │ │ +000ec820: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000ec830: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000ec840: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000ec850: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000ec860: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000ec870: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000ec880: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000ec890: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000ec8a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000ec8b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000ec8c0: 6c61 7073 6522 2069 643d 2269 6433 3131  lapse" id="id311
│ │ │ +000ec8d0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +000ec8e0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +000ec8f0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +000ec900: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ +000ec910: 6e61 6c2d 7570 6c6f 6164 225d 0a3c 2f63  nal-upload"].</c
│ │ │  000ec920: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000ec930: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000ec940: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000ec950: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000ec960: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000ec970: 6964 3331 3222 2074 6162 696e 6465 783d  id312" tabindex=
│ │ │  000ec980: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -60794,154 +60794,154 @@
│ │ │  000ed790: 2d74 6172 6765 743d 2223 6964 3331 3422  -target="#id314"
│ │ │  000ed7a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000ed7b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000ed7c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000ed7d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000ed7e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000ed7f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ed800: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000ed810: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000ed820: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000ed830: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000ed840: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000ed850: 2269 6433 3134 223e 3c70 7265 3e3c 636f  "id314"><pre><co
│ │ │ -000ed860: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -000ed870: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -000ed880: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ -000ed890: 642d 6a6f 7572 6e61 6c64 225d 0a3c 2f63  d-journald"].</c
│ │ │ -000ed8a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000ed8b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000ed8c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000ed8d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000ed8e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000ed8f0: 6964 3331 3522 2074 6162 696e 6465 783d  id315" tabindex=
│ │ │ -000ed900: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ed910: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000ed920: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000ed930: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000ed940: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ed950: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000ed960: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ed970: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ed980: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ed990: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ -000ed9a0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -000ed9b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ed9c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ed9d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ed9e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ed9f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000eda00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000eda10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000eda20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000eda30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000eda40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000eda50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000eda60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000eda70: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000eda80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000eda90: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000edaa0: 6465 2065 6e61 626c 655f 7379 7374 656d  de enable_system
│ │ │ -000edab0: 642d 6a6f 7572 6e61 6c64 0a0a 636c 6173  d-journald..clas
│ │ │ -000edac0: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ -000edad0: 2d6a 6f75 726e 616c 6420 7b0a 2020 7365  -journald {.  se
│ │ │ -000edae0: 7276 6963 6520 7b27 7379 7374 656d 642d  rvice {'systemd-
│ │ │ -000edaf0: 6a6f 7572 6e61 6c64 273a 0a20 2020 2065  journald':.    e
│ │ │ -000edb00: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -000edb10: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -000edb20: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -000edb30: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000edb40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000edb50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000edb60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000edb70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000edb80: 7267 6574 3d22 2369 6433 3136 2220 7461  rget="#id316" ta
│ │ │ -000edb90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000edba0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000edbb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000edbc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000edbd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000edbe0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000edbf0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000edc00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000edc10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000edc20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000edc30: 6964 3d22 6964 3331 3622 3e3c 7461 626c  id="id316"><tabl
│ │ │ -000edc40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000edc50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000edc60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000edc70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000edc80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000edc90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000edca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000edcb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000edcc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000edcd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000edce0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000edcf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000edd00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000edd10: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000edd20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000edd30: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000edd40: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000edd50: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000edd60: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000edd70: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000edd80: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -000edd90: 432d 3234 0a20 202d 2065 6e61 626c 655f  C-24.  - enable_
│ │ │ -000edda0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000eddb0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000eddc0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000eddd0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000edde0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000eddf0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000ede00: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ -000ede10: 6e61 6c64 5f65 6e61 626c 6564 0a0a 2d20  nald_enabled..- 
│ │ │ -000ede20: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -000ede30: 7465 6d64 2d6a 6f75 726e 616c 6420 5365  temd-journald Se
│ │ │ -000ede40: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -000ede50: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ -000ede60: 6f75 726e 616c 640a 2020 626c 6f63 6b3a  ournald.  block:
│ │ │ -000ede70: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -000ede80: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000ede90: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -000edea0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000edeb0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -000edec0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -000eded0: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -000edee0: 7374 656d 642d 6a6f 7572 6e61 6c64 2053  stemd-journald S
│ │ │ -000edef0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000edf00: 5365 7276 6963 6520 7379 7374 656d 642d  Service systemd-
│ │ │ -000edf10: 6a6f 7572 6e61 6c64 0a20 2020 2061 6e73  journald.    ans
│ │ │ -000edf20: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -000edf30: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -000edf40: 3a20 7379 7374 656d 642d 6a6f 7572 6e61  : systemd-journa
│ │ │ -000edf50: 6c64 0a20 2020 2020 2065 6e61 626c 6564  ld.      enabled
│ │ │ -000edf60: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -000edf70: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -000edf80: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -000edf90: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -000edfa0: 2722 7379 7374 656d 6422 2069 6e20 616e  '"systemd" in an
│ │ │ -000edfb0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000edfc0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000edfd0: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ -000edfe0: 2d32 340a 2020 2d20 656e 6162 6c65 5f73  -24.  - enable_s
│ │ │ -000edff0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000ee000: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000ee010: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000ee020: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000ee030: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000ee040: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000ee050: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ -000ee060: 616c 645f 656e 6162 6c65 640a 2020 2d20  ald_enabled.  - 
│ │ │ -000ee070: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -000ee080: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -000ee090: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000ee0a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000ee0b0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +000ed800: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000ed810: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000ed820: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000ed830: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000ed840: 6522 2069 643d 2269 6433 3134 223e 3c74  e" id="id314"><t
│ │ │ +000ed850: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000ed860: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000ed870: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000ed880: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000ed890: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000ed8a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000ed8b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ed8c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000ed8d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000ed8e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000ed8f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000ed900: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ed910: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000ed920: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000ed930: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000ed940: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +000ed950: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000ed960: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +000ed970: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +000ed980: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000ed990: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000ed9a0: 332d 5343 2d32 340a 2020 2d20 656e 6162  3-SC-24.  - enab
│ │ │ +000ed9b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000ed9c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000ed9d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000ed9e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000ed9f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000eda00: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000eda10: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +000eda20: 6f75 726e 616c 645f 656e 6162 6c65 640a  ournald_enabled.
│ │ │ +000eda30: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +000eda40: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000eda50: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000eda60: 6520 7365 7276 6963 6520 7379 7374 656d  e service system
│ │ │ +000eda70: 642d 6a6f 7572 6e61 6c64 0a20 2062 6c6f  d-journald.  blo
│ │ │ +000eda80: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +000eda90: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000edaa0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +000edab0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000edac0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +000edad0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +000edae0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +000edaf0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000edb00: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +000edb10: 6c65 2053 6572 7669 6365 2073 7973 7465  le Service syste
│ │ │ +000edb20: 6d64 2d6a 6f75 726e 616c 640a 2020 2020  md-journald.    
│ │ │ +000edb30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000edb40: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +000edb50: 616d 653a 2073 7973 7465 6d64 2d6a 6f75  ame: systemd-jou
│ │ │ +000edb60: 726e 616c 640a 2020 2020 2020 656e 6162  rnald.      enab
│ │ │ +000edb70: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +000edb80: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +000edb90: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +000edba0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +000edbb0: 202d 2027 2273 7973 7465 6d64 2220 696e   - '"systemd" in
│ │ │ +000edbc0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000edbd0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000edbe0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000edbf0: 2d53 432d 3234 0a20 202d 2065 6e61 626c  -SC-24.  - enabl
│ │ │ +000edc00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000edc10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000edc20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000edc30: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000edc40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000edc50: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +000edc60: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ +000edc70: 7572 6e61 6c64 5f65 6e61 626c 6564 0a20  urnald_enabled. 
│ │ │ +000edc80: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +000edc90: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +000edca0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +000edcb0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000edcc0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +000edcd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000edce0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000edcf0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000edd00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000edd10: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +000edd20: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │ +000edd30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000edd40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000edd50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000edd60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000edd70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000edd80: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000edd90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000edda0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000eddb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000eddc0: 7073 6522 2069 643d 2269 6433 3135 223e  pse" id="id315">
│ │ │ +000eddd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000edde0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000eddf0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000ede00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000ede10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000ede20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000ede30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ede40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000ede50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ede60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000ede70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000ede80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000ede90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000edea0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000edeb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000edec0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000eded0: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ +000edee0: 6f75 726e 616c 640a 0a63 6c61 7373 2065  ournald..class e
│ │ │ +000edef0: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ +000edf00: 7572 6e61 6c64 207b 0a20 2073 6572 7669  urnald {.  servi
│ │ │ +000edf10: 6365 207b 2773 7973 7465 6d64 2d6a 6f75  ce {'systemd-jou
│ │ │ +000edf20: 726e 616c 6427 3a0a 2020 2020 656e 6162  rnald':.    enab
│ │ │ +000edf30: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +000edf40: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000edf50: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +000edf60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000edf70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000edf80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000edf90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000edfa0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000edfb0: 743d 2223 6964 3331 3622 2074 6162 696e  t="#id316" tabin
│ │ │ +000edfc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000edfd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000edfe0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000edff0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000ee000: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000ee010: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000ee020: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000ee030: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000ee040: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000ee050: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000ee060: 6c61 7073 6522 2069 643d 2269 6433 3136  lapse" id="id316
│ │ │ +000ee070: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +000ee080: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +000ee090: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +000ee0a0: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ +000ee0b0: 6e61 6c64 225d 0a3c 2f63 6f64 653e 3c2f  nald"].</code></
│ │ │  000ee0c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000ee0d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000ee0e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000ee0f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000ee100: 2d74 6172 6765 743d 2223 6964 3331 3722  -target="#id317"
│ │ │  000ee110: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000ee120: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -64384,128 +64384,128 @@
│ │ │  000fb7f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000fb800: 3d22 2369 6433 3430 2220 7461 6269 6e64  ="#id340" tabind
│ │ │  000fb810: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000fb820: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000fb830: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000fb840: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000fb850: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000fb860: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000fb870: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000fb880: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000fb890: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000fb8a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000fb8b0: 6170 7365 2220 6964 3d22 6964 3334 3022  apse" id="id340"
│ │ │ -000fb8c0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000fb8d0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000fb8e0: 2022 7273 7973 6c6f 6722 0a76 6572 7369   "rsyslog".versi
│ │ │ -000fb8f0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -000fb900: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000fb910: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000fb920: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000fb930: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000fb940: 7461 2d74 6172 6765 743d 2223 6964 3334  ta-target="#id34
│ │ │ -000fb950: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -000fb960: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000fb970: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000fb980: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000fb990: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000fb9a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000fb9b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000fb9c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000fb9d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000fb9e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000fb9f0: 7365 2220 6964 3d22 6964 3334 3122 3e3c  se" id="id341"><
│ │ │ -000fba00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000fba10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000fba20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000fba30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000fba40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000fba50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000fba60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000fba70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000fba80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000fba90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000fbaa0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000fbab0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000fbac0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000fbad0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000fbae0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000fbaf0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000fbb00: 6e73 7461 6c6c 5f72 7379 736c 6f67 0a0a  nstall_rsyslog..
│ │ │ -000fbb10: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ -000fbb20: 7973 6c6f 6720 7b0a 2020 7061 636b 6167  yslog {.  packag
│ │ │ -000fbb30: 6520 7b20 2772 7379 736c 6f67 273a 0a20  e { 'rsyslog':. 
│ │ │ -000fbb40: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000fbb50: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000fbb60: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000fbb70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000fbb80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000fbb90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000fbba0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000fbbb0: 6765 743d 2223 6964 3334 3222 2074 6162  get="#id342" tab
│ │ │ -000fbbc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000fbbd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000fbbe0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000fbbf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000fbc00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000fbc10: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000fbc20: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000fbc30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000fbc40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000fbc50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000fbc60: 643d 2269 6433 3432 223e 3c74 6162 6c65  d="id342"><table
│ │ │ -000fbc70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000fbc80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000fbc90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000fbca0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000fbcb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000fbcc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000fbcd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000fbce0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000fbcf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000fbd00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000fbd10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000fbd20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000fbd30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000fbd40: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000fbd50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000fbd60: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000fbd70: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000fbd80: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000fbd90: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000fbda0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000fbdb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -000fbdc0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -000fbdd0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000fbde0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000fbdf0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000fbe00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000fbe10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000fbe20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000fbe30: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ -000fbe40: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000fbe50: 456e 7375 7265 2072 7379 736c 6f67 2069  Ensure rsyslog i
│ │ │ -000fbe60: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -000fbe70: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000fbe80: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000fbe90: 2072 7379 736c 6f67 0a20 2020 2073 7461   rsyslog.    sta
│ │ │ -000fbea0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -000fbeb0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -000fbec0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000fbed0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000fbee0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000fbef0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000fbf00: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000fbf10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000fbf20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000fbf30: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000fbf40: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000fbf50: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000fbf60: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ -000fbf70: 6c6f 675f 696e 7374 616c 6c65 640a 3c2f  log_installed.</
│ │ │ +000fb860: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000fb870: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000fb880: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000fb890: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000fb8a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000fb8b0: 6964 3334 3022 3e3c 7461 626c 6520 636c  id340"><table cl
│ │ │ +000fb8c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000fb8d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000fb8e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000fb8f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000fb900: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000fb910: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000fb920: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000fb930: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000fb940: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000fb950: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000fb960: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000fb970: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000fb980: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000fb990: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000fb9a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000fb9b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000fb9c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000fb9d0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000fb9e0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000fb9f0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +000fba00: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000fba10: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +000fba20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000fba30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000fba40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000fba50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000fba60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000fba70: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000fba80: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ +000fba90: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000fbaa0: 7572 6520 7273 7973 6c6f 6720 6973 2069  ure rsyslog is i
│ │ │ +000fbab0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000fbac0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000fbad0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ +000fbae0: 7973 6c6f 670a 2020 2020 7374 6174 653a  yslog.    state:
│ │ │ +000fbaf0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +000fbb00: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +000fbb10: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000fbb20: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000fbb30: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000fbb40: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +000fbb50: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000fbb60: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000fbb70: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000fbb80: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000fbb90: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000fbba0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000fbbb0: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ +000fbbc0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000fbbd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000fbbe0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000fbbf0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000fbc00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000fbc10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000fbc20: 3334 3122 2074 6162 696e 6465 783d 2230  341" tabindex="0
│ │ │ +000fbc30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000fbc40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000fbc50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000fbc60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000fbc70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000fbc80: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000fbc90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000fbca0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000fbcb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000fbcc0: 6170 7365 2220 6964 3d22 6964 3334 3122  apse" id="id341"
│ │ │ +000fbcd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000fbce0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000fbcf0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000fbd00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000fbd10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000fbd20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000fbd30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000fbd40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000fbd50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fbd60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000fbd70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000fbd80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000fbd90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000fbda0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000fbdb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000fbdc0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000fbdd0: 2069 6e73 7461 6c6c 5f72 7379 736c 6f67   install_rsyslog
│ │ │ +000fbde0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000fbdf0: 7273 7973 6c6f 6720 7b0a 2020 7061 636b  rsyslog {.  pack
│ │ │ +000fbe00: 6167 6520 7b20 2772 7379 736c 6f67 273a  age { 'rsyslog':
│ │ │ +000fbe10: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000fbe20: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +000fbe30: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000fbe40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000fbe50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000fbe60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000fbe70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000fbe80: 6172 6765 743d 2223 6964 3334 3222 2074  arget="#id342" t
│ │ │ +000fbe90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000fbea0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000fbeb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000fbec0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000fbed0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000fbee0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000fbef0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000fbf00: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000fbf10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000fbf20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000fbf30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000fbf40: 6433 3432 223e 3c70 7265 3e3c 636f 6465  d342"><pre><code
│ │ │ +000fbf50: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000fbf60: 616d 6520 3d20 2272 7379 736c 6f67 220a  ame = "rsyslog".
│ │ │ +000fbf70: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000fbf80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000fbf90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000fbfa0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000fbfb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000fbfc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000fbfd0: 2369 6433 3433 2220 7461 6269 6e64 6578  #id343" tabindex
│ │ │  000fbfe0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -64785,152 +64785,152 @@
│ │ │  000fd100: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000fd110: 6765 743d 2223 6964 3334 3522 2074 6162  get="#id345" tab
│ │ │  000fd120: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000fd130: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000fd140: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000fd150: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000fd160: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000fd170: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000fd180: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000fd190: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000fd1a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000fd1b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000fd1c0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000fd1d0: 3435 223e 3c70 7265 3e3c 636f 6465 3e0a  45"><pre><code>.
│ │ │ -000fd1e0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -000fd1f0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -000fd200: 6420 3d20 5b22 7273 7973 6c6f 6722 5d0a  d = ["rsyslog"].
│ │ │ -000fd210: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000fd220: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000fd230: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000fd240: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000fd250: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000fd260: 3d22 2369 6433 3436 2220 7461 6269 6e64  ="#id346" tabind
│ │ │ -000fd270: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000fd280: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000fd290: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000fd2a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000fd2b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000fd2c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000fd2d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000fd2e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000fd2f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000fd300: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000fd310: 6433 3436 223e 3c74 6162 6c65 2063 6c61  d346"><table cla
│ │ │ -000fd320: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000fd330: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000fd340: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000fd350: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000fd360: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000fd370: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000fd380: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000fd390: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000fd3a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000fd3b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000fd3c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000fd3d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000fd3e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000fd3f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000fd400: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000fd410: 636c 7564 6520 656e 6162 6c65 5f72 7379  clude enable_rsy
│ │ │ -000fd420: 736c 6f67 0a0a 636c 6173 7320 656e 6162  slog..class enab
│ │ │ -000fd430: 6c65 5f72 7379 736c 6f67 207b 0a20 2073  le_rsyslog {.  s
│ │ │ -000fd440: 6572 7669 6365 207b 2772 7379 736c 6f67  ervice {'rsyslog
│ │ │ -000fd450: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -000fd460: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -000fd470: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -000fd480: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -000fd490: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000fd4a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000fd4b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000fd4c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000fd4d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000fd4e0: 6433 3437 2220 7461 6269 6e64 6578 3d22  d347" tabindex="
│ │ │ -000fd4f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000fd500: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000fd510: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000fd520: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000fd530: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000fd540: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000fd550: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000fd560: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000fd570: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000fd580: 6c6c 6170 7365 2220 6964 3d22 6964 3334  llapse" id="id34
│ │ │ -000fd590: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -000fd5a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000fd5b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000fd5c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000fd5d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000fd5e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000fd5f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000fd600: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000fd610: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000fd620: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000fd630: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000fd640: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000fd650: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000fd660: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000fd670: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000fd680: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000fd690: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000fd6a0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000fd6b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000fd6c0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000fd6d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000fd6e0: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ -000fd6f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000fd700: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -000fd710: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000fd720: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000fd730: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000fd740: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000fd750: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000fd760: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000fd770: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ -000fd780: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -000fd790: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ -000fd7a0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -000fd7b0: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ -000fd7c0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -000fd7d0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000fd7e0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -000fd7f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000fd800: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000fd810: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -000fd820: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -000fd830: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ -000fd840: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -000fd850: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ -000fd860: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000fd870: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -000fd880: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ -000fd890: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -000fd8a0: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -000fd8b0: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -000fd8c0: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -000fd8d0: 7768 656e 3a0a 2020 2020 2d20 2722 7273  when:.    - '"rs
│ │ │ -000fd8e0: 7973 6c6f 6722 2069 6e20 616e 7369 626c  yslog" in ansibl
│ │ │ -000fd8f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000fd900: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -000fd910: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -000fd920: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000fd930: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -000fd940: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000fd950: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000fd960: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000fd970: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000fd980: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000fd990: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000fd9a0: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ -000fd9b0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -000fd9c0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -000fd9d0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -000fd9e0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -000fd9f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000fda00: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +000fd170: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000fd180: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000fd190: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000fd1a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000fd1b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000fd1c0: 643d 2269 6433 3435 223e 3c74 6162 6c65  d="id345"><table
│ │ │ +000fd1d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000fd1e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000fd1f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000fd200: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000fd210: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000fd220: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fd230: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000fd240: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000fd250: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000fd260: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000fd270: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000fd280: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000fd290: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000fd2a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000fd2b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000fd2c0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000fd2d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000fd2e0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000fd2f0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000fd300: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000fd310: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +000fd320: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +000fd330: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +000fd340: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000fd350: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000fd360: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000fd370: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000fd380: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000fd390: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000fd3a0: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +000fd3b0: 736c 6f67 5f65 6e61 626c 6564 0a0a 2d20  slog_enabled..- 
│ │ │ +000fd3c0: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ +000fd3d0: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ +000fd3e0: 6e61 626c 6520 7365 7276 6963 6520 7273  nable service rs
│ │ │ +000fd3f0: 7973 6c6f 670a 2020 626c 6f63 6b3a 0a0a  yslog.  block:..
│ │ │ +000fd400: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +000fd410: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000fd420: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +000fd430: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +000fd440: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +000fd450: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +000fd460: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ +000fd470: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ +000fd480: 6162 6c65 2053 6572 7669 6365 2072 7379  able Service rsy
│ │ │ +000fd490: 736c 6f67 0a20 2020 2061 6e73 6962 6c65  slog.    ansible
│ │ │ +000fd4a0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +000fd4b0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ +000fd4c0: 7973 6c6f 670a 2020 2020 2020 656e 6162  yslog.      enab
│ │ │ +000fd4d0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +000fd4e0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +000fd4f0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +000fd500: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +000fd510: 202d 2027 2272 7379 736c 6f67 2220 696e   - '"rsyslog" in
│ │ │ +000fd520: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000fd530: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000fd540: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000fd550: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +000fd560: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000fd570: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000fd580: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000fd590: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000fd5a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000fd5b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000fd5c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000fd5d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000fd5e0: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ +000fd5f0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +000fd600: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +000fd610: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +000fd620: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000fd630: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +000fd640: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000fd650: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000fd660: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000fd670: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000fd680: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000fd690: 3334 3622 2074 6162 696e 6465 783d 2230  346" tabindex="0
│ │ │ +000fd6a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000fd6b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000fd6c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000fd6d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000fd6e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000fd6f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000fd700: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000fd710: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000fd720: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000fd730: 6170 7365 2220 6964 3d22 6964 3334 3622  apse" id="id346"
│ │ │ +000fd740: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000fd750: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000fd760: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000fd770: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000fd780: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000fd790: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000fd7a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000fd7b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000fd7c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fd7d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000fd7e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000fd7f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000fd800: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000fd810: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000fd820: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000fd830: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000fd840: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ +000fd850: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ +000fd860: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ +000fd870: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ +000fd880: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +000fd890: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +000fd8a0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +000fd8b0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000fd8c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000fd8d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000fd8e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000fd8f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000fd900: 2d74 6172 6765 743d 2223 6964 3334 3722  -target="#id347"
│ │ │ +000fd910: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000fd920: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000fd930: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000fd940: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000fd950: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000fd960: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000fd970: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000fd980: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000fd990: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000fd9a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000fd9b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000fd9c0: 2269 6433 3437 223e 3c70 7265 3e3c 636f  "id347"><pre><co
│ │ │ +000fd9d0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +000fd9e0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +000fd9f0: 6162 6c65 6420 3d20 5b22 7273 7973 6c6f  abled = ["rsyslo
│ │ │ +000fda00: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │  000fda10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000fda20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000fda30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000fda40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000fda50: 7267 6574 3d22 2369 6433 3438 2220 7461  rget="#id348" ta
│ │ │  000fda60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000fda70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -67364,130 +67364,130 @@
│ │ │  00107230: 7267 6574 3d22 2369 6433 3632 2220 7461  rget="#id362" ta
│ │ │  00107240: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00107250: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00107260: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00107270: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00107280: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00107290: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001072a0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -001072b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001072c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001072d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001072e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001072f0: 3336 3222 3e3c 7072 653e 3c63 6f64 653e  362"><pre><code>
│ │ │ -00107300: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00107310: 6d65 203d 2022 6970 7461 626c 6573 2d70  me = "iptables-p
│ │ │ -00107320: 6572 7369 7374 656e 7422 0a76 6572 7369  ersistent".versi
│ │ │ -00107330: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -00107340: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00107350: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00107360: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00107370: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00107380: 7461 2d74 6172 6765 743d 2223 6964 3336  ta-target="#id36
│ │ │ -00107390: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -001073a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001073b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001073c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001073d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001073e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001073f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00107400: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00107410: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00107420: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00107430: 7365 2220 6964 3d22 6964 3336 3322 3e3c  se" id="id363"><
│ │ │ -00107440: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00107450: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00107460: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00107470: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00107480: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00107490: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001074a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001074b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001074c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001074d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001074e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001074f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00107500: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00107510: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00107520: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00107530: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00107540: 6e73 7461 6c6c 5f69 7074 6162 6c65 732d  nstall_iptables-
│ │ │ -00107550: 7065 7273 6973 7465 6e74 0a0a 636c 6173  persistent..clas
│ │ │ -00107560: 7320 696e 7374 616c 6c5f 6970 7461 626c  s install_iptabl
│ │ │ -00107570: 6573 2d70 6572 7369 7374 656e 7420 7b0a  es-persistent {.
│ │ │ -00107580: 2020 7061 636b 6167 6520 7b20 2769 7074    package { 'ipt
│ │ │ -00107590: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -001075a0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001075b0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -001075c0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001075d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001075e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001075f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00107600: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00107610: 2d74 6172 6765 743d 2223 6964 3336 3422  -target="#id364"
│ │ │ -00107620: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00107630: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00107640: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00107650: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00107660: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00107670: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00107680: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00107690: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001076a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001076b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001076c0: 6522 2069 643d 2269 6433 3634 223e 3c74  e" id="id364"><t
│ │ │ -001076d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001076e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001076f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00107700: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00107710: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00107720: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00107730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00107740: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00107750: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00107760: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00107770: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00107780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00107790: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001077a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001077b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001077c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001077d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001077e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001077f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00107800: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00107810: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -00107820: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00107830: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00107840: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00107850: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00107860: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00107870: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00107880: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ -00107890: 7465 6e74 5f69 6e73 7461 6c6c 6564 0a0a  tent_installed..
│ │ │ -001078a0: 2d20 6e61 6d65 3a20 456e 7375 7265 2069  - name: Ensure i
│ │ │ -001078b0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -001078c0: 6e74 2069 7320 696e 7374 616c 6c65 640a  nt is installed.
│ │ │ -001078d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001078e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001078f0: 616d 653a 2069 7074 6162 6c65 732d 7065  ame: iptables-pe
│ │ │ -00107900: 7273 6973 7465 6e74 0a20 2020 2073 7461  rsistent.    sta
│ │ │ -00107910: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -00107920: 656e 3a20 2722 6970 7461 626c 6573 2220  en: '"iptables" 
│ │ │ -00107930: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00107940: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00107950: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -00107960: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00107970: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00107980: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00107990: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001079a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001079b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001079c0: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ -001079d0: 7374 656e 745f 696e 7374 616c 6c65 640a  stent_installed.
│ │ │ +001072a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001072b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001072c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001072d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001072e0: 6964 3d22 6964 3336 3222 3e3c 7461 626c  id="id362"><tabl
│ │ │ +001072f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00107300: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00107310: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00107320: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00107330: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00107340: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00107350: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00107360: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00107370: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00107380: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00107390: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001073a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001073b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001073c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001073d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001073e0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +001073f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00107400: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00107410: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00107420: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00107430: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00107440: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00107450: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00107460: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00107470: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00107480: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00107490: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ +001074a0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +001074b0: 745f 696e 7374 616c 6c65 640a 0a2d 206e  t_installed..- n
│ │ │ +001074c0: 616d 653a 2045 6e73 7572 6520 6970 7461  ame: Ensure ipta
│ │ │ +001074d0: 626c 6573 2d70 6572 7369 7374 656e 7420  bles-persistent 
│ │ │ +001074e0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +001074f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00107500: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00107510: 3a20 6970 7461 626c 6573 2d70 6572 7369  : iptables-persi
│ │ │ +00107520: 7374 656e 740a 2020 2020 7374 6174 653a  stent.    state:
│ │ │ +00107530: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +00107540: 2027 2269 7074 6162 6c65 7322 2069 6e20   '"iptables" in 
│ │ │ +00107550: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00107560: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00107570: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00107580: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00107590: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001075a0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +001075b0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001075c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001075d0: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ +001075e0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +001075f0: 6e74 5f69 6e73 7461 6c6c 6564 0a3c 2f63  nt_installed.</c
│ │ │ +00107600: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00107610: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00107620: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00107630: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00107640: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00107650: 6964 3336 3322 2074 6162 696e 6465 783d  id363" tabindex=
│ │ │ +00107660: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00107670: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00107680: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00107690: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001076a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001076b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001076c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001076d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001076e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001076f0: 6c6c 6170 7365 2220 6964 3d22 6964 3336  llapse" id="id36
│ │ │ +00107700: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +00107710: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00107720: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00107730: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00107740: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00107750: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00107760: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00107770: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00107780: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00107790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001077a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001077b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001077c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001077d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001077e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001077f0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00107800: 6465 2069 6e73 7461 6c6c 5f69 7074 6162  de install_iptab
│ │ │ +00107810: 6c65 732d 7065 7273 6973 7465 6e74 0a0a  les-persistent..
│ │ │ +00107820: 636c 6173 7320 696e 7374 616c 6c5f 6970  class install_ip
│ │ │ +00107830: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +00107840: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ +00107850: 2769 7074 6162 6c65 732d 7065 7273 6973  'iptables-persis
│ │ │ +00107860: 7465 6e74 273a 0a20 2020 2065 6e73 7572  tent':.    ensur
│ │ │ +00107870: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00107880: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00107890: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001078a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001078b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001078c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001078d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001078e0: 3336 3422 2074 6162 696e 6465 783d 2230  364" tabindex="0
│ │ │ +001078f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00107900: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00107910: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00107920: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00107930: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00107940: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00107950: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00107960: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00107970: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00107980: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00107990: 2069 643d 2269 6433 3634 223e 3c70 7265   id="id364"><pre
│ │ │ +001079a0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +001079b0: 6573 5d5d 0a6e 616d 6520 3d20 2269 7074  es]].name = "ipt
│ │ │ +001079c0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +001079d0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  001079e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001079f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00107a00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00107a10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00107a20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00107a30: 3d22 2369 6433 3635 2220 7461 6269 6e64  ="#id365" tabind
│ │ │  00107a40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -67688,132 +67688,132 @@
│ │ │  00108670: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00108680: 6574 3d22 2369 6433 3637 2220 7461 6269  et="#id367" tabi
│ │ │  00108690: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001086a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001086b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001086c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001086d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001086e0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -001086f0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00108700: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00108710: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00108720: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00108730: 6c6c 6170 7365 2220 6964 3d22 6964 3336  llapse" id="id36
│ │ │ -00108740: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ -00108750: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -00108760: 203d 2022 6970 7461 626c 6573 220a 7665   = "iptables".ve
│ │ │ -00108770: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -00108780: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00108790: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001087a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001087b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001087c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001087d0: 6433 3638 2220 7461 6269 6e64 6578 3d22  d368" tabindex="
│ │ │ -001087e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001087f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00108800: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00108810: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00108820: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00108830: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00108840: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00108850: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00108860: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00108870: 6c61 7073 6522 2069 643d 2269 6433 3638  lapse" id="id368
│ │ │ -00108880: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00108890: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001088a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001088b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001088c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001088d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001088e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001088f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00108900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00108910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00108920: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00108930: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00108940: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00108950: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00108960: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00108970: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00108980: 6520 696e 7374 616c 6c5f 6970 7461 626c  e install_iptabl
│ │ │ -00108990: 6573 0a0a 636c 6173 7320 696e 7374 616c  es..class instal
│ │ │ -001089a0: 6c5f 6970 7461 626c 6573 207b 0a20 2070  l_iptables {.  p
│ │ │ -001089b0: 6163 6b61 6765 207b 2027 6970 7461 626c  ackage { 'iptabl
│ │ │ -001089c0: 6573 273a 0a20 2020 2065 6e73 7572 6520  es':.    ensure 
│ │ │ -001089d0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -001089e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001089f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00108a00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00108a10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00108a20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00108a30: 7461 2d74 6172 6765 743d 2223 6964 3336  ta-target="#id36
│ │ │ -00108a40: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00108a50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00108a60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00108a70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00108a80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00108a90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00108aa0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00108ab0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00108ac0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00108ad0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00108ae0: 7073 6522 2069 643d 2269 6433 3639 223e  pse" id="id369">
│ │ │ -00108af0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00108b00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00108b10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00108b20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00108b30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00108b40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00108b50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00108b60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00108b70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00108b80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00108b90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00108ba0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00108bb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00108bc0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00108bd0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00108be0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00108bf0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00108c00: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00108c10: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00108c20: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00108c30: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00108c40: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00108c50: 5043 492d 4453 532d 5265 712d 312e 342e  PCI-DSS-Req-1.4.
│ │ │ -00108c60: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -00108c70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00108c80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00108c90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00108ca0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00108cb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00108cc0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00108cd0: 5f69 7074 6162 6c65 735f 696e 7374 616c  _iptables_instal
│ │ │ -00108ce0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -00108cf0: 7572 6520 6970 7461 626c 6573 2069 7320  ure iptables is 
│ │ │ -00108d00: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00108d10: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00108d20: 6167 653a 0a20 2020 206e 616d 653a 2069  age:.    name: i
│ │ │ -00108d30: 7074 6162 6c65 730a 2020 2020 7374 6174  ptables.    stat
│ │ │ -00108d40: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -00108d50: 6e3a 2028 2022 6c69 6e75 782d 6261 7365  n: ( "linux-base
│ │ │ -00108d60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00108d70: 7473 2e70 6163 6b61 6765 7320 290a 2020  ts.packages ).  
│ │ │ -00108d80: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00108d90: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00108da0: 2d20 5043 492d 4453 532d 5265 712d 312e  - PCI-DSS-Req-1.
│ │ │ -00108db0: 342e 310a 2020 2d20 656e 6162 6c65 5f73  4.1.  - enable_s
│ │ │ -00108dc0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00108dd0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00108de0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00108df0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00108e00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00108e10: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00108e20: 6765 5f69 7074 6162 6c65 735f 696e 7374  ge_iptables_inst
│ │ │ -00108e30: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +001086e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001086f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00108700: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00108710: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00108720: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00108730: 3d22 6964 3336 3722 3e3c 7461 626c 6520  ="id367"><table 
│ │ │ +00108740: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00108750: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00108760: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00108770: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00108780: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00108790: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001087a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001087b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001087c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001087d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001087e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001087f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00108800: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00108810: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00108820: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00108830: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00108840: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00108850: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00108860: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00108870: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00108880: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00108890: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +001088a0: 2d52 6571 2d31 2e34 2e31 0a20 202d 2065  -Req-1.4.1.  - e
│ │ │ +001088b0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001088c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001088d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001088e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001088f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00108900: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00108910: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +00108920: 6573 5f69 6e73 7461 6c6c 6564 0a0a 2d20  es_installed..- 
│ │ │ +00108930: 6e61 6d65 3a20 456e 7375 7265 2069 7074  name: Ensure ipt
│ │ │ +00108940: 6162 6c65 7320 6973 2069 6e73 7461 6c6c  ables is install
│ │ │ +00108950: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00108960: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00108970: 2020 6e61 6d65 3a20 6970 7461 626c 6573    name: iptables
│ │ │ +00108980: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +00108990: 656e 740a 2020 7768 656e 3a20 2820 226c  ent.  when: ( "l
│ │ │ +001089a0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +001089b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001089c0: 6167 6573 2029 0a20 2074 6167 733a 0a20  ages ).  tags:. 
│ │ │ +001089d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001089e0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +001089f0: 5353 2d52 6571 2d31 2e34 2e31 0a20 202d  SS-Req-1.4.1.  -
│ │ │ +00108a00: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00108a10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00108a20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00108a30: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00108a40: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00108a50: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00108a60: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ +00108a70: 626c 6573 5f69 6e73 7461 6c6c 6564 0a3c  bles_installed.<
│ │ │ +00108a80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00108a90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00108aa0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00108ab0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00108ac0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00108ad0: 2223 6964 3336 3822 2074 6162 696e 6465  "#id368" tabinde
│ │ │ +00108ae0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00108af0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00108b00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00108b10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00108b20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00108b30: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00108b40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00108b50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00108b60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00108b70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00108b80: 3336 3822 3e3c 7461 626c 6520 636c 6173  368"><table clas
│ │ │ +00108b90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00108ba0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00108bb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00108bc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00108bd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00108be0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00108bf0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00108c00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00108c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00108c20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00108c30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00108c40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00108c50: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00108c60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00108c70: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00108c80: 6c75 6465 2069 6e73 7461 6c6c 5f69 7074  lude install_ipt
│ │ │ +00108c90: 6162 6c65 730a 0a63 6c61 7373 2069 6e73  ables..class ins
│ │ │ +00108ca0: 7461 6c6c 5f69 7074 6162 6c65 7320 7b0a  tall_iptables {.
│ │ │ +00108cb0: 2020 7061 636b 6167 6520 7b20 2769 7074    package { 'ipt
│ │ │ +00108cc0: 6162 6c65 7327 3a0a 2020 2020 656e 7375  ables':.    ensu
│ │ │ +00108cd0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00108ce0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00108cf0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00108d00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00108d10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00108d20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00108d30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00108d40: 6433 3639 2220 7461 6269 6e64 6578 3d22  d369" tabindex="
│ │ │ +00108d50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00108d60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00108d70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00108d80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00108d90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00108da0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00108db0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00108dc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00108dd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00108de0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00108df0: 2220 6964 3d22 6964 3336 3922 3e3c 7072  " id="id369"><pr
│ │ │ +00108e00: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00108e10: 6765 735d 5d0a 6e61 6d65 203d 2022 6970  ges]].name = "ip
│ │ │ +00108e20: 7461 626c 6573 220a 7665 7273 696f 6e20  tables".version 
│ │ │ +00108e30: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00108e40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00108e50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00108e60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00108e70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00108e80: 7461 7267 6574 3d22 2369 6433 3730 2220  target="#id370" 
│ │ │  00108e90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00108ea0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -67997,111 +67997,111 @@
│ │ │  001099c0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  001099d0: 3732 2220 7461 6269 6e64 6578 3d22 3022  72" tabindex="0"
│ │ │  001099e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001099f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00109a00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00109a10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00109a20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00109a30: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00109a40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00109a50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00109a60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00109a70: 7073 6522 2069 643d 2269 6433 3732 223e  pse" id="id372">
│ │ │ -00109a80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00109a90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00109aa0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00109ab0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00109ac0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00109ad0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00109ae0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00109af0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00109b00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00109b10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00109b20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00109b30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00109b40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00109b50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00109b60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00109b70: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00109b80: 6520 7265 6d6f 7665 5f69 7074 6162 6c65  e remove_iptable
│ │ │ -00109b90: 732d 7065 7273 6973 7465 6e74 0a0a 636c  s-persistent..cl
│ │ │ -00109ba0: 6173 7320 7265 6d6f 7665 5f69 7074 6162  ass remove_iptab
│ │ │ -00109bb0: 6c65 732d 7065 7273 6973 7465 6e74 207b  les-persistent {
│ │ │ -00109bc0: 0a20 2070 6163 6b61 6765 207b 2027 6970  .  package { 'ip
│ │ │ -00109bd0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -00109be0: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ -00109bf0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00109c00: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00109c10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00109c20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00109c30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00109c40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00109c50: 6172 6765 743d 2223 6964 3337 3322 2074  arget="#id373" t
│ │ │ -00109c60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00109c70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00109c80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00109c90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00109ca0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00109cb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00109cc0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00109cd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00109ce0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00109cf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00109d00: 2069 643d 2269 6433 3733 223e 3c74 6162   id="id373"><tab
│ │ │ -00109d10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00109d20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00109d30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00109d40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00109d50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00109d60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00109d70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00109d80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00109d90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00109da0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00109db0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00109dc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00109dd0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00109de0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00109df0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00109e00: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00109e10: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00109e20: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00109e30: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00109e40: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00109e50: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00109e60: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00109e70: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00109e80: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00109e90: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00109ea0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00109eb0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00109ec0: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ -00109ed0: 7465 6e74 5f72 656d 6f76 6564 0a0a 2d20  tent_removed..- 
│ │ │ -00109ee0: 6e61 6d65 3a20 2752 656d 6f76 6520 6970  name: 'Remove ip
│ │ │ -00109ef0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -00109f00: 7420 5061 636b 6167 653a 2045 6e73 7572  t Package: Ensur
│ │ │ -00109f10: 6520 6970 7461 626c 6573 2d70 6572 7369  e iptables-persi
│ │ │ -00109f20: 7374 656e 7420 6973 2072 656d 6f76 6564  stent is removed
│ │ │ -00109f30: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00109f40: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00109f50: 206e 616d 653a 2069 7074 6162 6c65 732d   name: iptables-
│ │ │ -00109f60: 7065 7273 6973 7465 6e74 0a20 2020 2073  persistent.    s
│ │ │ -00109f70: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ -00109f80: 6865 6e3a 2027 2275 6677 2220 696e 2061  hen: '"ufw" in a
│ │ │ -00109f90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00109fa0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00109fb0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00109fc0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00109fd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00109fe0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00109ff0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0010a000: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0010a010: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -0010a020: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -0010a030: 6e74 5f72 656d 6f76 6564 0a3c 2f63 6f64  nt_removed.</cod
│ │ │ +00109a30: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00109a40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00109a50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00109a60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00109a70: 6170 7365 2220 6964 3d22 6964 3337 3222  apse" id="id372"
│ │ │ +00109a80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00109a90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00109aa0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00109ab0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00109ac0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00109ad0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00109ae0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00109af0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00109b00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00109b10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00109b20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00109b30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00109b40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00109b50: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00109b60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00109b70: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00109b80: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00109b90: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00109ba0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00109bb0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00109bc0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00109bd0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00109be0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00109bf0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00109c00: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00109c10: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00109c20: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00109c30: 636b 6167 655f 6970 7461 626c 6573 2d70  ckage_iptables-p
│ │ │ +00109c40: 6572 7369 7374 656e 745f 7265 6d6f 7665  ersistent_remove
│ │ │ +00109c50: 640a 0a2d 206e 616d 653a 2027 5265 6d6f  d..- name: 'Remo
│ │ │ +00109c60: 7665 2069 7074 6162 6c65 732d 7065 7273  ve iptables-pers
│ │ │ +00109c70: 6973 7465 6e74 2050 6163 6b61 6765 3a20  istent Package: 
│ │ │ +00109c80: 456e 7375 7265 2069 7074 6162 6c65 732d  Ensure iptables-
│ │ │ +00109c90: 7065 7273 6973 7465 6e74 2069 7320 7265  persistent is re
│ │ │ +00109ca0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00109cb0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00109cc0: 3a0a 2020 2020 6e61 6d65 3a20 6970 7461  :.    name: ipta
│ │ │ +00109cd0: 626c 6573 2d70 6572 7369 7374 656e 740a  bles-persistent.
│ │ │ +00109ce0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00109cf0: 740a 2020 7768 656e 3a20 2722 7566 7722  t.  when: '"ufw"
│ │ │ +00109d00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00109d10: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00109d20: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00109d30: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00109d40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00109d50: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00109d60: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00109d70: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00109d80: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00109d90: 6167 655f 6970 7461 626c 6573 2d70 6572  age_iptables-per
│ │ │ +00109da0: 7369 7374 656e 745f 7265 6d6f 7665 640a  sistent_removed.
│ │ │ +00109db0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00109dc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00109dd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00109de0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00109df0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00109e00: 3d22 2369 6433 3733 2220 7461 6269 6e64  ="#id373" tabind
│ │ │ +00109e10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00109e20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00109e30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00109e40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00109e50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00109e60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00109e70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00109e80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00109e90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00109ea0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00109eb0: 6433 3733 223e 3c74 6162 6c65 2063 6c61  d373"><table cla
│ │ │ +00109ec0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00109ed0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00109ee0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00109ef0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00109f00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00109f10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00109f20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00109f30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00109f40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00109f50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00109f60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00109f70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00109f80: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00109f90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00109fa0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00109fb0: 696e 636c 7564 6520 7265 6d6f 7665 5f69  include remove_i
│ │ │ +00109fc0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +00109fd0: 6e74 0a0a 636c 6173 7320 7265 6d6f 7665  nt..class remove
│ │ │ +00109fe0: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ +00109ff0: 7465 6e74 207b 0a20 2070 6163 6b61 6765  tent {.  package
│ │ │ +0010a000: 207b 2027 6970 7461 626c 6573 2d70 6572   { 'iptables-per
│ │ │ +0010a010: 7369 7374 656e 7427 3a0a 2020 2020 656e  sistent':.    en
│ │ │ +0010a020: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0010a030: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0010a040: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0010a050: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0010a060: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0010a070: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0010a080: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0010a090: 3337 3422 2074 6162 696e 6465 783d 2230  374" tabindex="0
│ │ │  0010a0a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -84654,130 +84654,130 @@
│ │ │  0014aad0: 7267 6574 3d22 2369 6434 3435 2220 7461  rget="#id445" ta
│ │ │  0014aae0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0014aaf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0014ab00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0014ab10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0014ab20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0014ab30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0014ab40: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0014ab50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0014ab60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0014ab70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0014ab80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0014ab90: 3434 3522 3e3c 7072 653e 3c63 6f64 653e  445"><pre><code>
│ │ │ -0014aba0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0014abb0: 6d65 203d 2022 6e66 7461 626c 6573 220a  me = "nftables".
│ │ │ -0014abc0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0014abd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0014abe0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0014abf0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0014ac00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0014ac10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0014ac20: 2369 6434 3436 2220 7461 6269 6e64 6578  #id446" tabindex
│ │ │ -0014ac30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0014ac40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0014ac50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0014ac60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0014ac70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0014ac80: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0014ac90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0014aca0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0014acb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0014acc0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -0014acd0: 3436 223e 3c74 6162 6c65 2063 6c61 7373  46"><table class
│ │ │ -0014ace0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0014acf0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0014ad00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0014ad10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0014ad20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0014ad30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0014ad40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0014ad50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0014ad60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0014ad70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0014ad80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0014ad90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0014ada0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0014adb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0014adc0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0014add0: 7564 6520 696e 7374 616c 6c5f 6e66 7461  ude install_nfta
│ │ │ -0014ade0: 626c 6573 0a0a 636c 6173 7320 696e 7374  bles..class inst
│ │ │ -0014adf0: 616c 6c5f 6e66 7461 626c 6573 207b 0a20  all_nftables {. 
│ │ │ -0014ae00: 2070 6163 6b61 6765 207b 2027 6e66 7461   package { 'nfta
│ │ │ -0014ae10: 626c 6573 273a 0a20 2020 2065 6e73 7572  bles':.    ensur
│ │ │ -0014ae20: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0014ae30: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0014ae40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0014ae50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0014ae60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0014ae70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0014ae80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0014ae90: 3434 3722 2074 6162 696e 6465 783d 2230  447" tabindex="0
│ │ │ -0014aea0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0014aeb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0014aec0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0014aed0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0014aee0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0014aef0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0014af00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0014af10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0014af20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0014af30: 6c61 7073 6522 2069 643d 2269 6434 3437  lapse" id="id447
│ │ │ -0014af40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0014af50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0014af60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0014af70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0014af80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0014af90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0014afa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0014afb0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0014afc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0014afd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0014afe0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0014aff0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0014b000: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0014b010: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0014b020: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0014b030: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0014b040: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0014b050: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0014b060: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0014b070: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0014b080: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -0014b090: 5376 342d 312e 320a 2020 2d20 5043 492d  Sv4-1.2.  - PCI-
│ │ │ -0014b0a0: 4453 5376 342d 312e 322e 310a 2020 2d20  DSSv4-1.2.1.  - 
│ │ │ -0014b0b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0014b0c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0014b0d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0014b0e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0014b0f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0014b100: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0014b110: 202d 2070 6163 6b61 6765 5f6e 6674 6162   - package_nftab
│ │ │ -0014b120: 6c65 735f 696e 7374 616c 6c65 640a 0a2d  les_installed..-
│ │ │ -0014b130: 206e 616d 653a 2045 6e73 7572 6520 6e66   name: Ensure nf
│ │ │ -0014b140: 7461 626c 6573 2069 7320 696e 7374 616c  tables is instal
│ │ │ -0014b150: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -0014b160: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0014b170: 2020 206e 616d 653a 206e 6674 6162 6c65     name: nftable
│ │ │ -0014b180: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ -0014b190: 7365 6e74 0a20 2077 6865 6e3a 2028 2022  sent.  when: ( "
│ │ │ -0014b1a0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0014b1b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0014b1c0: 6b61 6765 7320 290a 2020 7461 6773 3a0a  kages ).  tags:.
│ │ │ -0014b1d0: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -0014b1e0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0014b1f0: 312e 322e 310a 2020 2d20 656e 6162 6c65  1.2.1.  - enable
│ │ │ -0014b200: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0014b210: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0014b220: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0014b230: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0014b240: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0014b250: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0014b260: 6b61 6765 5f6e 6674 6162 6c65 735f 696e  kage_nftables_in
│ │ │ -0014b270: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0014ab40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0014ab50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0014ab60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0014ab70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0014ab80: 6964 3d22 6964 3434 3522 3e3c 7461 626c  id="id445"><tabl
│ │ │ +0014ab90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0014aba0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0014abb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0014abc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0014abd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0014abe0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0014abf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0014ac00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0014ac10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0014ac20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0014ac30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0014ac40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0014ac50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0014ac60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0014ac70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0014ac80: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0014ac90: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0014aca0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0014acb0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0014acc0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0014acd0: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +0014ace0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0014acf0: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +0014ad00: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0014ad10: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0014ad20: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0014ad30: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0014ad40: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0014ad50: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0014ad60: 6167 655f 6e66 7461 626c 6573 5f69 6e73  age_nftables_ins
│ │ │ +0014ad70: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +0014ad80: 456e 7375 7265 206e 6674 6162 6c65 7320  Ensure nftables 
│ │ │ +0014ad90: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0014ada0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0014adb0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0014adc0: 3a20 6e66 7461 626c 6573 0a20 2020 2073  : nftables.    s
│ │ │ +0014add0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +0014ade0: 7768 656e 3a20 2820 226c 696e 7578 2d62  when: ( "linux-b
│ │ │ +0014adf0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0014ae00: 6661 6374 732e 7061 636b 6167 6573 2029  facts.packages )
│ │ │ +0014ae10: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +0014ae20: 2d44 5353 7634 2d31 2e32 0a20 202d 2050  -DSSv4-1.2.  - P
│ │ │ +0014ae30: 4349 2d44 5353 7634 2d31 2e32 2e31 0a20  CI-DSSv4-1.2.1. 
│ │ │ +0014ae40: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0014ae50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0014ae60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0014ae70: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0014ae80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0014ae90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0014aea0: 640a 2020 2d20 7061 636b 6167 655f 6e66  d.  - package_nf
│ │ │ +0014aeb0: 7461 626c 6573 5f69 6e73 7461 6c6c 6564  tables_installed
│ │ │ +0014aec0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0014aed0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0014aee0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0014aef0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0014af00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0014af10: 743d 2223 6964 3434 3622 2074 6162 696e  t="#id446" tabin
│ │ │ +0014af20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0014af30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0014af40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0014af50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0014af60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0014af70: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0014af80: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0014af90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0014afa0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0014afb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0014afc0: 6964 3434 3622 3e3c 7461 626c 6520 636c  id446"><table cl
│ │ │ +0014afd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0014afe0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0014aff0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0014b000: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0014b010: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0014b020: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0014b030: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0014b040: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0014b050: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0014b060: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0014b070: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0014b080: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0014b090: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0014b0a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0014b0b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0014b0c0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6e  nclude install_n
│ │ │ +0014b0d0: 6674 6162 6c65 730a 0a63 6c61 7373 2069  ftables..class i
│ │ │ +0014b0e0: 6e73 7461 6c6c 5f6e 6674 6162 6c65 7320  nstall_nftables 
│ │ │ +0014b0f0: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +0014b100: 6674 6162 6c65 7327 3a0a 2020 2020 656e  ftables':.    en
│ │ │ +0014b110: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +0014b120: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +0014b130: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0014b140: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0014b150: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0014b160: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0014b170: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0014b180: 2369 6434 3437 2220 7461 6269 6e64 6578  #id447" tabindex
│ │ │ +0014b190: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0014b1a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0014b1b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0014b1c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0014b1d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0014b1e0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0014b1f0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0014b200: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0014b210: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0014b220: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0014b230: 7365 2220 6964 3d22 6964 3434 3722 3e3c  se" id="id447"><
│ │ │ +0014b240: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +0014b250: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +0014b260: 6e66 7461 626c 6573 220a 7665 7273 696f  nftables".versio
│ │ │ +0014b270: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0014b280: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0014b290: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0014b2a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0014b2b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0014b2c0: 612d 7461 7267 6574 3d22 2369 6434 3438  a-target="#id448
│ │ │  0014b2d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0014b2e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -84968,150 +84968,150 @@
│ │ │  0014be70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0014be80: 6964 3435 3022 2074 6162 696e 6465 783d  id450" tabindex=
│ │ │  0014be90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0014bea0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0014beb0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0014bec0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0014bed0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0014bee0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0014bef0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0014bf00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0014bf10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0014bf20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0014bf30: 6522 2069 643d 2269 6434 3530 223e 3c70  e" id="id450"><p
│ │ │ -0014bf40: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0014bf50: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0014bf60: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -0014bf70: 6e66 7461 626c 6573 225d 0a3c 2f63 6f64  nftables"].</cod
│ │ │ -0014bf80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0014bf90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0014bfa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0014bfb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0014bfc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0014bfd0: 3435 3122 2074 6162 696e 6465 783d 2230  451" tabindex="0
│ │ │ -0014bfe0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0014bff0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0014c000: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0014c010: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0014c020: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0014c030: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0014c040: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0014c050: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0014c060: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0014c070: 6170 7365 2220 6964 3d22 6964 3435 3122  apse" id="id451"
│ │ │ -0014c080: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0014c090: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0014c0a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0014c0b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0014c0c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0014c0d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0014c0e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0014c0f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0014c100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0014c110: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0014c120: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0014c130: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0014c140: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0014c150: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0014c160: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0014c170: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0014c180: 2065 6e61 626c 655f 6e66 7461 626c 6573   enable_nftables
│ │ │ -0014c190: 0a0a 636c 6173 7320 656e 6162 6c65 5f6e  ..class enable_n
│ │ │ -0014c1a0: 6674 6162 6c65 7320 7b0a 2020 7365 7276  ftables {.  serv
│ │ │ -0014c1b0: 6963 6520 7b27 6e66 7461 626c 6573 273a  ice {'nftables':
│ │ │ -0014c1c0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0014c1d0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -0014c1e0: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -0014c1f0: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -0014c200: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0014c210: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0014c220: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0014c230: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0014c240: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -0014c250: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │ -0014c260: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0014c270: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0014c280: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0014c290: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0014c2a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0014c2b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0014c2c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0014c2d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0014c2e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0014c2f0: 6170 7365 2220 6964 3d22 6964 3435 3222  apse" id="id452"
│ │ │ -0014c300: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0014c310: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0014c320: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0014c330: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0014c340: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0014c350: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0014c360: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0014c370: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0014c380: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0014c390: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0014c3a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0014c3b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0014c3c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0014c3d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0014c3e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0014c3f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0014c400: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0014c410: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0014c420: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0014c430: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0014c440: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -0014c450: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0014c460: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0014c470: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0014c480: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0014c490: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0014c4a0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0014c4b0: 6963 655f 6e66 7461 626c 6573 5f65 6e61  ice_nftables_ena
│ │ │ -0014c4c0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5665  bled..- name: Ve
│ │ │ -0014c4d0: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ -0014c4e0: 7276 6963 6520 6973 2045 6e61 626c 6564  rvice is Enabled
│ │ │ -0014c4f0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -0014c500: 6520 6e66 7461 626c 6573 0a20 2062 6c6f  e nftables.  blo
│ │ │ -0014c510: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -0014c520: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0014c530: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -0014c540: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0014c550: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -0014c560: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -0014c570: 2020 2d20 6e61 6d65 3a20 5665 7269 6679    - name: Verify
│ │ │ -0014c580: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ -0014c590: 6520 6973 2045 6e61 626c 6564 202d 2045  e is Enabled - E
│ │ │ -0014c5a0: 6e61 626c 6520 5365 7276 6963 6520 6e66  nable Service nf
│ │ │ -0014c5b0: 7461 626c 6573 0a20 2020 2061 6e73 6962  tables.    ansib
│ │ │ -0014c5c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0014c5d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0014c5e0: 6e66 7461 626c 6573 0a20 2020 2020 2065  nftables.      e
│ │ │ -0014c5f0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -0014c600: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -0014c610: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0014c620: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -0014c630: 2020 2020 2d20 2722 6e66 7461 626c 6573      - '"nftables
│ │ │ -0014c640: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0014c650: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0014c660: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -0014c670: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0014c680: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0014c690: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0014c6a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0014c6b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0014c6c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0014c6d0: 6963 655f 6e66 7461 626c 6573 5f65 6e61  ice_nftables_ena
│ │ │ -0014c6e0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0014c6f0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0014c700: 2077 6865 6e3a 2028 2022 6e66 7461 626c   when: ( "nftabl
│ │ │ -0014c710: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ -0014c720: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -0014c730: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ -0014c740: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0014c750: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +0014bee0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0014bef0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0014bf00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0014bf10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0014bf20: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +0014bf30: 3530 223e 3c74 6162 6c65 2063 6c61 7373  50"><table class
│ │ │ +0014bf40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0014bf50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0014bf60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0014bf70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0014bf80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0014bf90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0014bfa0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0014bfb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0014bfc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0014bfd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0014bfe0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0014bff0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0014c000: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0014c010: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0014c020: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0014c030: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0014c040: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0014c050: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0014c060: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0014c070: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +0014c080: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0014c090: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0014c0a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0014c0b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0014c0c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0014c0d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0014c0e0: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ +0014c0f0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +0014c100: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ +0014c110: 2053 6572 7669 6365 2069 7320 456e 6162   Service is Enab
│ │ │ +0014c120: 6c65 6420 2d20 456e 6162 6c65 2073 6572  led - Enable ser
│ │ │ +0014c130: 7669 6365 206e 6674 6162 6c65 730a 2020  vice nftables.  
│ │ │ +0014c140: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0014c150: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0014c160: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +0014c170: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0014c180: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0014c190: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0014c1a0: 6f0a 0a20 202d 206e 616d 653a 2056 6572  o..  - name: Ver
│ │ │ +0014c1b0: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ +0014c1c0: 7669 6365 2069 7320 456e 6162 6c65 6420  vice is Enabled 
│ │ │ +0014c1d0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +0014c1e0: 206e 6674 6162 6c65 730a 2020 2020 616e   nftables.    an
│ │ │ +0014c1f0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0014c200: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0014c210: 653a 206e 6674 6162 6c65 730a 2020 2020  e: nftables.    
│ │ │ +0014c220: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +0014c230: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +0014c240: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +0014c250: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +0014c260: 6e3a 0a20 2020 202d 2027 226e 6674 6162  n:.    - '"nftab
│ │ │ +0014c270: 6c65 7322 2069 6e20 616e 7369 626c 655f  les" in ansible_
│ │ │ +0014c280: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0014c290: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +0014c2a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0014c2b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0014c2c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0014c2d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0014c2e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0014c2f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0014c300: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ +0014c310: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +0014c320: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +0014c330: 6b0a 2020 7768 656e 3a20 2820 226e 6674  k.  when: ( "nft
│ │ │ +0014c340: 6162 6c65 7322 2069 6e20 616e 7369 626c  ables" in ansibl
│ │ │ +0014c350: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0014c360: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ +0014c370: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0014c380: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +0014c390: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +0014c3a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0014c3b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0014c3c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0014c3d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0014c3e0: 6574 3d22 2369 6434 3531 2220 7461 6269  et="#id451" tabi
│ │ │ +0014c3f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0014c400: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0014c410: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0014c420: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0014c430: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0014c440: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0014c450: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0014c460: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0014c470: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0014c480: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0014c490: 2269 6434 3531 223e 3c74 6162 6c65 2063  "id451"><table c
│ │ │ +0014c4a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0014c4b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0014c4c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0014c4d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0014c4e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0014c4f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0014c500: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0014c510: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0014c520: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0014c530: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0014c540: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0014c550: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0014c560: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0014c570: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0014c580: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0014c590: 696e 636c 7564 6520 656e 6162 6c65 5f6e  include enable_n
│ │ │ +0014c5a0: 6674 6162 6c65 730a 0a63 6c61 7373 2065  ftables..class e
│ │ │ +0014c5b0: 6e61 626c 655f 6e66 7461 626c 6573 207b  nable_nftables {
│ │ │ +0014c5c0: 0a20 2073 6572 7669 6365 207b 276e 6674  .  service {'nft
│ │ │ +0014c5d0: 6162 6c65 7327 3a0a 2020 2020 656e 6162  ables':.    enab
│ │ │ +0014c5e0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +0014c5f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0014c600: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +0014c610: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0014c620: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0014c630: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0014c640: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0014c650: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0014c660: 743d 2223 6964 3435 3222 2074 6162 696e  t="#id452" tabin
│ │ │ +0014c670: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0014c680: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0014c690: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0014c6a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0014c6b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0014c6c0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0014c6d0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0014c6e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0014c6f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0014c700: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0014c710: 6c61 7073 6522 2069 643d 2269 6434 3532  lapse" id="id452
│ │ │ +0014c720: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0014c730: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0014c740: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +0014c750: 3d20 5b22 6e66 7461 626c 6573 225d 0a3c  = ["nftables"].<
│ │ │  0014c760: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0014c770: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0014c780: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0014c790: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0014c7a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0014c7b0: 2223 6964 3435 3322 2074 6162 696e 6465  "#id453" tabinde
│ │ │  0014c7c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -85328,207 +85328,207 @@
│ │ │  0014d4f0: 7267 6574 3d22 2369 6434 3535 2220 7461  rget="#id455" ta
│ │ │  0014d500: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0014d510: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0014d520: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0014d530: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0014d540: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0014d550: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0014d560: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0014d570: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0014d580: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0014d590: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0014d5a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0014d5b0: 3435 3522 3e3c 7072 653e 3c63 6f64 653e  455"><pre><code>
│ │ │ -0014d5c0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0014d5d0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -0014d5e0: 6420 3d20 5b22 6e66 7461 626c 6573 225d  d = ["nftables"]
│ │ │ -0014d5f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0014d600: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0014d610: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0014d620: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0014d630: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0014d640: 743d 2223 6964 3435 3622 2074 6162 696e  t="#id456" tabin
│ │ │ -0014d650: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0014d660: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0014d670: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0014d680: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0014d690: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0014d6a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0014d6b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0014d6c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0014d6d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0014d6e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0014d6f0: 6964 3435 3622 3e3c 7461 626c 6520 636c  id456"><table cl
│ │ │ -0014d700: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0014d710: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0014d720: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0014d730: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0014d740: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0014d750: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0014d760: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0014d770: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0014d780: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0014d790: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0014d7a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0014d7b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0014d7c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0014d7d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0014d7e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0014d7f0: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ -0014d800: 6674 6162 6c65 730a 0a63 6c61 7373 2064  ftables..class d
│ │ │ -0014d810: 6973 6162 6c65 5f6e 6674 6162 6c65 7320  isable_nftables 
│ │ │ -0014d820: 7b0a 2020 7365 7276 6963 6520 7b27 6e66  {.  service {'nf
│ │ │ -0014d830: 7461 626c 6573 273a 0a20 2020 2065 6e61  tables':.    ena
│ │ │ -0014d840: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0014d850: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0014d860: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0014d870: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0014d880: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0014d890: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0014d8a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0014d8b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0014d8c0: 6765 743d 2223 6964 3435 3722 2074 6162  get="#id457" tab
│ │ │ -0014d8d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0014d8e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0014d8f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0014d900: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0014d910: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0014d920: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0014d930: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0014d940: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0014d950: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0014d960: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0014d970: 643d 2269 6434 3537 223e 3c74 6162 6c65  d="id457"><table
│ │ │ -0014d980: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0014d990: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0014d9a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0014d9b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0014d9c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0014d9d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0014d9e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0014d9f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0014da00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0014da10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0014da20: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0014da30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0014da40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0014da50: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0014da60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0014da70: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0014da80: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0014da90: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0014daa0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0014dab0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0014dac0: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ -0014dad0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0014dae0: 2e32 2e31 0a20 202d 2064 6973 6162 6c65  .2.1.  - disable
│ │ │ -0014daf0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0014db00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0014db10: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0014db20: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0014db30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0014db40: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0014db50: 7669 6365 5f6e 6674 6162 6c65 735f 6469  vice_nftables_di
│ │ │ -0014db60: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -0014db70: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ -0014db80: 5365 7276 6963 6520 6973 2044 6973 6162  Service is Disab
│ │ │ -0014db90: 6c65 6420 2d20 4469 7361 626c 6520 7365  led - Disable se
│ │ │ -0014dba0: 7276 6963 6520 6e66 7461 626c 6573 0a20  rvice nftables. 
│ │ │ -0014dbb0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0014dbc0: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ -0014dbd0: 6573 2053 6572 7669 6365 2069 7320 4469  es Service is Di
│ │ │ -0014dbe0: 7361 626c 6564 202d 2043 6f6c 6c65 6374  sabled - Collect
│ │ │ -0014dbf0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0014dc00: 7320 5072 6573 656e 7420 696e 0a20 2020  s Present in.   
│ │ │ -0014dc10: 2020 2074 6865 2053 7973 7465 6d0a 2020     the System.  
│ │ │ -0014dc20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0014dc30: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0014dc40: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0014dc50: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0014dc60: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0014dc70: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0014dc80: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0014dc90: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0014dca0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0014dcb0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0014dcc0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0014dcd0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0014dce0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5665  se..  - name: Ve
│ │ │ -0014dcf0: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ -0014dd00: 7276 6963 6520 6973 2044 6973 6162 6c65  rvice is Disable
│ │ │ -0014dd10: 6420 2d20 456e 7375 7265 206e 6674 6162  d - Ensure nftab
│ │ │ -0014dd20: 6c65 732e 7365 7276 6963 6520 6973 204d  les.service is M
│ │ │ -0014dd30: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0014dd40: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0014dd50: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -0014dd60: 6674 6162 6c65 732e 7365 7276 6963 650a  ftables.service.
│ │ │ -0014dd70: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0014dd80: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0014dd90: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0014dda0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0014ddb0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0014ddc0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0014ddd0: 6573 2069 7320 7365 6172 6368 2822 6e66  es is search("nf
│ │ │ -0014dde0: 7461 626c 6573 2e73 6572 7669 6365 222c  tables.service",
│ │ │ -0014ddf0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0014de00: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0014de10: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0014de20: 206e 6674 6162 6c65 732e 736f 636b 6574   nftables.socket
│ │ │ -0014de30: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0014de40: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0014de50: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0014de60: 756e 6974 2d66 696c 6573 206e 6674 6162  unit-files nftab
│ │ │ -0014de70: 6c65 732e 736f 636b 6574 0a20 2020 2072  les.socket.    r
│ │ │ -0014de80: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0014de90: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0014dea0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0014deb0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0014dec0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0014ded0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0014dee0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0014def0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0014df00: 2020 2d20 6e61 6d65 3a20 5665 7269 6679    - name: Verify
│ │ │ -0014df10: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ -0014df20: 6520 6973 2044 6973 6162 6c65 6420 2d20  e is Disabled - 
│ │ │ -0014df30: 4469 7361 626c 6520 536f 636b 6574 206e  Disable Socket n
│ │ │ -0014df40: 6674 6162 6c65 730a 2020 2020 616e 7369  ftables.    ansi
│ │ │ -0014df50: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0014df60: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0014df70: 206e 6674 6162 6c65 732e 736f 636b 6574   nftables.socket
│ │ │ -0014df80: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0014df90: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0014dfa0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0014dfb0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0014dfc0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0014dfd0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0014dfe0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0014dff0: 6828 226e 6674 6162 6c65 732e 736f 636b  h("nftables.sock
│ │ │ -0014e000: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -0014e010: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -0014e020: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ -0014e030: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ -0014e040: 2e31 0a20 202d 2064 6973 6162 6c65 5f73  .1.  - disable_s
│ │ │ -0014e050: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0014e060: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0014e070: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0014e080: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0014e090: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0014e0a0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0014e0b0: 6365 5f6e 6674 6162 6c65 735f 6469 7361  ce_nftables_disa
│ │ │ -0014e0c0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0014e0d0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0014e0e0: 2077 6865 6e3a 2028 2022 6669 7265 7761   when: ( "firewa
│ │ │ -0014e0f0: 6c6c 6422 2069 6e20 616e 7369 626c 655f  lld" in ansible_
│ │ │ -0014e100: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -0014e110: 6e64 2022 6e66 7461 626c 6573 2220 696e  nd "nftables" in
│ │ │ -0014e120: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0014e130: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -0014e140: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0014e150: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0014e160: 636b 6167 6573 2029 0a3c 2f63 6f64 653e  ckages ).</code>
│ │ │ +0014d560: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0014d570: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0014d580: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0014d590: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0014d5a0: 6964 3d22 6964 3435 3522 3e3c 7461 626c  id="id455"><tabl
│ │ │ +0014d5b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0014d5c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0014d5d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0014d5e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0014d5f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0014d600: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0014d610: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0014d620: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0014d630: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0014d640: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0014d650: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0014d660: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0014d670: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0014d680: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0014d690: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0014d6a0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0014d6b0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0014d6c0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0014d6d0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0014d6e0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0014d6f0: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +0014d700: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0014d710: 312e 322e 310a 2020 2d20 6469 7361 626c  1.2.1.  - disabl
│ │ │ +0014d720: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0014d730: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0014d740: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0014d750: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0014d760: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0014d770: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0014d780: 7276 6963 655f 6e66 7461 626c 6573 5f64  rvice_nftables_d
│ │ │ +0014d790: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +0014d7a0: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ +0014d7b0: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ +0014d7c0: 626c 6564 202d 2044 6973 6162 6c65 2073  bled - Disable s
│ │ │ +0014d7d0: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ +0014d7e0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0014d7f0: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +0014d800: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ +0014d810: 6973 6162 6c65 6420 2d20 436f 6c6c 6563  isabled - Collec
│ │ │ +0014d820: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +0014d830: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ +0014d840: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ +0014d850: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0014d860: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0014d870: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0014d880: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +0014d890: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +0014d8a0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +0014d8b0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0014d8c0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0014d8d0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +0014d8e0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +0014d8f0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0014d900: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0014d910: 6c73 650a 0a20 202d 206e 616d 653a 2056  lse..  - name: V
│ │ │ +0014d920: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ +0014d930: 6572 7669 6365 2069 7320 4469 7361 626c  ervice is Disabl
│ │ │ +0014d940: 6564 202d 2045 6e73 7572 6520 6e66 7461  ed - Ensure nfta
│ │ │ +0014d950: 626c 6573 2e73 6572 7669 6365 2069 7320  bles.service is 
│ │ │ +0014d960: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +0014d970: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0014d980: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0014d990: 6e66 7461 626c 6573 2e73 6572 7669 6365  nftables.service
│ │ │ +0014d9a0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0014d9b0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +0014d9c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0014d9d0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0014d9e0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +0014d9f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0014da00: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +0014da10: 6674 6162 6c65 732e 7365 7276 6963 6522  ftables.service"
│ │ │ +0014da20: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0014da30: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0014da40: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0014da50: 2d20 6e66 7461 626c 6573 2e73 6f63 6b65  - nftables.socke
│ │ │ +0014da60: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +0014da70: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0014da80: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0014da90: 2d75 6e69 742d 6669 6c65 7320 6e66 7461  -unit-files nfta
│ │ │ +0014daa0: 626c 6573 2e73 6f63 6b65 740a 2020 2020  bles.socket.    
│ │ │ +0014dab0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0014dac0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0014dad0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0014dae0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0014daf0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0014db00: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0014db10: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0014db20: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0014db30: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ +0014db40: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ +0014db50: 6365 2069 7320 4469 7361 626c 6564 202d  ce is Disabled -
│ │ │ +0014db60: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0014db70: 6e66 7461 626c 6573 0a20 2020 2061 6e73  nftables.    ans
│ │ │ +0014db80: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0014db90: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0014dba0: 3a20 6e66 7461 626c 6573 2e73 6f63 6b65  : nftables.socke
│ │ │ +0014dbb0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +0014dbc0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +0014dbd0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0014dbe0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0014dbf0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +0014dc00: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +0014dc10: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0014dc20: 6368 2822 6e66 7461 626c 6573 2e73 6f63  ch("nftables.soc
│ │ │ +0014dc30: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0014dc40: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0014dc50: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ +0014dc60: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +0014dc70: 322e 310a 2020 2d20 6469 7361 626c 655f  2.1.  - disable_
│ │ │ +0014dc80: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0014dc90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0014dca0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0014dcb0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0014dcc0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0014dcd0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0014dce0: 6963 655f 6e66 7461 626c 6573 5f64 6973  ice_nftables_dis
│ │ │ +0014dcf0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0014dd00: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0014dd10: 2020 7768 656e 3a20 2820 2266 6972 6577    when: ( "firew
│ │ │ +0014dd20: 616c 6c64 2220 696e 2061 6e73 6962 6c65  alld" in ansible
│ │ │ +0014dd30: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +0014dd40: 616e 6420 226e 6674 6162 6c65 7322 2069  and "nftables" i
│ │ │ +0014dd50: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0014dd60: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +0014dd70: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +0014dd80: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0014dd90: 6163 6b61 6765 7320 290a 3c2f 636f 6465  ackages ).</code
│ │ │ +0014dda0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0014ddb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0014ddc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0014ddd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0014dde0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +0014ddf0: 3536 2220 7461 6269 6e64 6578 3d22 3022  56" tabindex="0"
│ │ │ +0014de00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0014de10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0014de20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0014de30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0014de40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0014de50: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0014de60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0014de70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0014de80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0014de90: 7073 6522 2069 643d 2269 6434 3536 223e  pse" id="id456">
│ │ │ +0014dea0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0014deb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0014dec0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0014ded0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0014dee0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0014def0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0014df00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0014df10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0014df20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0014df30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0014df40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0014df50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0014df60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0014df70: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0014df80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0014df90: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0014dfa0: 6469 7361 626c 655f 6e66 7461 626c 6573  disable_nftables
│ │ │ +0014dfb0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +0014dfc0: 6e66 7461 626c 6573 207b 0a20 2073 6572  nftables {.  ser
│ │ │ +0014dfd0: 7669 6365 207b 276e 6674 6162 6c65 7327  vice {'nftables'
│ │ │ +0014dfe0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0014dff0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +0014e000: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +0014e010: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +0014e020: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0014e030: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0014e040: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0014e050: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0014e060: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0014e070: 6434 3537 2220 7461 6269 6e64 6578 3d22  d457" tabindex="
│ │ │ +0014e080: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0014e090: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0014e0a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0014e0b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0014e0c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0014e0d0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0014e0e0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0014e0f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0014e100: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0014e110: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0014e120: 2220 6964 3d22 6964 3435 3722 3e3c 7072  " id="id457"><pr
│ │ │ +0014e130: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +0014e140: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +0014e150: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e66  s].masked = ["nf
│ │ │ +0014e160: 7461 626c 6573 225d 0a3c 2f63 6f64 653e  tables"].</code>
│ │ │  0014e170: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  0014e180: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  0014e190: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  0014e1a0: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  0014e1b0: 742d 6964 3d22 7863 6364 665f 6f72 672e  t-id="xccdf_org.
│ │ │  0014e1c0: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │  0014e1d0: 6e74 5f72 756c 655f 6e66 7461 626c 6573  nt_rule_nftables
│ │ │ @@ -87575,123 +87575,123 @@
│ │ │  00156160: 612d 7461 7267 6574 3d22 2369 6434 3730  a-target="#id470
│ │ │  00156170: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00156180: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00156190: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001561a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001561b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001561c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001561d0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -001561e0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -001561f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00156200: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00156210: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00156220: 3d22 6964 3437 3022 3e3c 7072 653e 3c63  ="id470"><pre><c
│ │ │ -00156230: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00156240: 5d0a 6e61 6d65 203d 2022 7566 7722 0a76  ].name = "ufw".v
│ │ │ -00156250: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00156260: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00156270: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00156280: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00156290: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001562a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001562b0: 6964 3437 3122 2074 6162 696e 6465 783d  id471" tabindex=
│ │ │ -001562c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001562d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001562e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001562f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00156300: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00156310: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00156320: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00156330: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00156340: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00156350: 6c6c 6170 7365 2220 6964 3d22 6964 3437  llapse" id="id47
│ │ │ -00156360: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -00156370: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00156380: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00156390: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001563a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001563b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001563c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001563d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001563e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001563f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00156400: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00156410: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00156420: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00156430: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00156440: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00156450: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00156460: 6465 2069 6e73 7461 6c6c 5f75 6677 0a0a  de install_ufw..
│ │ │ -00156470: 636c 6173 7320 696e 7374 616c 6c5f 7566  class install_uf
│ │ │ -00156480: 7720 7b0a 2020 7061 636b 6167 6520 7b20  w {.  package { 
│ │ │ -00156490: 2775 6677 273a 0a20 2020 2065 6e73 7572  'ufw':.    ensur
│ │ │ -001564a0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -001564b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001564c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001564d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001564e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001564f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00156500: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00156510: 3437 3222 2074 6162 696e 6465 783d 2230  472" tabindex="0
│ │ │ -00156520: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00156530: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00156540: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00156550: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00156560: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00156570: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00156580: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00156590: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001565a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001565b0: 6c61 7073 6522 2069 643d 2269 6434 3732  lapse" id="id472
│ │ │ -001565c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001565d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001565e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001565f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00156600: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00156610: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00156620: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00156630: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00156640: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00156650: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00156660: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00156670: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00156680: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00156690: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001566a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001566b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001566c0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001566d0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001566e0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001566f0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00156700: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -00156710: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00156720: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00156730: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00156740: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00156750: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00156760: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00156770: 6b61 6765 5f75 6677 5f69 6e73 7461 6c6c  kage_ufw_install
│ │ │ -00156780: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00156790: 7265 2075 6677 2069 7320 696e 7374 616c  re ufw is instal
│ │ │ -001567a0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -001567b0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001567c0: 2020 206e 616d 653a 2075 6677 0a20 2020     name: ufw.   
│ │ │ -001567d0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -001567e0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -001567f0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00156800: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00156810: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -00156820: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00156830: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00156840: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00156850: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00156860: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00156870: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00156880: 7061 636b 6167 655f 7566 775f 696e 7374  package_ufw_inst
│ │ │ -00156890: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +001561d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001561e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001561f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00156200: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00156210: 7365 2220 6964 3d22 6964 3437 3022 3e3c  se" id="id470"><
│ │ │ +00156220: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00156230: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00156240: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00156250: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00156260: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00156270: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00156280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00156290: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001562a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001562b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001562c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001562d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001562e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001562f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00156300: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00156310: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00156320: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00156330: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00156340: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00156350: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00156360: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +00156370: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00156380: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00156390: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001563a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001563b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001563c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001563d0: 655f 7566 775f 696e 7374 616c 6c65 640a  e_ufw_installed.
│ │ │ +001563e0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +001563f0: 7566 7720 6973 2069 6e73 7461 6c6c 6564  ufw is installed
│ │ │ +00156400: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00156410: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00156420: 6e61 6d65 3a20 7566 770a 2020 2020 7374  name: ufw.    st
│ │ │ +00156430: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00156440: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00156450: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00156460: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00156470: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +00156480: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00156490: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001564a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001564b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001564c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001564d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001564e0: 6b61 6765 5f75 6677 5f69 6e73 7461 6c6c  kage_ufw_install
│ │ │ +001564f0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00156500: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00156510: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00156520: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00156530: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00156540: 6765 743d 2223 6964 3437 3122 2074 6162  get="#id471" tab
│ │ │ +00156550: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00156560: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00156570: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00156580: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00156590: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001565a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001565b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001565c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001565d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001565e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001565f0: 3d22 6964 3437 3122 3e3c 7461 626c 6520  ="id471"><table 
│ │ │ +00156600: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00156610: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00156620: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00156630: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00156640: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00156650: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00156660: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00156670: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00156680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00156690: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001566a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001566b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001566c0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001566d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001566e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001566f0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00156700: 5f75 6677 0a0a 636c 6173 7320 696e 7374  _ufw..class inst
│ │ │ +00156710: 616c 6c5f 7566 7720 7b0a 2020 7061 636b  all_ufw {.  pack
│ │ │ +00156720: 6167 6520 7b20 2775 6677 273a 0a20 2020  age { 'ufw':.   
│ │ │ +00156730: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00156740: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00156750: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00156760: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00156770: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00156780: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00156790: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001567a0: 743d 2223 6964 3437 3222 2074 6162 696e  t="#id472" tabin
│ │ │ +001567b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001567c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001567d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001567e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001567f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00156800: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00156810: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00156820: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00156830: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00156840: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00156850: 6c61 7073 6522 2069 643d 2269 6434 3732  lapse" id="id472
│ │ │ +00156860: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00156870: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00156880: 3d20 2275 6677 220a 7665 7273 696f 6e20  = "ufw".version 
│ │ │ +00156890: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  001568a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001568b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001568c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001568d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001568e0: 7461 7267 6574 3d22 2369 6434 3733 2220  target="#id473" 
│ │ │  001568f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00156900: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -87858,104 +87858,104 @@
│ │ │  00157310: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00157320: 6574 3d22 2369 6434 3735 2220 7461 6269  et="#id475" tabi
│ │ │  00157330: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00157340: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00157350: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00157360: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00157370: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00157380: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00157390: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001573a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001573b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001573c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001573d0: 2269 6434 3735 223e 3c74 6162 6c65 2063  "id475"><table c
│ │ │ -001573e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001573f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00157400: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00157410: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00157420: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00157430: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00157440: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00157450: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00157460: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00157470: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00157480: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00157490: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001574a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001574b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001574c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001574d0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001574e0: 5f75 6677 0a0a 636c 6173 7320 7265 6d6f  _ufw..class remo
│ │ │ -001574f0: 7665 5f75 6677 207b 0a20 2070 6163 6b61  ve_ufw {.  packa
│ │ │ -00157500: 6765 207b 2027 7566 7727 3a0a 2020 2020  ge { 'ufw':.    
│ │ │ -00157510: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00157520: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00157530: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00157540: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00157550: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00157560: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00157570: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00157580: 6964 3437 3622 2074 6162 696e 6465 783d  id476" tabindex=
│ │ │ -00157590: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001575a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001575b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001575c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001575d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001575e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001575f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00157600: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00157610: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00157620: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00157630: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ -00157640: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00157650: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00157660: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00157670: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00157680: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00157690: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001576a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001576b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001576c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001576d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001576e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001576f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00157700: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00157710: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00157720: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00157730: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00157740: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00157750: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00157760: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00157770: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00157780: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00157790: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001577a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001577b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001577c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001577d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001577e0: 2070 6163 6b61 6765 5f75 6677 5f72 656d   package_ufw_rem
│ │ │ -001577f0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2752  oved..- name: 'R
│ │ │ -00157800: 656d 6f76 6520 7566 7720 5061 636b 6167  emove ufw Packag
│ │ │ -00157810: 653a 2045 6e73 7572 6520 7566 7720 6973  e: Ensure ufw is
│ │ │ -00157820: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00157830: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00157840: 6167 653a 0a20 2020 206e 616d 653a 2075  age:.    name: u
│ │ │ -00157850: 6677 0a20 2020 2073 7461 7465 3a20 6162  fw.    state: ab
│ │ │ -00157860: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00157870: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00157880: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00157890: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -001578a0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001578b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001578c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001578d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001578e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001578f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00157900: 640a 2020 2d20 7061 636b 6167 655f 7566  d.  - package_uf
│ │ │ -00157910: 775f 7265 6d6f 7665 640a 3c2f 636f 6465  w_removed.</code
│ │ │ +00157380: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00157390: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001573a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001573b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001573c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001573d0: 3d22 6964 3437 3522 3e3c 7461 626c 6520  ="id475"><table 
│ │ │ +001573e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001573f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00157400: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00157410: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00157420: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00157430: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00157440: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00157450: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00157460: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00157470: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00157480: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00157490: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001574a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001574b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001574c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001574d0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +001574e0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001574f0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00157500: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00157510: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00157520: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00157530: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00157540: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00157550: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00157560: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00157570: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00157580: 640a 2020 2d20 7061 636b 6167 655f 7566  d.  - package_uf
│ │ │ +00157590: 775f 7265 6d6f 7665 640a 0a2d 206e 616d  w_removed..- nam
│ │ │ +001575a0: 653a 2027 5265 6d6f 7665 2075 6677 2050  e: 'Remove ufw P
│ │ │ +001575b0: 6163 6b61 6765 3a20 456e 7375 7265 2075  ackage: Ensure u
│ │ │ +001575c0: 6677 2069 7320 7265 6d6f 7665 6427 0a20  fw is removed'. 
│ │ │ +001575d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001575e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001575f0: 6d65 3a20 7566 770a 2020 2020 7374 6174  me: ufw.    stat
│ │ │ +00157600: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ +00157610: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00157620: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00157630: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00157640: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00157650: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00157660: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00157670: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00157680: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00157690: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001576a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001576b0: 6765 5f75 6677 5f72 656d 6f76 6564 0a3c  ge_ufw_removed.<
│ │ │ +001576c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001576d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001576e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001576f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00157700: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00157710: 2223 6964 3437 3622 2074 6162 696e 6465  "#id476" tabinde
│ │ │ +00157720: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00157730: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00157740: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00157750: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00157760: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00157770: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00157780: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00157790: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001577a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001577b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001577c0: 3437 3622 3e3c 7461 626c 6520 636c 6173  476"><table clas
│ │ │ +001577d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001577e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001577f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00157800: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00157810: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00157820: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00157830: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00157840: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00157850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00157860: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00157870: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00157880: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00157890: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001578a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001578b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001578c0: 6e63 6c75 6465 2072 656d 6f76 655f 7566  nclude remove_uf
│ │ │ +001578d0: 770a 0a63 6c61 7373 2072 656d 6f76 655f  w..class remove_
│ │ │ +001578e0: 7566 7720 7b0a 2020 7061 636b 6167 6520  ufw {.  package 
│ │ │ +001578f0: 7b20 2775 6677 273a 0a20 2020 2065 6e73  { 'ufw':.    ens
│ │ │ +00157900: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00157910: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00157920: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00157930: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00157940: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00157950: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00157960: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  00157970: 3737 2220 7461 6269 6e64 6578 3d22 3022  77" tabindex="0"
│ │ │  00157980: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -88143,148 +88143,148 @@
│ │ │  001584e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001584f0: 743d 2223 6964 3437 3922 2074 6162 696e  t="#id479" tabin
│ │ │  00158500: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00158510: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00158520: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00158530: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00158540: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00158550: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00158560: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00158570: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00158580: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00158590: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001585a0: 6c61 7073 6522 2069 643d 2269 6434 3739  lapse" id="id479
│ │ │ -001585b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -001585c0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -001585d0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -001585e0: 3d20 5b22 7566 7722 5d0a 3c2f 636f 6465  = ["ufw"].</code
│ │ │ -001585f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00158600: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00158610: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00158620: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00158630: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00158640: 3830 2220 7461 6269 6e64 6578 3d22 3022  80" tabindex="0"
│ │ │ -00158650: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00158660: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00158670: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00158680: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00158690: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001586a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001586b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001586c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001586d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001586e0: 7073 6522 2069 643d 2269 6434 3830 223e  pse" id="id480">
│ │ │ -001586f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00158700: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00158710: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00158720: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00158730: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00158740: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00158750: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00158760: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00158770: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00158780: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00158790: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001587a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001587b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001587c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001587d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001587e0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -001587f0: 656e 6162 6c65 5f75 6677 0a0a 636c 6173  enable_ufw..clas
│ │ │ -00158800: 7320 656e 6162 6c65 5f75 6677 207b 0a20  s enable_ufw {. 
│ │ │ -00158810: 2073 6572 7669 6365 207b 2775 6677 273a   service {'ufw':
│ │ │ -00158820: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00158830: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -00158840: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -00158850: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -00158860: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00158870: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00158880: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00158890: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001588a0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -001588b0: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ -001588c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001588d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001588e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001588f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00158900: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00158910: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00158920: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00158930: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00158940: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00158950: 6170 7365 2220 6964 3d22 6964 3438 3122  apse" id="id481"
│ │ │ -00158960: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00158970: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00158980: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00158990: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001589a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001589b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001589c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001589d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001589e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001589f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00158a00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00158a10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00158a20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00158a30: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00158a40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00158a50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00158a60: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00158a70: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00158a80: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00158a90: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00158aa0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -00158ab0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00158ac0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00158ad0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00158ae0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00158af0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00158b00: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00158b10: 6963 655f 7566 775f 656e 6162 6c65 640a  ice_ufw_enabled.
│ │ │ -00158b20: 0a2d 206e 616d 653a 2056 6572 6966 7920  .- name: Verify 
│ │ │ -00158b30: 7566 7720 456e 6162 6c65 6420 2d20 456e  ufw Enabled - En
│ │ │ -00158b40: 6162 6c65 2073 6572 7669 6365 2075 6677  able service ufw
│ │ │ -00158b50: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00158b60: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00158b70: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00158b80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00158b90: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -00158ba0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -00158bb0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -00158bc0: 5665 7269 6679 2075 6677 2045 6e61 626c  Verify ufw Enabl
│ │ │ -00158bd0: 6564 202d 2045 6e61 626c 6520 5365 7276  ed - Enable Serv
│ │ │ -00158be0: 6963 6520 7566 770a 2020 2020 616e 7369  ice ufw.    ansi
│ │ │ -00158bf0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00158c00: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00158c10: 2075 6677 0a20 2020 2020 2065 6e61 626c   ufw.      enabl
│ │ │ -00158c20: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00158c30: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00158c40: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -00158c50: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -00158c60: 2d20 2722 7566 7722 2069 6e20 616e 7369  - '"ufw" in ansi
│ │ │ -00158c70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00158c80: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00158c90: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00158ca0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00158cb0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00158cc0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00158cd0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00158ce0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00158cf0: 202d 2073 6572 7669 6365 5f75 6677 5f65   - service_ufw_e
│ │ │ -00158d00: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -00158d10: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00158d20: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ -00158d30: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00158d40: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00158d50: 6167 6573 270a 2020 2d20 2820 2275 6677  ages'.  - ( "ufw
│ │ │ -00158d60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00158d70: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -00158d80: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00158d90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00158da0: 636b 6167 6573 2029 0a3c 2f63 6f64 653e  ckages ).</code>
│ │ │ +00158550: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00158560: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00158570: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00158580: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00158590: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001585a0: 2269 6434 3739 223e 3c74 6162 6c65 2063  "id479"><table c
│ │ │ +001585b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001585c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001585d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001585e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001585f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00158600: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00158610: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00158620: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00158630: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00158640: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00158650: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00158660: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00158670: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00158680: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00158690: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001586a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001586b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001586c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001586d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001586e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001586f0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00158700: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00158710: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00158720: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00158730: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00158740: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00158750: 202d 2073 6572 7669 6365 5f75 6677 5f65   - service_ufw_e
│ │ │ +00158760: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +00158770: 5665 7269 6679 2075 6677 2045 6e61 626c  Verify ufw Enabl
│ │ │ +00158780: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ +00158790: 6963 6520 7566 770a 2020 626c 6f63 6b3a  ice ufw.  block:
│ │ │ +001587a0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +001587b0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001587c0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +001587d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001587e0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +001587f0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +00158800: 206e 616d 653a 2056 6572 6966 7920 7566   name: Verify uf
│ │ │ +00158810: 7720 456e 6162 6c65 6420 2d20 456e 6162  w Enabled - Enab
│ │ │ +00158820: 6c65 2053 6572 7669 6365 2075 6677 0a20  le Service ufw. 
│ │ │ +00158830: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00158840: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00158850: 2020 6e61 6d65 3a20 7566 770a 2020 2020    name: ufw.    
│ │ │ +00158860: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +00158870: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +00158880: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +00158890: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +001588a0: 6e3a 0a20 2020 202d 2027 2275 6677 2220  n:.    - '"ufw" 
│ │ │ +001588b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001588c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +001588d0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +001588e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001588f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00158900: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00158910: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00158920: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00158930: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00158940: 655f 7566 775f 656e 6162 6c65 640a 2020  e_ufw_enabled.  
│ │ │ +00158950: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00158960: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ +00158970: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ +00158980: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00158990: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ +001589a0: 2028 2022 7566 7722 2069 6e20 616e 7369   ( "ufw" in ansi
│ │ │ +001589b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001589c0: 6573 2061 6e64 2022 6c69 6e75 782d 6261  es and "linux-ba
│ │ │ +001589d0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +001589e0: 6163 7473 2e70 6163 6b61 6765 7320 290a  acts.packages ).
│ │ │ +001589f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00158a00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00158a10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00158a20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00158a30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00158a40: 3d22 2369 6434 3830 2220 7461 6269 6e64  ="#id480" tabind
│ │ │ +00158a50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00158a60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00158a70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00158a80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00158a90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00158aa0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00158ab0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00158ac0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00158ad0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00158ae0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00158af0: 6434 3830 223e 3c74 6162 6c65 2063 6c61  d480"><table cla
│ │ │ +00158b00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00158b10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00158b20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00158b30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00158b40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00158b50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00158b60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00158b70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00158b80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00158b90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00158ba0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00158bb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00158bc0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00158bd0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00158be0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00158bf0: 636c 7564 6520 656e 6162 6c65 5f75 6677  clude enable_ufw
│ │ │ +00158c00: 0a0a 636c 6173 7320 656e 6162 6c65 5f75  ..class enable_u
│ │ │ +00158c10: 6677 207b 0a20 2073 6572 7669 6365 207b  fw {.  service {
│ │ │ +00158c20: 2775 6677 273a 0a20 2020 2065 6e61 626c  'ufw':.    enabl
│ │ │ +00158c30: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +00158c40: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00158c50: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +00158c60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00158c70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00158c80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00158c90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00158ca0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00158cb0: 3d22 2369 6434 3831 2220 7461 6269 6e64  ="#id481" tabind
│ │ │ +00158cc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00158cd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00158ce0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00158cf0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00158d00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00158d10: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00158d20: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00158d30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00158d40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00158d50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00158d60: 6170 7365 2220 6964 3d22 6964 3438 3122  apse" id="id481"
│ │ │ +00158d70: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00158d80: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00158d90: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00158da0: 205b 2275 6677 225d 0a3c 2f63 6f64 653e   ["ufw"].</code>
│ │ │  00158db0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00158dc0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00158dd0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00158de0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00158df0: 7461 2d74 6172 6765 743d 2223 6964 3438  ta-target="#id48
│ │ │  00158e00: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  00158e10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -90752,216 +90752,216 @@
│ │ │  001627f0: 7461 7267 6574 3d22 2369 6434 3936 2220  target="#id496" 
│ │ │  00162800: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00162810: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00162820: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00162830: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00162840: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00162850: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00162860: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00162870: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00162880: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00162890: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001628a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001628b0: 6964 3439 3622 3e3c 7072 653e 3c63 6f64  id496"><pre><cod
│ │ │ -001628c0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -001628d0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -001628e0: 6b65 6420 3d20 5b22 626c 7565 746f 6f74  ked = ["bluetoot
│ │ │ -001628f0: 6822 5d0a 3c2f 636f 6465 3e3c 2f70 7265  h"].</code></pre
│ │ │ -00162900: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00162910: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00162920: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00162930: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00162940: 7267 6574 3d22 2369 6434 3937 2220 7461  rget="#id497" ta
│ │ │ -00162950: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00162960: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00162970: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00162980: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00162990: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001629a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001629b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001629c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001629d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001629e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001629f0: 643d 2269 6434 3937 223e 3c74 6162 6c65  d="id497"><table
│ │ │ -00162a00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00162a10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00162a20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00162a30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00162a40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00162a50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00162a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00162a70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00162a80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00162a90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00162aa0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00162ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00162ac0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00162ad0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00162ae0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00162af0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00162b00: 655f 626c 7565 746f 6f74 680a 0a63 6c61  e_bluetooth..cla
│ │ │ -00162b10: 7373 2064 6973 6162 6c65 5f62 6c75 6574  ss disable_bluet
│ │ │ -00162b20: 6f6f 7468 207b 0a20 2073 6572 7669 6365  ooth {.  service
│ │ │ -00162b30: 207b 2762 6c75 6574 6f6f 7468 273a 0a20   {'bluetooth':. 
│ │ │ -00162b40: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00162b50: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00162b60: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00162b70: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00162b80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00162b90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00162ba0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00162bb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00162bc0: 7461 2d74 6172 6765 743d 2223 6964 3439  ta-target="#id49
│ │ │ -00162bd0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -00162be0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00162bf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00162c00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00162c10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00162c20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00162c30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00162c40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00162c50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00162c60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00162c70: 7073 6522 2069 643d 2269 6434 3938 223e  pse" id="id498">
│ │ │ -00162c80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00162c90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00162ca0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00162cb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00162cc0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00162cd0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00162ce0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00162cf0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00162d00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00162d10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00162d20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00162d30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00162d40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00162d50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00162d60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00162d70: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00162d80: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00162d90: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00162da0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00162db0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00162dc0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00162dd0: 302d 3137 312d 332e 312e 3136 0a20 202d  0-171-3.1.16.  -
│ │ │ -00162de0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00162df0: 3138 2833 290a 2020 2d20 4e49 5354 2d38  18(3).  - NIST-8
│ │ │ -00162e00: 3030 2d35 332d 4143 2d31 3828 6129 0a20  00-53-AC-18(a). 
│ │ │ -00162e10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00162e20: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00162e30: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00162e40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00162e50: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -00162e60: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ -00162e70: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00162e80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00162e90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00162ea0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00162eb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00162ec0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00162ed0: 2020 2d20 7365 7276 6963 655f 626c 7565    - service_blue
│ │ │ -00162ee0: 746f 6f74 685f 6469 7361 626c 6564 0a0a  tooth_disabled..
│ │ │ -00162ef0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00162f00: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ -00162f10: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -00162f20: 6963 6520 626c 7565 746f 6f74 680a 2020  ice bluetooth.  
│ │ │ -00162f30: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00162f40: 3a20 4469 7361 626c 6520 426c 7565 746f  : Disable Blueto
│ │ │ -00162f50: 6f74 6820 5365 7276 6963 6520 2d20 436f  oth Service - Co
│ │ │ -00162f60: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00162f70: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00162f80: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -00162f90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00162fa0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00162fb0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00162fc0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00162fd0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00162fe0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00162ff0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00163000: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00163010: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00163020: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00163030: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00163040: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00163050: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00163060: 6162 6c65 2042 6c75 6574 6f6f 7468 2053  able Bluetooth S
│ │ │ -00163070: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -00163080: 626c 7565 746f 6f74 682e 7365 7276 6963  bluetooth.servic
│ │ │ -00163090: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -001630a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001630b0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -001630c0: 616d 653a 2062 6c75 6574 6f6f 7468 2e73  ame: bluetooth.s
│ │ │ -001630d0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -001630e0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -001630f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00163100: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00163110: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00163120: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00163130: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00163140: 7263 6828 2262 6c75 6574 6f6f 7468 2e73  rch("bluetooth.s
│ │ │ -00163150: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00163160: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00163170: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00163180: 4578 6973 7473 202d 2062 6c75 6574 6f6f  Exists - bluetoo
│ │ │ -00163190: 7468 2e73 6f63 6b65 740a 2020 2020 616e  th.socket.    an
│ │ │ -001631a0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -001631b0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -001631c0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -001631d0: 6c65 7320 626c 7565 746f 6f74 682e 736f  les bluetooth.so
│ │ │ -001631e0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -001631f0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00163200: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00163210: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00163220: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00163230: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00163240: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00163250: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00163260: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00163270: 6d65 3a20 4469 7361 626c 6520 426c 7565  me: Disable Blue
│ │ │ -00163280: 746f 6f74 6820 5365 7276 6963 6520 2d20  tooth Service - 
│ │ │ -00163290: 4469 7361 626c 6520 536f 636b 6574 2062  Disable Socket b
│ │ │ -001632a0: 6c75 6574 6f6f 7468 0a20 2020 2061 6e73  luetooth.    ans
│ │ │ -001632b0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -001632c0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -001632d0: 3a20 626c 7565 746f 6f74 682e 736f 636b  : bluetooth.sock
│ │ │ -001632e0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -001632f0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00163300: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00163310: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00163320: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00163330: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00163340: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00163350: 7263 6828 2262 6c75 6574 6f6f 7468 2e73  rch("bluetooth.s
│ │ │ -00163360: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00163370: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00163380: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00163390: 2d33 2e31 2e31 360a 2020 2d20 4e49 5354  -3.1.16.  - NIST
│ │ │ -001633a0: 2d38 3030 2d35 332d 4143 2d31 3828 3329  -800-53-AC-18(3)
│ │ │ -001633b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001633c0: 2d41 432d 3138 2861 290a 2020 2d20 4e49  -AC-18(a).  - NI
│ │ │ -001633d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001633e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001633f0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00163400: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00163410: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00163420: 332d 4d50 2d37 0a20 202d 2064 6973 6162  3-MP-7.  - disab
│ │ │ -00163430: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00163440: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00163450: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00163460: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00163470: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00163480: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00163490: 6572 7669 6365 5f62 6c75 6574 6f6f 7468  ervice_bluetooth
│ │ │ -001634a0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -001634b0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -001634c0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -001634d0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -001634e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001634f0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00162860: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00162870: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00162880: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00162890: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001628a0: 2220 6964 3d22 6964 3439 3622 3e3c 7461  " id="id496"><ta
│ │ │ +001628b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001628c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001628d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001628e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001628f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00162900: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00162910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00162920: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00162930: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00162940: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00162950: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00162960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00162970: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00162980: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00162990: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001629a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001629b0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001629c0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001629d0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001629e0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001629f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +00162a00: 3731 2d33 2e31 2e31 360a 2020 2d20 4e49  71-3.1.16.  - NI
│ │ │ +00162a10: 5354 2d38 3030 2d35 332d 4143 2d31 3828  ST-800-53-AC-18(
│ │ │ +00162a20: 3329 0a20 202d 204e 4953 542d 3830 302d  3).  - NIST-800-
│ │ │ +00162a30: 3533 2d41 432d 3138 2861 290a 2020 2d20  53-AC-18(a).  - 
│ │ │ +00162a40: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00162a50: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00162a60: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00162a70: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00162a80: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +00162a90: 2d35 332d 4d50 2d37 0a20 202d 2064 6973  -53-MP-7.  - dis
│ │ │ +00162aa0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00162ab0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00162ac0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00162ad0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00162ae0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00162af0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00162b00: 2073 6572 7669 6365 5f62 6c75 6574 6f6f   service_bluetoo
│ │ │ +00162b10: 7468 5f64 6973 6162 6c65 640a 0a2d 206e  th_disabled..- n
│ │ │ +00162b20: 616d 653a 2044 6973 6162 6c65 2042 6c75  ame: Disable Blu
│ │ │ +00162b30: 6574 6f6f 7468 2053 6572 7669 6365 202d  etooth Service -
│ │ │ +00162b40: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00162b50: 2062 6c75 6574 6f6f 7468 0a20 2062 6c6f   bluetooth.  blo
│ │ │ +00162b60: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00162b70: 6973 6162 6c65 2042 6c75 6574 6f6f 7468  isable Bluetooth
│ │ │ +00162b80: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00162b90: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00162ba0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00162bb0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00162bc0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00162bd0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00162be0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00162bf0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00162c00: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00162c10: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00162c20: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00162c30: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00162c40: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00162c50: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00162c60: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00162c70: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00162c80: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00162c90: 6520 426c 7565 746f 6f74 6820 5365 7276  e Bluetooth Serv
│ │ │ +00162ca0: 6963 6520 2d20 456e 7375 7265 2062 6c75  ice - Ensure blu
│ │ │ +00162cb0: 6574 6f6f 7468 2e73 6572 7669 6365 2069  etooth.service i
│ │ │ +00162cc0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00162cd0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00162ce0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00162cf0: 3a20 626c 7565 746f 6f74 682e 7365 7276  : bluetooth.serv
│ │ │ +00162d00: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00162d10: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00162d20: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00162d30: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00162d40: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00162d50: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00162d60: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00162d70: 2822 626c 7565 746f 6f74 682e 7365 7276  ("bluetooth.serv
│ │ │ +00162d80: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00162d90: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00162da0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +00162db0: 7374 7320 2d20 626c 7565 746f 6f74 682e  sts - bluetooth.
│ │ │ +00162dc0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +00162dd0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00162de0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00162df0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00162e00: 2062 6c75 6574 6f6f 7468 2e73 6f63 6b65   bluetooth.socke
│ │ │ +00162e10: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00162e20: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00162e30: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00162e40: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00162e50: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00162e60: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00162e70: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00162e80: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00162e90: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00162ea0: 2044 6973 6162 6c65 2042 6c75 6574 6f6f   Disable Bluetoo
│ │ │ +00162eb0: 7468 2053 6572 7669 6365 202d 2044 6973  th Service - Dis
│ │ │ +00162ec0: 6162 6c65 2053 6f63 6b65 7420 626c 7565  able Socket blue
│ │ │ +00162ed0: 746f 6f74 680a 2020 2020 616e 7369 626c  tooth.    ansibl
│ │ │ +00162ee0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00162ef0: 643a 0a20 2020 2020 206e 616d 653a 2062  d:.      name: b
│ │ │ +00162f00: 6c75 6574 6f6f 7468 2e73 6f63 6b65 740a  luetooth.socket.
│ │ │ +00162f10: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00162f20: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00162f30: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00162f40: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00162f50: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00162f60: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00162f70: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00162f80: 2822 626c 7565 746f 6f74 682e 736f 636b  ("bluetooth.sock
│ │ │ +00162f90: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +00162fa0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +00162fb0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00162fc0: 312e 3136 0a20 202d 204e 4953 542d 3830  1.16.  - NIST-80
│ │ │ +00162fd0: 302d 3533 2d41 432d 3138 2833 290a 2020  0-53-AC-18(3).  
│ │ │ +00162fe0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00162ff0: 2d31 3828 6129 0a20 202d 204e 4953 542d  -18(a).  - NIST-
│ │ │ +00163000: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00163010: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00163020: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00163030: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00163040: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +00163050: 502d 370a 2020 2d20 6469 7361 626c 655f  P-7.  - disable_
│ │ │ +00163060: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00163070: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00163080: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00163090: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001630a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001630b0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +001630c0: 6963 655f 626c 7565 746f 6f74 685f 6469  ice_bluetooth_di
│ │ │ +001630d0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +001630e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +001630f0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00163100: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00163110: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00163120: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00163130: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00163140: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00163150: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00163160: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00163170: 6574 3d22 2369 6434 3937 2220 7461 6269  et="#id497" tabi
│ │ │ +00163180: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00163190: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001631a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001631b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001631c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001631d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001631e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001631f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00163200: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00163210: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00163220: 2269 6434 3937 223e 3c74 6162 6c65 2063  "id497"><table c
│ │ │ +00163230: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00163240: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00163250: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00163260: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00163270: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00163280: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00163290: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001632a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001632b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001632c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001632d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001632e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001632f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00163300: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00163310: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00163320: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00163330: 626c 7565 746f 6f74 680a 0a63 6c61 7373  bluetooth..class
│ │ │ +00163340: 2064 6973 6162 6c65 5f62 6c75 6574 6f6f   disable_bluetoo
│ │ │ +00163350: 7468 207b 0a20 2073 6572 7669 6365 207b  th {.  service {
│ │ │ +00163360: 2762 6c75 6574 6f6f 7468 273a 0a20 2020  'bluetooth':.   
│ │ │ +00163370: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00163380: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00163390: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +001633a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001633b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001633c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001633d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001633e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001633f0: 2d74 6172 6765 743d 2223 6964 3439 3822  -target="#id498"
│ │ │ +00163400: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00163410: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00163420: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00163430: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00163440: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00163450: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00163460: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00163470: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00163480: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00163490: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001634a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001634b0: 2269 6434 3938 223e 3c70 7265 3e3c 636f  "id498"><pre><co
│ │ │ +001634c0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +001634d0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +001634e0: 736b 6564 203d 205b 2262 6c75 6574 6f6f  sked = ["bluetoo
│ │ │ +001634f0: 7468 225d 0a3c 2f63 6f64 653e 3c2f 7072  th"].</code></pr
│ │ │  00163500: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  00163510: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00163520: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00163530: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00163540: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  00163550: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  00163560: 756c 655f 7769 7265 6c65 7373 5f64 6973  ule_wireless_dis
│ │ │ @@ -117646,89 +117646,89 @@
│ │ │  001cb8d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001cb8e0: 3734 3122 2074 6162 696e 6465 783d 2230  741" tabindex="0
│ │ │  001cb8f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001cb900: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001cb910: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001cb920: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001cb930: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001cb940: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001cb950: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001cb960: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001cb970: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001cb980: 6170 7365 2220 6964 3d22 6964 3734 3122  apse" id="id741"
│ │ │ -001cb990: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001cb9a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001cb9b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001cb9c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001cb9d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001cb9e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001cb9f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001cba00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001cba10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001cba20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001cba30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001cba40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001cba50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001cba60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001cba70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001cba80: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001cba90: 6465 2072 656d 6f76 655f 6175 746f 6673  de remove_autofs
│ │ │ -001cbaa0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f61  ..class remove_a
│ │ │ -001cbab0: 7574 6f66 7320 7b0a 2020 7061 636b 6167  utofs {.  packag
│ │ │ -001cbac0: 6520 7b20 2761 7574 6f66 7327 3a0a 2020  e { 'autofs':.  
│ │ │ -001cbad0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001cbae0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -001cbaf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001cbb00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001cbb10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001cbb20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001cbb30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001cbb40: 2223 6964 3734 3222 2074 6162 696e 6465  "#id742" tabinde
│ │ │ -001cbb50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001cbb60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001cbb70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001cbb80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001cbb90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001cbba0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001cbbb0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -001cbbc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001cbbd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001cbbe0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001cbbf0: 6437 3432 223e 3c74 6162 6c65 2063 6c61  d742"><table cla
│ │ │ -001cbc00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001cbc10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001cbc20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001cbc30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001cbc40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001cbc50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001cbc60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001cbc70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001cbc80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001cbc90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001cbca0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001cbcb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001cbcc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001cbcd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001cbce0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001cbcf0: 206e 616d 653a 2027 5265 6d6f 7665 2061   name: 'Remove a
│ │ │ -001cbd00: 7574 6f66 7320 5061 636b 6167 653a 2045  utofs Package: E
│ │ │ -001cbd10: 6e73 7572 6520 6175 746f 6673 2069 7320  nsure autofs is 
│ │ │ -001cbd20: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001cbd30: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001cbd40: 6765 3a0a 2020 2020 6e61 6d65 3a20 6175  ge:.    name: au
│ │ │ -001cbd50: 746f 6673 0a20 2020 2073 7461 7465 3a20  tofs.    state: 
│ │ │ -001cbd60: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -001cbd70: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001cbd80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001cbd90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001cbda0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001cbdb0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -001cbdc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001cbdd0: 2020 2d20 7061 636b 6167 655f 6175 746f    - package_auto
│ │ │ -001cbde0: 6673 5f72 656d 6f76 6564 0a3c 2f63 6f64  fs_removed.</cod
│ │ │ +001cb940: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001cb950: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001cb960: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001cb970: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001cb980: 6c61 7073 6522 2069 643d 2269 6437 3431  lapse" id="id741
│ │ │ +001cb990: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001cb9a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001cb9b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001cb9c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001cb9d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001cb9e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001cb9f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001cba00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001cba10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001cba20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001cba30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001cba40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001cba50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001cba60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001cba70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001cba80: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001cba90: 653a 2027 5265 6d6f 7665 2061 7574 6f66  e: 'Remove autof
│ │ │ +001cbaa0: 7320 5061 636b 6167 653a 2045 6e73 7572  s Package: Ensur
│ │ │ +001cbab0: 6520 6175 746f 6673 2069 7320 7265 6d6f  e autofs is remo
│ │ │ +001cbac0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +001cbad0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001cbae0: 2020 2020 6e61 6d65 3a20 6175 746f 6673      name: autofs
│ │ │ +001cbaf0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001cbb00: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +001cbb10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001cbb20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001cbb30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001cbb40: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +001cbb50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001cbb60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001cbb70: 7061 636b 6167 655f 6175 746f 6673 5f72  package_autofs_r
│ │ │ +001cbb80: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001cbb90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001cbba0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001cbbb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001cbbc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001cbbd0: 2d74 6172 6765 743d 2223 6964 3734 3222  -target="#id742"
│ │ │ +001cbbe0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001cbbf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001cbc00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001cbc10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001cbc20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001cbc30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001cbc40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001cbc50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001cbc60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001cbc70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001cbc80: 2220 6964 3d22 6964 3734 3222 3e3c 7461  " id="id742"><ta
│ │ │ +001cbc90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001cbca0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001cbcb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001cbcc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001cbcd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001cbce0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001cbcf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001cbd00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001cbd10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001cbd20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001cbd30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001cbd40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001cbd50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001cbd60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001cbd70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001cbd80: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +001cbd90: 656d 6f76 655f 6175 746f 6673 0a0a 636c  emove_autofs..cl
│ │ │ +001cbda0: 6173 7320 7265 6d6f 7665 5f61 7574 6f66  ass remove_autof
│ │ │ +001cbdb0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +001cbdc0: 2761 7574 6f66 7327 3a0a 2020 2020 656e  'autofs':.    en
│ │ │ +001cbdd0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001cbde0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001cbdf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001cbe00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001cbe10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001cbe20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001cbe30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001cbe40: 3734 3322 2074 6162 696e 6465 783d 2230  743" tabindex="0
│ │ │  001cbe50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -118063,209 +118063,209 @@
│ │ │  001cd2e0: 7461 7267 6574 3d22 2369 6437 3435 2220  target="#id745" 
│ │ │  001cd2f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001cd300: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001cd310: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001cd320: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001cd330: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001cd340: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001cd350: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -001cd360: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -001cd370: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001cd380: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001cd390: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001cd3a0: 6964 3734 3522 3e3c 7072 653e 3c63 6f64  id745"><pre><cod
│ │ │ -001cd3b0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -001cd3c0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -001cd3d0: 6b65 6420 3d20 5b22 6175 746f 6673 225d  ked = ["autofs"]
│ │ │ -001cd3e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001cd3f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001cd400: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001cd410: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001cd420: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001cd430: 743d 2223 6964 3734 3622 2074 6162 696e  t="#id746" tabin
│ │ │ -001cd440: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001cd450: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001cd460: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001cd470: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001cd480: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001cd490: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001cd4a0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001cd4b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001cd4c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001cd4d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001cd4e0: 6964 3734 3622 3e3c 7461 626c 6520 636c  id746"><table cl
│ │ │ -001cd4f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001cd500: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001cd510: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001cd520: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001cd530: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001cd540: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001cd550: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001cd560: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001cd570: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001cd580: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001cd590: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001cd5a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001cd5b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001cd5c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001cd5d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -001cd5e0: 6e63 6c75 6465 2064 6973 6162 6c65 5f61  nclude disable_a
│ │ │ -001cd5f0: 7574 6f66 730a 0a63 6c61 7373 2064 6973  utofs..class dis
│ │ │ -001cd600: 6162 6c65 5f61 7574 6f66 7320 7b0a 2020  able_autofs {.  
│ │ │ -001cd610: 7365 7276 6963 6520 7b27 6175 746f 6673  service {'autofs
│ │ │ -001cd620: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -001cd630: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -001cd640: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -001cd650: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -001cd660: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001cd670: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001cd680: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001cd690: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001cd6a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001cd6b0: 6964 3734 3722 2074 6162 696e 6465 783d  id747" tabindex=
│ │ │ -001cd6c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001cd6d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001cd6e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001cd6f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001cd700: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001cd710: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001cd720: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001cd730: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001cd740: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001cd750: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -001cd760: 3437 223e 3c74 6162 6c65 2063 6c61 7373  47"><table class
│ │ │ -001cd770: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001cd780: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001cd790: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001cd7a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001cd7b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001cd7c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001cd7d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001cd7e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001cd7f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001cd800: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001cd810: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001cd820: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001cd830: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001cd840: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001cd850: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001cd860: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001cd870: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001cd880: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001cd890: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001cd8a0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001cd8b0: 542d 3830 302d 3137 312d 332e 342e 360a  T-800-171-3.4.6.
│ │ │ -001cd8c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001cd8d0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001cd8e0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001cd8f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001cd900: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001cd910: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001cd920: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001cd930: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001cd940: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001cd950: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001cd960: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001cd970: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001cd980: 0a20 202d 2073 6572 7669 6365 5f61 7574  .  - service_aut
│ │ │ -001cd990: 6f66 735f 6469 7361 626c 6564 0a0a 2d20  ofs_disabled..- 
│ │ │ -001cd9a0: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ -001cd9b0: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ -001cd9c0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -001cd9d0: 6175 746f 6673 0a20 2062 6c6f 636b 3a0a  autofs.  block:.
│ │ │ -001cd9e0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -001cd9f0: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ -001cda00: 6572 202d 2043 6f6c 6c65 6374 2073 7973  er - Collect sys
│ │ │ -001cda10: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -001cda20: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -001cda30: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -001cda40: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -001cda50: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -001cda60: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -001cda70: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -001cda80: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -001cda90: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -001cdaa0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -001cdab0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -001cdac0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -001cdad0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -001cdae0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -001cdaf0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -001cdb00: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -001cdb10: 4175 746f 6d6f 756e 7465 7220 2d20 456e  Automounter - En
│ │ │ -001cdb20: 7375 7265 2061 7574 6f66 732e 7365 7276  sure autofs.serv
│ │ │ -001cdb30: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -001cdb40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001cdb50: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001cdb60: 206e 616d 653a 2061 7574 6f66 732e 7365   name: autofs.se
│ │ │ -001cdb70: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -001cdb80: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -001cdb90: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -001cdba0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -001cdbb0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -001cdbc0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -001cdbd0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -001cdbe0: 6368 2822 6175 746f 6673 2e73 6572 7669  ch("autofs.servi
│ │ │ -001cdbf0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -001cdc00: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -001cdc10: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -001cdc20: 7473 202d 2061 7574 6f66 732e 736f 636b  ts - autofs.sock
│ │ │ -001cdc30: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -001cdc40: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -001cdc50: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -001cdc60: 742d 756e 6974 2d66 696c 6573 2061 7574  t-unit-files aut
│ │ │ -001cdc70: 6f66 732e 736f 636b 6574 0a20 2020 2072  ofs.socket.    r
│ │ │ -001cdc80: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -001cdc90: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -001cdca0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001cdcb0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -001cdcc0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -001cdcd0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -001cdce0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -001cdcf0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -001cdd00: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -001cdd10: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ -001cdd20: 7220 2d20 4469 7361 626c 6520 536f 636b  r - Disable Sock
│ │ │ -001cdd30: 6574 2061 7574 6f66 730a 2020 2020 616e  et autofs.    an
│ │ │ -001cdd40: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -001cdd50: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -001cdd60: 653a 2061 7574 6f66 732e 736f 636b 6574  e: autofs.socket
│ │ │ -001cdd70: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -001cdd80: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -001cdd90: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -001cdda0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -001cddb0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -001cddc0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -001cddd0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -001cdde0: 6828 2261 7574 6f66 732e 736f 636b 6574  h("autofs.socket
│ │ │ -001cddf0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -001cde00: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -001cde10: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ -001cde20: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001cde30: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001cde40: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001cde50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001cde60: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001cde70: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001cde80: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001cde90: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001cdea0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001cdeb0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -001cdec0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001cded0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001cdee0: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ -001cdef0: 7574 6f66 735f 6469 7361 626c 6564 0a20  utofs_disabled. 
│ │ │ -001cdf00: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -001cdf10: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -001cdf20: 2028 2022 6175 746f 6673 2220 696e 2061   ( "autofs" in a
│ │ │ -001cdf30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001cdf40: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -001cdf50: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -001cdf60: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001cdf70: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +001cd350: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001cd360: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001cd370: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001cd380: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001cd390: 2220 6964 3d22 6964 3734 3522 3e3c 7461  " id="id745"><ta
│ │ │ +001cd3a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001cd3b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001cd3c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001cd3d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001cd3e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001cd3f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001cd400: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001cd410: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001cd420: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001cd430: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001cd440: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001cd450: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001cd460: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001cd470: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001cd480: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001cd490: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001cd4a0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001cd4b0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001cd4c0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001cd4d0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001cd4e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +001cd4f0: 3731 2d33 2e34 2e36 0a20 202d 204e 4953  71-3.4.6.  - NIS
│ │ │ +001cd500: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001cd510: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001cd520: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001cd530: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001cd540: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001cd550: 2d4d 502d 370a 2020 2d20 6469 7361 626c  -MP-7.  - disabl
│ │ │ +001cd560: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001cd570: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001cd580: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001cd590: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001cd5a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001cd5b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001cd5c0: 7276 6963 655f 6175 746f 6673 5f64 6973  rvice_autofs_dis
│ │ │ +001cd5d0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +001cd5e0: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ +001cd5f0: 6f75 6e74 6572 202d 2044 6973 6162 6c65  ounter - Disable
│ │ │ +001cd600: 2073 6572 7669 6365 2061 7574 6f66 730a   service autofs.
│ │ │ +001cd610: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +001cd620: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +001cd630: 4175 746f 6d6f 756e 7465 7220 2d20 436f  Automounter - Co
│ │ │ +001cd640: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +001cd650: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +001cd660: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +001cd670: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001cd680: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +001cd690: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +001cd6a0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +001cd6b0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +001cd6c0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +001cd6d0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +001cd6e0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +001cd6f0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +001cd700: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +001cd710: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +001cd720: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001cd730: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +001cd740: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ +001cd750: 6e74 6572 202d 2045 6e73 7572 6520 6175  nter - Ensure au
│ │ │ +001cd760: 746f 6673 2e73 6572 7669 6365 2069 7320  tofs.service is 
│ │ │ +001cd770: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +001cd780: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +001cd790: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +001cd7a0: 6175 746f 6673 2e73 6572 7669 6365 0a20  autofs.service. 
│ │ │ +001cd7b0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +001cd7c0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +001cd7d0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +001cd7e0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +001cd7f0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +001cd800: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +001cd810: 7320 6973 2073 6561 7263 6828 2261 7574  s is search("aut
│ │ │ +001cd820: 6f66 732e 7365 7276 6963 6522 2c20 6d75  ofs.service", mu
│ │ │ +001cd830: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +001cd840: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +001cd850: 636b 6574 2045 7869 7374 7320 2d20 6175  cket Exists - au
│ │ │ +001cd860: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ +001cd870: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001cd880: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +001cd890: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +001cd8a0: 6669 6c65 7320 6175 746f 6673 2e73 6f63  files autofs.soc
│ │ │ +001cd8b0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +001cd8c0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +001cd8d0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +001cd8e0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +001cd8f0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +001cd900: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +001cd910: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +001cd920: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +001cd930: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +001cd940: 653a 2044 6973 6162 6c65 2074 6865 2041  e: Disable the A
│ │ │ +001cd950: 7574 6f6d 6f75 6e74 6572 202d 2044 6973  utomounter - Dis
│ │ │ +001cd960: 6162 6c65 2053 6f63 6b65 7420 6175 746f  able Socket auto
│ │ │ +001cd970: 6673 0a20 2020 2061 6e73 6962 6c65 2e62  fs.    ansible.b
│ │ │ +001cd980: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +001cd990: 2020 2020 2020 6e61 6d65 3a20 6175 746f        name: auto
│ │ │ +001cd9a0: 6673 2e73 6f63 6b65 740a 2020 2020 2020  fs.socket.      
│ │ │ +001cd9b0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +001cd9c0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +001cd9d0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +001cd9e0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +001cd9f0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +001cda00: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +001cda10: 2069 7320 7365 6172 6368 2822 6175 746f   is search("auto
│ │ │ +001cda20: 6673 2e73 6f63 6b65 7422 2c20 6d75 6c74  fs.socket", mult
│ │ │ +001cda30: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +001cda40: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001cda50: 2d31 3731 2d33 2e34 2e36 0a20 202d 204e  -171-3.4.6.  - N
│ │ │ +001cda60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001cda70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001cda80: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001cda90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001cdaa0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001cdab0: 3533 2d4d 502d 370a 2020 2d20 6469 7361  53-MP-7.  - disa
│ │ │ +001cdac0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001cdad0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001cdae0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001cdaf0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001cdb00: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001cdb10: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001cdb20: 7365 7276 6963 655f 6175 746f 6673 5f64  service_autofs_d
│ │ │ +001cdb30: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +001cdb40: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +001cdb50: 6b0a 2020 7768 656e 3a20 2820 2261 7574  k.  when: ( "aut
│ │ │ +001cdb60: 6f66 7322 2069 6e20 616e 7369 626c 655f  ofs" in ansible_
│ │ │ +001cdb70: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001cdb80: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ +001cdb90: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001cdba0: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +001cdbb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001cdbc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001cdbd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001cdbe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001cdbf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001cdc00: 3d22 2369 6437 3436 2220 7461 6269 6e64  ="#id746" tabind
│ │ │ +001cdc10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001cdc20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001cdc30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001cdc40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001cdc50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001cdc60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001cdc70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001cdc80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001cdc90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001cdca0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001cdcb0: 6437 3436 223e 3c74 6162 6c65 2063 6c61  d746"><table cla
│ │ │ +001cdcc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001cdcd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001cdce0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001cdcf0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001cdd00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001cdd10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001cdd20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001cdd30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001cdd40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001cdd50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001cdd60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001cdd70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001cdd80: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +001cdd90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001cdda0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +001cddb0: 636c 7564 6520 6469 7361 626c 655f 6175  clude disable_au
│ │ │ +001cddc0: 746f 6673 0a0a 636c 6173 7320 6469 7361  tofs..class disa
│ │ │ +001cddd0: 626c 655f 6175 746f 6673 207b 0a20 2073  ble_autofs {.  s
│ │ │ +001cdde0: 6572 7669 6365 207b 2761 7574 6f66 7327  ervice {'autofs'
│ │ │ +001cddf0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +001cde00: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +001cde10: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +001cde20: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +001cde30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001cde40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001cde50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001cde60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001cde70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001cde80: 6437 3437 2220 7461 6269 6e64 6578 3d22  d747" tabindex="
│ │ │ +001cde90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001cdea0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001cdeb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001cdec0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001cded0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001cdee0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +001cdef0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +001cdf00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001cdf10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001cdf20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001cdf30: 2220 6964 3d22 6964 3734 3722 3e3c 7072  " id="id747"><pr
│ │ │ +001cdf40: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +001cdf50: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +001cdf60: 735d 0a6d 6173 6b65 6420 3d20 5b22 6175  s].masked = ["au
│ │ │ +001cdf70: 746f 6673 225d 0a3c 2f63 6f64 653e 3c2f  tofs"].</code></
│ │ │  001cdf80: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  001cdf90: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  001cdfa0: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  001cdfb0: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  001cdfc0: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  001cdfd0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  001cdfe0: 5f72 756c 655f 6b65 726e 656c 5f6d 6f64  _rule_kernel_mod
│ │ │ @@ -137666,94 +137666,94 @@
│ │ │  00219c10: 7267 6574 3d22 2369 6438 3334 2220 7461  rget="#id834" ta
│ │ │  00219c20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00219c30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00219c40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00219c50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00219c60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00219c70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00219c80: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00219c90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00219ca0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00219cb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00219cc0: 643d 2269 6438 3334 223e 3c74 6162 6c65  d="id834"><table
│ │ │ -00219cd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00219ce0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00219cf0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00219d00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00219d10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00219d20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00219d30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00219d40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00219d50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00219d60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00219d70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00219d80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00219d90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00219da0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00219db0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00219dc0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00219dd0: 7665 5f61 7661 6869 0a0a 636c 6173 7320  ve_avahi..class 
│ │ │ -00219de0: 7265 6d6f 7665 5f61 7661 6869 207b 0a20  remove_avahi {. 
│ │ │ -00219df0: 2070 6163 6b61 6765 207b 2027 6176 6168   package { 'avah
│ │ │ -00219e00: 6927 3a0a 2020 2020 656e 7375 7265 203d  i':.    ensure =
│ │ │ -00219e10: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00219e20: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00219e30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00219e40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00219e50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00219e60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00219e70: 6172 6765 743d 2223 6964 3833 3522 2074  arget="#id835" t
│ │ │ -00219e80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00219e90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00219ea0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00219eb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00219ec0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00219ed0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00219ee0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00219ef0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00219f00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00219f10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00219f20: 2069 643d 2269 6438 3335 223e 3c74 6162   id="id835"><tab
│ │ │ -00219f30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00219f40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00219f50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00219f60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00219f70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00219f80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00219f90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00219fa0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00219fb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00219fc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00219fd0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00219fe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00219ff0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0021a000: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0021a010: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0021a020: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0021a030: 696e 7374 616c 6c20 6176 6168 6920 5365  install avahi Se
│ │ │ -0021a040: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -0021a050: 7375 7265 2061 7661 6869 2069 7320 7265  sure avahi is re
│ │ │ -0021a060: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0021a070: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0021a080: 3a0a 2020 2020 6e61 6d65 3a20 6176 6168  :.    name: avah
│ │ │ -0021a090: 690a 2020 2020 7374 6174 653a 2061 6273  i.    state: abs
│ │ │ -0021a0a0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0021a0b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0021a0c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0021a0d0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0021a0e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0021a0f0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0021a100: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0021a110: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0021a120: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0021a130: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0021a140: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0021a150: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0021a160: 6167 655f 6176 6168 695f 7265 6d6f 7665  age_avahi_remove
│ │ │ -0021a170: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00219c80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00219c90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00219ca0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00219cb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00219cc0: 6964 3d22 6964 3833 3422 3e3c 7461 626c  id="id834"><tabl
│ │ │ +00219cd0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00219ce0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00219cf0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00219d00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00219d10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00219d20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00219d30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00219d40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00219d50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00219d60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00219d70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00219d80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00219d90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00219da0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00219db0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00219dc0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00219dd0: 6e73 7461 6c6c 2061 7661 6869 2053 6572  nstall avahi Ser
│ │ │ +00219de0: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ +00219df0: 7572 6520 6176 6168 6920 6973 2072 656d  ure avahi is rem
│ │ │ +00219e00: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00219e10: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00219e20: 0a20 2020 206e 616d 653a 2061 7661 6869  .    name: avahi
│ │ │ +00219e30: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00219e40: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00219e50: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00219e60: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00219e70: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00219e80: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00219e90: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00219ea0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00219eb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00219ec0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00219ed0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00219ee0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00219ef0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00219f00: 6765 5f61 7661 6869 5f72 656d 6f76 6564  ge_avahi_removed
│ │ │ +00219f10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00219f20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00219f30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00219f40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00219f50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00219f60: 743d 2223 6964 3833 3522 2074 6162 696e  t="#id835" tabin
│ │ │ +00219f70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00219f80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00219f90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00219fa0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00219fb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00219fc0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00219fd0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00219fe0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00219ff0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0021a000: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0021a010: 6964 3833 3522 3e3c 7461 626c 6520 636c  id835"><table cl
│ │ │ +0021a020: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0021a030: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0021a040: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0021a050: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0021a060: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0021a070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0021a080: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0021a090: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0021a0a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0021a0b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0021a0c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0021a0d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0021a0e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0021a0f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0021a100: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0021a110: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0021a120: 6176 6168 690a 0a63 6c61 7373 2072 656d  avahi..class rem
│ │ │ +0021a130: 6f76 655f 6176 6168 6920 7b0a 2020 7061  ove_avahi {.  pa
│ │ │ +0021a140: 636b 6167 6520 7b20 2761 7661 6869 273a  ckage { 'avahi':
│ │ │ +0021a150: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0021a160: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0021a170: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0021a180: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0021a190: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0021a1a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0021a1b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0021a1c0: 6574 3d22 2369 6438 3336 2220 7461 6269  et="#id836" tabi
│ │ │  0021a1d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0021a1e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -138023,216 +138023,216 @@
│ │ │  0021b260: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0021b270: 743d 2223 6964 3833 3822 2074 6162 696e  t="#id838" tabin
│ │ │  0021b280: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0021b290: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0021b2a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0021b2b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0021b2c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0021b2d0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0021b2e0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0021b2f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0021b300: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0021b310: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0021b320: 6c61 7073 6522 2069 643d 2269 6438 3338  lapse" id="id838
│ │ │ -0021b330: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0021b340: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0021b350: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0021b360: 205b 2261 7661 6869 2d64 6165 6d6f 6e22   ["avahi-daemon"
│ │ │ -0021b370: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -0021b380: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0021b390: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0021b3a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0021b3b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0021b3c0: 6574 3d22 2369 6438 3339 2220 7461 6269  et="#id839" tabi
│ │ │ -0021b3d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0021b3e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0021b3f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0021b400: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0021b410: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0021b420: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0021b430: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0021b440: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0021b450: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0021b460: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0021b470: 2269 6438 3339 223e 3c74 6162 6c65 2063  "id839"><table c
│ │ │ -0021b480: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0021b490: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0021b4a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0021b4b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0021b4c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0021b4d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0021b4e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0021b4f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0021b500: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0021b510: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0021b520: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0021b530: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0021b540: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0021b550: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0021b560: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0021b570: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -0021b580: 6176 6168 692d 6461 656d 6f6e 0a0a 636c  avahi-daemon..cl
│ │ │ -0021b590: 6173 7320 6469 7361 626c 655f 6176 6168  ass disable_avah
│ │ │ -0021b5a0: 692d 6461 656d 6f6e 207b 0a20 2073 6572  i-daemon {.  ser
│ │ │ -0021b5b0: 7669 6365 207b 2761 7661 6869 2d64 6165  vice {'avahi-dae
│ │ │ -0021b5c0: 6d6f 6e27 3a0a 2020 2020 656e 6162 6c65  mon':.    enable
│ │ │ -0021b5d0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -0021b5e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0021b5f0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -0021b600: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0021b610: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0021b620: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0021b630: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0021b640: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0021b650: 3d22 2369 6438 3430 2220 7461 6269 6e64  ="#id840" tabind
│ │ │ -0021b660: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0021b670: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0021b680: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0021b690: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0021b6a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0021b6b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0021b6c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0021b6d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0021b6e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0021b6f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0021b700: 6964 3834 3022 3e3c 7461 626c 6520 636c  id840"><table cl
│ │ │ -0021b710: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0021b720: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0021b730: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0021b740: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0021b750: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0021b760: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0021b770: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0021b780: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0021b790: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0021b7a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0021b7b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0021b7c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0021b7d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0021b7e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0021b7f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0021b800: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0021b810: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0021b820: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0021b830: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0021b840: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0021b850: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0021b860: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0021b870: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0021b880: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0021b890: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -0021b8a0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0021b8b0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0021b8c0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0021b8d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0021b8e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0021b8f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0021b900: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0021b910: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0021b920: 2d20 7365 7276 6963 655f 6176 6168 692d  - service_avahi-
│ │ │ -0021b930: 6461 656d 6f6e 5f64 6973 6162 6c65 640a  daemon_disabled.
│ │ │ -0021b940: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -0021b950: 2041 7661 6869 2053 6572 7665 7220 536f   Avahi Server So
│ │ │ -0021b960: 6674 7761 7265 202d 2044 6973 6162 6c65  ftware - Disable
│ │ │ -0021b970: 2073 6572 7669 6365 2061 7661 6869 2d64   service avahi-d
│ │ │ -0021b980: 6165 6d6f 6e0a 2020 626c 6f63 6b3a 0a0a  aemon.  block:..
│ │ │ -0021b990: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0021b9a0: 6520 4176 6168 6920 5365 7276 6572 2053  e Avahi Server S
│ │ │ -0021b9b0: 6f66 7477 6172 6520 2d20 436f 6c6c 6563  oftware - Collec
│ │ │ -0021b9c0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -0021b9d0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -0021b9e0: 650a 2020 2020 2020 5379 7374 656d 0a20  e.      System. 
│ │ │ -0021b9f0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0021ba00: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0021ba10: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0021ba20: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -0021ba30: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -0021ba40: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -0021ba50: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0021ba60: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0021ba70: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -0021ba80: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -0021ba90: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0021baa0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0021bab0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0021bac0: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -0021bad0: 7665 7220 536f 6674 7761 7265 202d 2045  ver Software - E
│ │ │ -0021bae0: 6e73 7572 6520 6176 6168 692d 6461 656d  nsure avahi-daem
│ │ │ -0021baf0: 6f6e 2e73 6572 7669 6365 2069 7320 4d61  on.service is Ma
│ │ │ -0021bb00: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0021bb10: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0021bb20: 3a0a 2020 2020 2020 6e61 6d65 3a20 6176  :.      name: av
│ │ │ -0021bb30: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ -0021bb40: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0021bb50: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0021bb60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0021bb70: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0021bb80: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0021bb90: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0021bba0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0021bbb0: 2261 7661 6869 2d64 6165 6d6f 6e2e 7365  "avahi-daemon.se
│ │ │ -0021bbc0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -0021bbd0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -0021bbe0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -0021bbf0: 7869 7374 7320 2d20 6176 6168 692d 6461  xists - avahi-da
│ │ │ -0021bc00: 656d 6f6e 2e73 6f63 6b65 740a 2020 2020  emon.socket.    
│ │ │ -0021bc10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0021bc20: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0021bc30: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0021bc40: 6669 6c65 7320 6176 6168 692d 6461 656d  files avahi-daem
│ │ │ -0021bc50: 6f6e 2e73 6f63 6b65 740a 2020 2020 7265  on.socket.    re
│ │ │ -0021bc60: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0021bc70: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0021bc80: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0021bc90: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0021bca0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0021bcb0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0021bcc0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0021bcd0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0021bce0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0021bcf0: 2041 7661 6869 2053 6572 7665 7220 536f   Avahi Server So
│ │ │ -0021bd00: 6674 7761 7265 202d 2044 6973 6162 6c65  ftware - Disable
│ │ │ -0021bd10: 2053 6f63 6b65 7420 6176 6168 692d 6461   Socket avahi-da
│ │ │ -0021bd20: 656d 6f6e 0a20 2020 2061 6e73 6962 6c65  emon.    ansible
│ │ │ -0021bd30: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0021bd40: 3a0a 2020 2020 2020 6e61 6d65 3a20 6176  :.      name: av
│ │ │ -0021bd50: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ -0021bd60: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -0021bd70: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -0021bd80: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0021bd90: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0021bda0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -0021bdb0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -0021bdc0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0021bdd0: 6368 2822 6176 6168 692d 6461 656d 6f6e  ch("avahi-daemon
│ │ │ -0021bde0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0021bdf0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0021be00: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0021be10: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0021be20: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0021be30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0021be40: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -0021be50: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0021be60: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -0021be70: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0021be80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0021be90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0021bea0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0021beb0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0021bec0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0021bed0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0021bee0: 6176 6168 692d 6461 656d 6f6e 5f64 6973  avahi-daemon_dis
│ │ │ -0021bef0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0021bf00: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0021bf10: 2020 7768 656e 3a20 2820 2261 7661 6869    when: ( "avahi
│ │ │ -0021bf20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0021bf30: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -0021bf40: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0021bf50: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0021bf60: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +0021b2d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0021b2e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0021b2f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0021b300: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0021b310: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0021b320: 2269 6438 3338 223e 3c74 6162 6c65 2063  "id838"><table c
│ │ │ +0021b330: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0021b340: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0021b350: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0021b360: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0021b370: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0021b380: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0021b390: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0021b3a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0021b3b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0021b3c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0021b3d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0021b3e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0021b3f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0021b400: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0021b410: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0021b420: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0021b430: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0021b440: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0021b450: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0021b460: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0021b470: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0021b480: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0021b490: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0021b4a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0021b4b0: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ +0021b4c0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0021b4d0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +0021b4e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0021b4f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0021b500: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0021b510: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0021b520: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0021b530: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0021b540: 202d 2073 6572 7669 6365 5f61 7661 6869   - service_avahi
│ │ │ +0021b550: 2d64 6165 6d6f 6e5f 6469 7361 626c 6564  -daemon_disabled
│ │ │ +0021b560: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +0021b570: 6520 4176 6168 6920 5365 7276 6572 2053  e Avahi Server S
│ │ │ +0021b580: 6f66 7477 6172 6520 2d20 4469 7361 626c  oftware - Disabl
│ │ │ +0021b590: 6520 7365 7276 6963 6520 6176 6168 692d  e service avahi-
│ │ │ +0021b5a0: 6461 656d 6f6e 0a20 2062 6c6f 636b 3a0a  daemon.  block:.
│ │ │ +0021b5b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0021b5c0: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ +0021b5d0: 536f 6674 7761 7265 202d 2043 6f6c 6c65  Software - Colle
│ │ │ +0021b5e0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0021b5f0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0021b600: 6865 0a20 2020 2020 2053 7973 7465 6d0a  he.      System.
│ │ │ +0021b610: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0021b620: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0021b630: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0021b640: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0021b650: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0021b660: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0021b670: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0021b680: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0021b690: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0021b6a0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0021b6b0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0021b6c0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0021b6d0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0021b6e0: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +0021b6f0: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +0021b700: 456e 7375 7265 2061 7661 6869 2d64 6165  Ensure avahi-dae
│ │ │ +0021b710: 6d6f 6e2e 7365 7276 6963 6520 6973 204d  mon.service is M
│ │ │ +0021b720: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +0021b730: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0021b740: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +0021b750: 7661 6869 2d64 6165 6d6f 6e2e 7365 7276  vahi-daemon.serv
│ │ │ +0021b760: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +0021b770: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +0021b780: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0021b790: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0021b7a0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +0021b7b0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0021b7c0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0021b7d0: 2822 6176 6168 692d 6461 656d 6f6e 2e73  ("avahi-daemon.s
│ │ │ +0021b7e0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0021b7f0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0021b800: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0021b810: 4578 6973 7473 202d 2061 7661 6869 2d64  Exists - avahi-d
│ │ │ +0021b820: 6165 6d6f 6e2e 736f 636b 6574 0a20 2020  aemon.socket.   
│ │ │ +0021b830: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0021b840: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0021b850: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0021b860: 2d66 696c 6573 2061 7661 6869 2d64 6165  -files avahi-dae
│ │ │ +0021b870: 6d6f 6e2e 736f 636b 6574 0a20 2020 2072  mon.socket.    r
│ │ │ +0021b880: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0021b890: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0021b8a0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0021b8b0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0021b8c0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0021b8d0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0021b8e0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0021b8f0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0021b900: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0021b910: 6520 4176 6168 6920 5365 7276 6572 2053  e Avahi Server S
│ │ │ +0021b920: 6f66 7477 6172 6520 2d20 4469 7361 626c  oftware - Disabl
│ │ │ +0021b930: 6520 536f 636b 6574 2061 7661 6869 2d64  e Socket avahi-d
│ │ │ +0021b940: 6165 6d6f 6e0a 2020 2020 616e 7369 626c  aemon.    ansibl
│ │ │ +0021b950: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0021b960: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +0021b970: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ +0021b980: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0021b990: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0021b9a0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0021b9b0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0021b9c0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0021b9d0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0021b9e0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0021b9f0: 7263 6828 2261 7661 6869 2d64 6165 6d6f  rch("avahi-daemo
│ │ │ +0021ba00: 6e2e 736f 636b 6574 222c 206d 756c 7469  n.socket", multi
│ │ │ +0021ba10: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0021ba20: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0021ba30: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0021ba40: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0021ba50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0021ba60: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +0021ba70: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0021ba80: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0021ba90: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0021baa0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0021bab0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0021bac0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0021bad0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0021bae0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0021baf0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0021bb00: 5f61 7661 6869 2d64 6165 6d6f 6e5f 6469  _avahi-daemon_di
│ │ │ +0021bb10: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0021bb20: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0021bb30: 0a20 2077 6865 6e3a 2028 2022 6176 6168  .  when: ( "avah
│ │ │ +0021bb40: 6922 2069 6e20 616e 7369 626c 655f 6661  i" in ansible_fa
│ │ │ +0021bb50: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +0021bb60: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +0021bb70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0021bb80: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +0021bb90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0021bba0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0021bbb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0021bbc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0021bbd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0021bbe0: 2369 6438 3339 2220 7461 6269 6e64 6578  #id839" tabindex
│ │ │ +0021bbf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0021bc00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0021bc10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0021bc20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0021bc30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0021bc40: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0021bc50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0021bc60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0021bc70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0021bc80: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0021bc90: 3339 223e 3c74 6162 6c65 2063 6c61 7373  39"><table class
│ │ │ +0021bca0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0021bcb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0021bcc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0021bcd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0021bce0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0021bcf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0021bd00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0021bd10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0021bd20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0021bd30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0021bd40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0021bd50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0021bd60: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0021bd70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0021bd80: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0021bd90: 7564 6520 6469 7361 626c 655f 6176 6168  ude disable_avah
│ │ │ +0021bda0: 692d 6461 656d 6f6e 0a0a 636c 6173 7320  i-daemon..class 
│ │ │ +0021bdb0: 6469 7361 626c 655f 6176 6168 692d 6461  disable_avahi-da
│ │ │ +0021bdc0: 656d 6f6e 207b 0a20 2073 6572 7669 6365  emon {.  service
│ │ │ +0021bdd0: 207b 2761 7661 6869 2d64 6165 6d6f 6e27   {'avahi-daemon'
│ │ │ +0021bde0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0021bdf0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +0021be00: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +0021be10: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +0021be20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0021be30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0021be40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0021be50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0021be60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0021be70: 6438 3430 2220 7461 6269 6e64 6578 3d22  d840" tabindex="
│ │ │ +0021be80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0021be90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0021bea0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0021beb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0021bec0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0021bed0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0021bee0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0021bef0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0021bf00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0021bf10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0021bf20: 2220 6964 3d22 6964 3834 3022 3e3c 7072  " id="id840"><pr
│ │ │ +0021bf30: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +0021bf40: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +0021bf50: 735d 0a6d 6173 6b65 6420 3d20 5b22 6176  s].masked = ["av
│ │ │ +0021bf60: 6168 692d 6461 656d 6f6e 225d 0a3c 2f63  ahi-daemon"].</c
│ │ │  0021bf70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0021bf80: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  0021bf90: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  0021bfa0: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  0021bfb0: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  0021bfc0: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  0021bfd0: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -142287,131 +142287,131 @@
│ │ │  0022bce0: 7461 2d74 6172 6765 743d 2223 6964 3837  ta-target="#id87
│ │ │  0022bcf0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  0022bd00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0022bd10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0022bd20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0022bd30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0022bd40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0022bd50: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0022bd60: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0022bd70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0022bd80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0022bd90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0022bda0: 643d 2269 6438 3738 223e 3c70 7265 3e3c  d="id878"><pre><
│ │ │ -0022bdb0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0022bdc0: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ -0022bdd0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0022bde0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0022bdf0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0022be00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0022be10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0022be20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0022be30: 2223 6964 3837 3922 2074 6162 696e 6465  "#id879" tabinde
│ │ │ -0022be40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0022be50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0022be60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0022be70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0022be80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0022be90: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0022bea0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0022beb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0022bec0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0022bed0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0022bee0: 3837 3922 3e3c 7461 626c 6520 636c 6173  879"><table clas
│ │ │ -0022bef0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0022bf00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0022bf10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0022bf20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0022bf30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0022bf40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0022bf50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0022bf60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0022bf70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022bf80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0022bf90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0022bfa0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0022bfb0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0022bfc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0022bfd0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0022bfe0: 6c75 6465 2069 6e73 7461 6c6c 5f63 726f  lude install_cro
│ │ │ -0022bff0: 6e0a 0a63 6c61 7373 2069 6e73 7461 6c6c  n..class install
│ │ │ -0022c000: 5f63 726f 6e20 7b0a 2020 7061 636b 6167  _cron {.  packag
│ │ │ -0022c010: 6520 7b20 2763 726f 6e27 3a0a 2020 2020  e { 'cron':.    
│ │ │ -0022c020: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -0022c030: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -0022c040: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0022c050: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0022c060: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0022c070: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0022c080: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0022c090: 3d22 2369 6438 3830 2220 7461 6269 6e64  ="#id880" tabind
│ │ │ -0022c0a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0022c0b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0022c0c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0022c0d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0022c0e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0022c0f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0022c100: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0022c110: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022c120: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022c130: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022c140: 6964 3838 3022 3e3c 7461 626c 6520 636c  id880"><table cl
│ │ │ -0022c150: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0022c160: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0022c170: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0022c180: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0022c190: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0022c1a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022c1b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0022c1c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0022c1d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022c1e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0022c1f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0022c200: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0022c210: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0022c220: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0022c230: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0022c240: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0022c250: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0022c260: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0022c270: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0022c280: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0022c290: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0022c2a0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -0022c2b0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0022c2c0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -0022c2d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0022c2e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0022c2f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0022c300: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0022c310: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0022c320: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0022c330: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -0022c340: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0022c350: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ -0022c360: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0022c370: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0022c380: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ -0022c390: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ -0022c3a0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0022c3b0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0022c3c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0022c3d0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0022c3e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0022c3f0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0022c400: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0022c410: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -0022c420: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0022c430: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0022c440: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0022c450: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0022c460: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0022c470: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0022c480: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -0022c490: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0022bd50: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0022bd60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0022bd70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0022bd80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0022bd90: 7073 6522 2069 643d 2269 6438 3738 223e  pse" id="id878">
│ │ │ +0022bda0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0022bdb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0022bdc0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0022bdd0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0022bde0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0022bdf0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0022be00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0022be10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0022be20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022be30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0022be40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0022be50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0022be60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0022be70: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0022be80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0022be90: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0022bea0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0022beb0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0022bec0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0022bed0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0022bee0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0022bef0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0022bf00: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0022bf10: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0022bf20: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +0022bf30: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0022bf40: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0022bf50: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0022bf60: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0022bf70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0022bf80: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0022bf90: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +0022bfa0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0022bfb0: 6372 6f6e 2069 7320 696e 7374 616c 6c65  cron is installe
│ │ │ +0022bfc0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0022bfd0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0022bfe0: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ +0022bff0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0022c000: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0022c010: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0022c020: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0022c030: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0022c040: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0022c050: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0022c060: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0022c070: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +0022c080: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0022c090: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0022c0a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0022c0b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0022c0c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0022c0d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0022c0e0: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +0022c0f0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0022c100: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0022c110: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0022c120: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0022c130: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0022c140: 7267 6574 3d22 2369 6438 3739 2220 7461  rget="#id879" ta
│ │ │ +0022c150: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0022c160: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0022c170: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0022c180: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0022c190: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0022c1a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0022c1b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0022c1c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0022c1d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0022c1e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0022c1f0: 643d 2269 6438 3739 223e 3c74 6162 6c65  d="id879"><table
│ │ │ +0022c200: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0022c210: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0022c220: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0022c230: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0022c240: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0022c250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022c260: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0022c270: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0022c280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0022c290: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0022c2a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0022c2b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0022c2c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0022c2d0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0022c2e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0022c2f0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +0022c300: 6c5f 6372 6f6e 0a0a 636c 6173 7320 696e  l_cron..class in
│ │ │ +0022c310: 7374 616c 6c5f 6372 6f6e 207b 0a20 2070  stall_cron {.  p
│ │ │ +0022c320: 6163 6b61 6765 207b 2027 6372 6f6e 273a  ackage { 'cron':
│ │ │ +0022c330: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0022c340: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +0022c350: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0022c360: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0022c370: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0022c380: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0022c390: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0022c3a0: 6172 6765 743d 2223 6964 3838 3022 2074  arget="#id880" t
│ │ │ +0022c3b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0022c3c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0022c3d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0022c3e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0022c3f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0022c400: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0022c410: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0022c420: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0022c430: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0022c440: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0022c450: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0022c460: 6438 3830 223e 3c70 7265 3e3c 636f 6465  d880"><pre><code
│ │ │ +0022c470: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +0022c480: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ +0022c490: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0022c4a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0022c4b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0022c4c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0022c4d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0022c4e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0022c4f0: 3838 3122 2074 6162 696e 6465 783d 2230  881" tabindex="0
│ │ │  0022c500: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -142692,146 +142692,146 @@
│ │ │  0022d630: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0022d640: 2223 6964 3838 3322 2074 6162 696e 6465  "#id883" tabinde
│ │ │  0022d650: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0022d660: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0022d670: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0022d680: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0022d690: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0022d6a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0022d6b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0022d6c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0022d6d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0022d6e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0022d6f0: 7073 6522 2069 643d 2269 6438 3833 223e  pse" id="id883">
│ │ │ -0022d700: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0022d710: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0022d720: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -0022d730: 5b22 6372 6f6e 225d 0a3c 2f63 6f64 653e  ["cron"].</code>
│ │ │ -0022d740: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0022d750: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0022d760: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0022d770: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0022d780: 7461 2d74 6172 6765 743d 2223 6964 3838  ta-target="#id88
│ │ │ -0022d790: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -0022d7a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0022d7b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0022d7c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0022d7d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0022d7e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0022d7f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0022d800: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0022d810: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0022d820: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0022d830: 7365 2220 6964 3d22 6964 3838 3422 3e3c  se" id="id884"><
│ │ │ -0022d840: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0022d850: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0022d860: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0022d870: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0022d880: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0022d890: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0022d8a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022d8b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0022d8c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022d8d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0022d8e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0022d8f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022d900: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0022d910: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0022d920: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0022d930: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -0022d940: 6e61 626c 655f 6372 6f6e 0a0a 636c 6173  nable_cron..clas
│ │ │ -0022d950: 7320 656e 6162 6c65 5f63 726f 6e20 7b0a  s enable_cron {.
│ │ │ -0022d960: 2020 7365 7276 6963 6520 7b27 6372 6f6e    service {'cron
│ │ │ -0022d970: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0022d980: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -0022d990: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -0022d9a0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -0022d9b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0022d9c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0022d9d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0022d9e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0022d9f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0022da00: 6438 3835 2220 7461 6269 6e64 6578 3d22  d885" tabindex="
│ │ │ -0022da10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0022da20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0022da30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0022da40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0022da50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0022da60: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0022da70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0022da80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0022da90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0022daa0: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ -0022dab0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0022dac0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0022dad0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0022dae0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0022daf0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0022db00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0022db10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0022db20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0022db30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0022db40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0022db50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0022db60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0022db70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0022db80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0022db90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0022dba0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0022dbb0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0022dbc0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0022dbd0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0022dbe0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0022dbf0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0022dc00: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0022dc10: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0022dc20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0022dc30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0022dc40: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0022dc50: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0022dc60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0022dc70: 640a 2020 2d20 7365 7276 6963 655f 6372  d.  - service_cr
│ │ │ -0022dc80: 6f6e 5f65 6e61 626c 6564 0a0a 2d20 6e61  on_enabled..- na
│ │ │ -0022dc90: 6d65 3a20 456e 6162 6c65 2063 726f 6e20  me: Enable cron 
│ │ │ -0022dca0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -0022dcb0: 2073 6572 7669 6365 2063 726f 6e0a 2020   service cron.  
│ │ │ -0022dcc0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0022dcd0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0022dce0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -0022dcf0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0022dd00: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0022dd10: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0022dd20: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -0022dd30: 626c 6520 6372 6f6e 2053 6572 7669 6365  ble cron Service
│ │ │ -0022dd40: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -0022dd50: 6520 6372 6f6e 0a20 2020 2061 6e73 6962  e cron.    ansib
│ │ │ -0022dd60: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0022dd70: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0022dd80: 6372 6f6e 0a20 2020 2020 2065 6e61 626c  cron.      enabl
│ │ │ -0022dd90: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -0022dda0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -0022ddb0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -0022ddc0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -0022ddd0: 2d20 2722 6372 6f6e 2220 696e 2061 6e73  - '"cron" in ans
│ │ │ -0022dde0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0022ddf0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0022de00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0022de10: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -0022de20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0022de30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0022de40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0022de50: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0022de60: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0022de70: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0022de80: 6963 655f 6372 6f6e 5f65 6e61 626c 6564  ice_cron_enabled
│ │ │ -0022de90: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0022dea0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0022deb0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0022dec0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0022ded0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0022d6a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0022d6b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0022d6c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0022d6d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0022d6e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0022d6f0: 6438 3833 223e 3c74 6162 6c65 2063 6c61  d883"><table cla
│ │ │ +0022d700: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0022d710: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0022d720: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0022d730: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0022d740: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0022d750: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022d760: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0022d770: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0022d780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022d790: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0022d7a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0022d7b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0022d7c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0022d7d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0022d7e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0022d7f0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0022d800: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0022d810: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0022d820: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0022d830: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +0022d840: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0022d850: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +0022d860: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0022d870: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0022d880: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0022d890: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0022d8a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0022d8b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0022d8c0: 5f63 726f 6e5f 656e 6162 6c65 640a 0a2d  _cron_enabled..-
│ │ │ +0022d8d0: 206e 616d 653a 2045 6e61 626c 6520 6372   name: Enable cr
│ │ │ +0022d8e0: 6f6e 2053 6572 7669 6365 202d 2045 6e61  on Service - Ena
│ │ │ +0022d8f0: 626c 6520 7365 7276 6963 6520 6372 6f6e  ble service cron
│ │ │ +0022d900: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0022d910: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0022d920: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0022d930: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0022d940: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +0022d950: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +0022d960: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +0022d970: 456e 6162 6c65 2063 726f 6e20 5365 7276  Enable cron Serv
│ │ │ +0022d980: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +0022d990: 7669 6365 2063 726f 6e0a 2020 2020 616e  vice cron.    an
│ │ │ +0022d9a0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0022d9b0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0022d9c0: 653a 2063 726f 6e0a 2020 2020 2020 656e  e: cron.      en
│ │ │ +0022d9d0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +0022d9e0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +0022d9f0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +0022da00: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +0022da10: 2020 202d 2027 2263 726f 6e22 2069 6e20     - '"cron" in 
│ │ │ +0022da20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0022da30: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0022da40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0022da50: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +0022da60: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0022da70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0022da80: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0022da90: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0022daa0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0022dab0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0022dac0: 6572 7669 6365 5f63 726f 6e5f 656e 6162  ervice_cron_enab
│ │ │ +0022dad0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0022dae0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0022daf0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0022db00: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0022db10: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0022db20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0022db30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0022db40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0022db50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0022db60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0022db70: 2223 6964 3838 3422 2074 6162 696e 6465  "#id884" tabinde
│ │ │ +0022db80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0022db90: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0022dba0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0022dbb0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0022dbc0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0022dbd0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0022dbe0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0022dbf0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0022dc00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0022dc10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0022dc20: 3838 3422 3e3c 7461 626c 6520 636c 6173  884"><table clas
│ │ │ +0022dc30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0022dc40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0022dc50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0022dc60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0022dc70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0022dc80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022dc90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0022dca0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0022dcb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022dcc0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0022dcd0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0022dce0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0022dcf0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0022dd00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0022dd10: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0022dd20: 6c75 6465 2065 6e61 626c 655f 6372 6f6e  lude enable_cron
│ │ │ +0022dd30: 0a0a 636c 6173 7320 656e 6162 6c65 5f63  ..class enable_c
│ │ │ +0022dd40: 726f 6e20 7b0a 2020 7365 7276 6963 6520  ron {.  service 
│ │ │ +0022dd50: 7b27 6372 6f6e 273a 0a20 2020 2065 6e61  {'cron':.    ena
│ │ │ +0022dd60: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +0022dd70: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0022dd80: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +0022dd90: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0022dda0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0022ddb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0022ddc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0022ddd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0022dde0: 6574 3d22 2369 6438 3835 2220 7461 6269  et="#id885" tabi
│ │ │ +0022ddf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0022de00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0022de10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0022de20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0022de30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0022de40: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0022de50: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0022de60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0022de70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0022de80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0022de90: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ +0022dea0: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ +0022deb0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0022dec0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +0022ded0: 203d 205b 2263 726f 6e22 5d0a 3c2f 636f   = ["cron"].</co
│ │ │  0022dee0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0022def0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0022df00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0022df10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0022df20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0022df30: 6438 3836 2220 7461 6269 6e64 6578 3d22  d886" tabindex="
│ │ │  0022df40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -150031,89 +150031,89 @@
│ │ │  0024a0e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0024a0f0: 743d 2223 6964 3934 3222 2074 6162 696e  t="#id942" tabin
│ │ │  0024a100: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0024a110: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0024a120: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0024a130: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0024a140: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024a150: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0024a160: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0024a170: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0024a180: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0024a190: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0024a1a0: 6964 3934 3222 3e3c 7461 626c 6520 636c  id942"><table cl
│ │ │ -0024a1b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0024a1c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0024a1d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0024a1e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0024a1f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0024a200: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024a210: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0024a220: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0024a230: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024a240: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0024a250: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0024a260: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0024a270: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0024a280: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0024a290: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0024a2a0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0024a2b0: 6e69 730a 0a63 6c61 7373 2072 656d 6f76  nis..class remov
│ │ │ -0024a2c0: 655f 6e69 7320 7b0a 2020 7061 636b 6167  e_nis {.  packag
│ │ │ -0024a2d0: 6520 7b20 276e 6973 273a 0a20 2020 2065  e { 'nis':.    e
│ │ │ -0024a2e0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0024a2f0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0024a300: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0024a310: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0024a320: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0024a330: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0024a340: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0024a350: 6439 3433 2220 7461 6269 6e64 6578 3d22  d943" tabindex="
│ │ │ -0024a360: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0024a370: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0024a380: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0024a390: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0024a3a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024a3b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0024a3c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0024a3d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0024a3e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0024a3f0: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ -0024a400: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -0024a410: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0024a420: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0024a430: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0024a440: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0024a450: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0024a460: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024a470: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0024a480: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024a490: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0024a4a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0024a4b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0024a4c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0024a4d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0024a4e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024a4f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0024a500: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -0024a510: 6865 206e 6973 2070 6163 6b61 6765 3a20  he nis package: 
│ │ │ -0024a520: 456e 7375 7265 206e 6973 2069 7320 7265  Ensure nis is re
│ │ │ -0024a530: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0024a540: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0024a550: 3a0a 2020 2020 6e61 6d65 3a20 6e69 730a  :.    name: nis.
│ │ │ -0024a560: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0024a570: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -0024a580: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0024a590: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0024a5a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0024a5b0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0024a5c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0024a5d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0024a5e0: 6163 6b61 6765 5f6e 6973 5f72 656d 6f76  ackage_nis_remov
│ │ │ -0024a5f0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0024a150: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0024a160: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0024a170: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024a180: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024a190: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024a1a0: 2269 6439 3432 223e 3c74 6162 6c65 2063  "id942"><table c
│ │ │ +0024a1b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024a1c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024a1d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024a1e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024a1f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024a200: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024a210: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024a220: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0024a230: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024a240: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024a250: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0024a260: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0024a270: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0024a280: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024a290: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024a2a0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0024a2b0: 616c 6c20 7468 6520 6e69 7320 7061 636b  all the nis pack
│ │ │ +0024a2c0: 6167 653a 2045 6e73 7572 6520 6e69 7320  age: Ensure nis 
│ │ │ +0024a2d0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0024a2e0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0024a2f0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0024a300: 206e 6973 0a20 2020 2073 7461 7465 3a20   nis.    state: 
│ │ │ +0024a310: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0024a320: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0024a330: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0024a340: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0024a350: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0024a360: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0024a370: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0024a380: 2020 2d20 7061 636b 6167 655f 6e69 735f    - package_nis_
│ │ │ +0024a390: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0024a3a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0024a3b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0024a3c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0024a3d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0024a3e0: 612d 7461 7267 6574 3d22 2369 6439 3433  a-target="#id943
│ │ │ +0024a3f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0024a400: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0024a410: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0024a420: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0024a430: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0024a440: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0024a450: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0024a460: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0024a470: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0024a480: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0024a490: 6522 2069 643d 2269 6439 3433 223e 3c74  e" id="id943"><t
│ │ │ +0024a4a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0024a4b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0024a4c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0024a4d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0024a4e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0024a4f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0024a500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024a510: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0024a520: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024a530: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0024a540: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0024a550: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024a560: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0024a570: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0024a580: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024a590: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0024a5a0: 7265 6d6f 7665 5f6e 6973 0a0a 636c 6173  remove_nis..clas
│ │ │ +0024a5b0: 7320 7265 6d6f 7665 5f6e 6973 207b 0a20  s remove_nis {. 
│ │ │ +0024a5c0: 2070 6163 6b61 6765 207b 2027 6e69 7327   package { 'nis'
│ │ │ +0024a5d0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0024a5e0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0024a5f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0024a600: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0024a610: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0024a620: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0024a630: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0024a640: 6765 743d 2223 6964 3934 3422 2074 6162  get="#id944" tab
│ │ │  0024a650: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024a660: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -150533,96 +150533,96 @@
│ │ │  0024c040: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0024c050: 6765 743d 2223 6964 3934 3622 2074 6162  get="#id946" tab
│ │ │  0024c060: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024c070: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0024c080: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0024c090: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0024c0a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0024c0b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0024c0c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0024c0d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0024c0e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0024c0f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0024c100: 3d22 6964 3934 3622 3e3c 7461 626c 6520  ="id946"><table 
│ │ │ -0024c110: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0024c120: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0024c130: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0024c140: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0024c150: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0024c160: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024c170: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0024c180: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0024c190: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024c1a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0024c1b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0024c1c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0024c1d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0024c1e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0024c1f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0024c200: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0024c210: 655f 6468 6370 0a0a 636c 6173 7320 7265  e_dhcp..class re
│ │ │ -0024c220: 6d6f 7665 5f64 6863 7020 7b0a 2020 7061  move_dhcp {.  pa
│ │ │ -0024c230: 636b 6167 6520 7b20 2764 6863 7027 3a0a  ckage { 'dhcp':.
│ │ │ -0024c240: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0024c250: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0024c260: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0024c270: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0024c280: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0024c290: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0024c2a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0024c2b0: 743d 2223 6964 3934 3722 2074 6162 696e  t="#id947" tabin
│ │ │ -0024c2c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0024c2d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0024c2e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0024c2f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0024c300: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024c310: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0024c320: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0024c330: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0024c340: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0024c350: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0024c360: 2269 6439 3437 223e 3c74 6162 6c65 2063  "id947"><table c
│ │ │ -0024c370: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0024c380: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0024c390: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0024c3a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0024c3b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0024c3c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024c3d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0024c3e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0024c3f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024c400: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0024c410: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0024c420: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0024c430: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0024c440: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0024c450: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0024c460: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0024c470: 616c 6c20 4448 4350 2053 6572 7665 7220  all DHCP Server 
│ │ │ -0024c480: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0024c490: 6468 6370 2069 7320 7265 6d6f 7665 6427  dhcp is removed'
│ │ │ -0024c4a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0024c4b0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0024c4c0: 6e61 6d65 3a20 6468 6370 0a20 2020 2073  name: dhcp.    s
│ │ │ -0024c4d0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0024c4e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0024c4f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0024c500: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0024c510: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0024c520: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0024c530: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0024c540: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0024c550: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0024c560: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0024c570: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0024c580: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0024c590: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0024c5a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0024c5b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0024c5c0: 6765 5f64 6863 705f 7265 6d6f 7665 640a  ge_dhcp_removed.
│ │ │ +0024c0b0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0024c0c0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0024c0d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024c0e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024c0f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024c100: 643d 2269 6439 3436 223e 3c74 6162 6c65  d="id946"><table
│ │ │ +0024c110: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024c120: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024c130: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024c140: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024c150: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024c160: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024c170: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024c180: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024c190: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024c1a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024c1b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024c1c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024c1d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024c1e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024c1f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024c200: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0024c210: 7374 616c 6c20 4448 4350 2053 6572 7665  stall DHCP Serve
│ │ │ +0024c220: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ +0024c230: 6520 6468 6370 2069 7320 7265 6d6f 7665  e dhcp is remove
│ │ │ +0024c240: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0024c250: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0024c260: 2020 6e61 6d65 3a20 6468 6370 0a20 2020    name: dhcp.   
│ │ │ +0024c270: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0024c280: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0024c290: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0024c2a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024c2b0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0024c2c0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0024c2d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0024c2e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0024c2f0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +0024c300: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0024c310: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0024c320: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0024c330: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0024c340: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0024c350: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0024c360: 6b61 6765 5f64 6863 705f 7265 6d6f 7665  kage_dhcp_remove
│ │ │ +0024c370: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0024c380: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0024c390: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0024c3a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0024c3b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0024c3c0: 6574 3d22 2369 6439 3437 2220 7461 6269  et="#id947" tabi
│ │ │ +0024c3d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0024c3e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0024c3f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0024c400: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0024c410: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0024c420: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0024c430: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0024c440: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024c450: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024c460: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024c470: 2269 6439 3437 223e 3c74 6162 6c65 2063  "id947"><table c
│ │ │ +0024c480: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024c490: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024c4a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024c4b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024c4c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024c4d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024c4e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024c4f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0024c500: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024c510: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024c520: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0024c530: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0024c540: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0024c550: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024c560: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024c570: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0024c580: 5f64 6863 700a 0a63 6c61 7373 2072 656d  _dhcp..class rem
│ │ │ +0024c590: 6f76 655f 6468 6370 207b 0a20 2070 6163  ove_dhcp {.  pac
│ │ │ +0024c5a0: 6b61 6765 207b 2027 6468 6370 273a 0a20  kage { 'dhcp':. 
│ │ │ +0024c5b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0024c5c0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0024c5d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0024c5e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0024c5f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0024c600: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0024c610: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0024c620: 3d22 2369 6439 3438 2220 7461 6269 6e64  ="#id948" tabind
│ │ │  0024c630: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -150801,191 +150801,191 @@
│ │ │  0024d100: 6172 6765 743d 2223 6964 3935 3022 2074  arget="#id950" t
│ │ │  0024d110: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0024d120: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0024d130: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0024d140: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0024d150: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0024d160: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024d170: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0024d180: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0024d190: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024d1a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024d1b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024d1c0: 6439 3530 223e 3c70 7265 3e3c 636f 6465  d950"><pre><code
│ │ │ -0024d1d0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0024d1e0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -0024d1f0: 6564 203d 205b 2264 6863 7064 3622 5d0a  ed = ["dhcpd6"].
│ │ │ -0024d200: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0024d210: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0024d220: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0024d230: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0024d240: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0024d250: 3d22 2369 6439 3531 2220 7461 6269 6e64  ="#id951" tabind
│ │ │ -0024d260: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0024d270: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0024d280: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0024d290: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0024d2a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024d2b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0024d2c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0024d2d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024d2e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024d2f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024d300: 6439 3531 223e 3c74 6162 6c65 2063 6c61  d951"><table cla
│ │ │ -0024d310: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024d320: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024d330: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024d340: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024d350: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024d360: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024d370: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024d380: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024d390: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024d3a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024d3b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024d3c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024d3d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0024d3e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024d3f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0024d400: 636c 7564 6520 6469 7361 626c 655f 6468  clude disable_dh
│ │ │ -0024d410: 6370 6436 0a0a 636c 6173 7320 6469 7361  cpd6..class disa
│ │ │ -0024d420: 626c 655f 6468 6370 6436 207b 0a20 2073  ble_dhcpd6 {.  s
│ │ │ -0024d430: 6572 7669 6365 207b 2764 6863 7064 3627  ervice {'dhcpd6'
│ │ │ -0024d440: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0024d450: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0024d460: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0024d470: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0024d480: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0024d490: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0024d4a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0024d4b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0024d4c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0024d4d0: 6439 3532 2220 7461 6269 6e64 6578 3d22  d952" tabindex="
│ │ │ -0024d4e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0024d4f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0024d500: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0024d510: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0024d520: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024d530: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0024d540: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0024d550: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0024d560: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0024d570: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ -0024d580: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -0024d590: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0024d5a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0024d5b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0024d5c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0024d5d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0024d5e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024d5f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0024d600: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024d610: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0024d620: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0024d630: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0024d640: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0024d650: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0024d660: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024d670: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0024d680: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0024d690: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0024d6a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0024d6b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0024d6c0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0024d6d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0024d6e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0024d6f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0024d700: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0024d710: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0024d720: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024d730: 7365 7276 6963 655f 6468 6370 6436 5f64  service_dhcpd6_d
│ │ │ -0024d740: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0024d750: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -0024d760: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0024d770: 6520 7365 7276 6963 6520 6468 6370 6436  e service dhcpd6
│ │ │ -0024d780: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0024d790: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -0024d7a0: 5044 3620 5365 7276 6963 6520 2d20 436f  PD6 Service - Co
│ │ │ -0024d7b0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0024d7c0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0024d7d0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0024d7e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0024d7f0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0024d800: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0024d810: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0024d820: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0024d830: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0024d840: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0024d850: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0024d860: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0024d870: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0024d880: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0024d890: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0024d8a0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0024d8b0: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ -0024d8c0: 6963 6520 2d20 456e 7375 7265 2064 6863  ice - Ensure dhc
│ │ │ -0024d8d0: 7064 362e 7365 7276 6963 6520 6973 204d  pd6.service is M
│ │ │ -0024d8e0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0024d8f0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0024d900: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -0024d910: 6863 7064 362e 7365 7276 6963 650a 2020  hcpd6.service.  
│ │ │ -0024d920: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0024d930: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0024d940: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0024d950: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0024d960: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0024d970: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0024d980: 2069 7320 7365 6172 6368 2822 6468 6370   is search("dhcp
│ │ │ -0024d990: 6436 2e73 6572 7669 6365 222c 206d 756c  d6.service", mul
│ │ │ -0024d9a0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0024d9b0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0024d9c0: 6b65 7420 4578 6973 7473 202d 2064 6863  ket Exists - dhc
│ │ │ -0024d9d0: 7064 362e 736f 636b 6574 0a20 2020 2061  pd6.socket.    a
│ │ │ -0024d9e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0024d9f0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0024da00: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0024da10: 696c 6573 2064 6863 7064 362e 736f 636b  iles dhcpd6.sock
│ │ │ -0024da20: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0024da30: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0024da40: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0024da50: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0024da60: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0024da70: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0024da80: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0024da90: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0024daa0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0024dab0: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ -0024dac0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0024dad0: 6c65 2053 6f63 6b65 7420 6468 6370 6436  le Socket dhcpd6
│ │ │ -0024dae0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0024daf0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0024db00: 2020 2020 6e61 6d65 3a20 6468 6370 6436      name: dhcpd6
│ │ │ -0024db10: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0024db20: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0024db30: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0024db40: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0024db50: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0024db60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0024db70: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0024db80: 7320 7365 6172 6368 2822 6468 6370 6436  s search("dhcpd6
│ │ │ -0024db90: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0024dba0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0024dbb0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0024dbc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0024dbd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0024dbe0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0024dbf0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0024dc00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0024dc10: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0024dc20: 655f 6468 6370 6436 5f64 6973 6162 6c65  e_dhcpd6_disable
│ │ │ -0024dc30: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0024dc40: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0024dc50: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0024dc60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0024dc70: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0024d170: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0024d180: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024d190: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024d1a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024d1b0: 2069 643d 2269 6439 3530 223e 3c74 6162   id="id950"><tab
│ │ │ +0024d1c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024d1d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024d1e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024d1f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024d200: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024d210: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024d220: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024d230: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024d240: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024d250: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024d260: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024d270: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024d280: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024d290: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0024d2a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0024d2b0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0024d2c0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0024d2d0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0024d2e0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0024d2f0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0024d300: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0024d310: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0024d320: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0024d330: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0024d340: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0024d350: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0024d360: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0024d370: 5f64 6863 7064 365f 6469 7361 626c 6564  _dhcpd6_disabled
│ │ │ +0024d380: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +0024d390: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +0024d3a0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +0024d3b0: 6365 2064 6863 7064 360a 2020 626c 6f63  ce dhcpd6.  bloc
│ │ │ +0024d3c0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0024d3d0: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ +0024d3e0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +0024d3f0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0024d400: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0024d410: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0024d420: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0024d430: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0024d440: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0024d450: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0024d460: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0024d470: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0024d480: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0024d490: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0024d4a0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0024d4b0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0024d4c0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0024d4d0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0024d4e0: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +0024d4f0: 4350 4436 2053 6572 7669 6365 202d 2045  CPD6 Service - E
│ │ │ +0024d500: 6e73 7572 6520 6468 6370 6436 2e73 6572  nsure dhcpd6.ser
│ │ │ +0024d510: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0024d520: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0024d530: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0024d540: 2020 6e61 6d65 3a20 6468 6370 6436 2e73    name: dhcpd6.s
│ │ │ +0024d550: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +0024d560: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0024d570: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0024d580: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0024d590: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +0024d5a0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +0024d5b0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0024d5c0: 7263 6828 2264 6863 7064 362e 7365 7276  rch("dhcpd6.serv
│ │ │ +0024d5d0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +0024d5e0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +0024d5f0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +0024d600: 7374 7320 2d20 6468 6370 6436 2e73 6f63  sts - dhcpd6.soc
│ │ │ +0024d610: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0024d620: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0024d630: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0024d640: 7374 2d75 6e69 742d 6669 6c65 7320 6468  st-unit-files dh
│ │ │ +0024d650: 6370 6436 2e73 6f63 6b65 740a 2020 2020  cpd6.socket.    
│ │ │ +0024d660: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0024d670: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0024d680: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0024d690: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0024d6a0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0024d6b0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0024d6c0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0024d6d0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0024d6e0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0024d6f0: 6c65 2044 4843 5044 3620 5365 7276 6963  le DHCPD6 Servic
│ │ │ +0024d700: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +0024d710: 6574 2064 6863 7064 360a 2020 2020 616e  et dhcpd6.    an
│ │ │ +0024d720: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0024d730: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0024d740: 653a 2064 6863 7064 362e 736f 636b 6574  e: dhcpd6.socket
│ │ │ +0024d750: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0024d760: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0024d770: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0024d780: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0024d790: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0024d7a0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0024d7b0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0024d7c0: 6828 2264 6863 7064 362e 736f 636b 6574  h("dhcpd6.socket
│ │ │ +0024d7d0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0024d7e0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +0024d7f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0024d800: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0024d810: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0024d820: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0024d830: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0024d840: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0024d850: 202d 2073 6572 7669 6365 5f64 6863 7064   - service_dhcpd
│ │ │ +0024d860: 365f 6469 7361 626c 6564 0a20 202d 2073  6_disabled.  - s
│ │ │ +0024d870: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0024d880: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +0024d890: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0024d8a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0024d8b0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0024d8c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024d8d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024d8e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024d8f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024d900: 7461 7267 6574 3d22 2369 6439 3531 2220  target="#id951" 
│ │ │ +0024d910: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024d920: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024d930: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024d940: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024d950: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024d960: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024d970: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0024d980: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024d990: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024d9a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024d9b0: 2069 643d 2269 6439 3531 223e 3c74 6162   id="id951"><tab
│ │ │ +0024d9c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024d9d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024d9e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024d9f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024da00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024da10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024da20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024da30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024da40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024da50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024da60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024da70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024da80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024da90: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0024daa0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024dab0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0024dac0: 626c 655f 6468 6370 6436 0a0a 636c 6173  ble_dhcpd6..clas
│ │ │ +0024dad0: 7320 6469 7361 626c 655f 6468 6370 6436  s disable_dhcpd6
│ │ │ +0024dae0: 207b 0a20 2073 6572 7669 6365 207b 2764   {.  service {'d
│ │ │ +0024daf0: 6863 7064 3627 3a0a 2020 2020 656e 6162  hcpd6':.    enab
│ │ │ +0024db00: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0024db10: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0024db20: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0024db30: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0024db40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0024db50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0024db60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0024db70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0024db80: 6574 3d22 2369 6439 3532 2220 7461 6269  et="#id952" tabi
│ │ │ +0024db90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0024dba0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0024dbb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0024dbc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0024dbd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0024dbe0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0024dbf0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0024dc00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0024dc10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0024dc20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0024dc30: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +0024dc40: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ +0024dc50: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0024dc60: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0024dc70: 3d20 5b22 6468 6370 6436 225d 0a3c 2f63  = ["dhcpd6"].</c
│ │ │  0024dc80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0024dc90: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  0024dca0: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  0024dcb0: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  0024dcc0: 7461 2d74 742d 6964 3d22 7863 6364 665f  ta-tt-id="xccdf_
│ │ │  0024dcd0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  0024dce0: 6f6e 7465 6e74 5f72 756c 655f 7365 7276  ontent_rule_serv
│ │ │ @@ -151202,200 +151202,200 @@
│ │ │  0024ea10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0024ea20: 743d 2223 6964 3935 3422 2074 6162 696e  t="#id954" tabin
│ │ │  0024ea30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0024ea40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0024ea50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0024ea60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0024ea70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024ea80: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0024ea90: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0024eaa0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024eab0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024eac0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024ead0: 6c61 7073 6522 2069 643d 2269 6439 3534  lapse" id="id954
│ │ │ -0024eae0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0024eaf0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0024eb00: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0024eb10: 205b 2264 6863 7064 225d 0a3c 2f63 6f64   ["dhcpd"].</cod
│ │ │ -0024eb20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0024eb30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0024eb40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0024eb50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0024eb60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0024eb70: 3935 3522 2074 6162 696e 6465 783d 2230  955" tabindex="0
│ │ │ -0024eb80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0024eb90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0024eba0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0024ebb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0024ebc0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0024ebd0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0024ebe0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0024ebf0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0024ec00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0024ec10: 6170 7365 2220 6964 3d22 6964 3935 3522  apse" id="id955"
│ │ │ -0024ec20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0024ec30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0024ec40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0024ec50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0024ec60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0024ec70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0024ec80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024ec90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0024eca0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024ecb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0024ecc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0024ecd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0024ece0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0024ecf0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0024ed00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0024ed10: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0024ed20: 2064 6973 6162 6c65 5f64 6863 7064 0a0a   disable_dhcpd..
│ │ │ -0024ed30: 636c 6173 7320 6469 7361 626c 655f 6468  class disable_dh
│ │ │ -0024ed40: 6370 6420 7b0a 2020 7365 7276 6963 6520  cpd {.  service 
│ │ │ -0024ed50: 7b27 6468 6370 6427 3a0a 2020 2020 656e  {'dhcpd':.    en
│ │ │ -0024ed60: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0024ed70: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0024ed80: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0024ed90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0024eda0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0024edb0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0024edc0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0024edd0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0024ede0: 7267 6574 3d22 2369 6439 3536 2220 7461  rget="#id956" ta
│ │ │ -0024edf0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0024ee00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0024ee10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0024ee20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0024ee30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0024ee40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024ee50: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0024ee60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024ee70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024ee80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024ee90: 6964 3d22 6964 3935 3622 3e3c 7461 626c  id="id956"><tabl
│ │ │ -0024eea0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024eeb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024eec0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024eed0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024eee0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024eef0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024ef00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024ef10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024ef20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024ef30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024ef40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024ef50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024ef60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024ef70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024ef80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024ef90: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0024efa0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0024efb0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0024efc0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0024efd0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0024efe0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024eff0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0024f000: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0024f010: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024f020: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0024f030: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0024f040: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0024f050: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0024f060: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0024f070: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0024f080: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024f090: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -0024f0a0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -0024f0b0: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ -0024f0c0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -0024f0d0: 6572 7669 6365 2064 6863 7064 0a20 2062  ervice dhcpd.  b
│ │ │ -0024f0e0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -0024f0f0: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ -0024f100: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -0024f110: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0024f120: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -0024f130: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0024f140: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0024f150: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0024f160: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0024f170: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0024f180: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0024f190: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0024f1a0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0024f1b0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0024f1c0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0024f1d0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0024f1e0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0024f1f0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0024f200: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -0024f210: 4843 5020 5365 7276 6963 6520 2d20 456e  HCP Service - En
│ │ │ -0024f220: 7375 7265 2064 6863 7064 2e73 6572 7669  sure dhcpd.servi
│ │ │ -0024f230: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0024f240: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0024f250: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0024f260: 6e61 6d65 3a20 6468 6370 642e 7365 7276  name: dhcpd.serv
│ │ │ -0024f270: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -0024f280: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -0024f290: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0024f2a0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0024f2b0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -0024f2c0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -0024f2d0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0024f2e0: 2822 6468 6370 642e 7365 7276 6963 6522  ("dhcpd.service"
│ │ │ -0024f2f0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0024f300: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -0024f310: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -0024f320: 2d20 6468 6370 642e 736f 636b 6574 0a20  - dhcpd.socket. 
│ │ │ -0024f330: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0024f340: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0024f350: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0024f360: 6974 2d66 696c 6573 2064 6863 7064 2e73  it-files dhcpd.s
│ │ │ -0024f370: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0024f380: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0024f390: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0024f3a0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0024f3b0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0024f3c0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0024f3d0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0024f3e0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0024f3f0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0024f400: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -0024f410: 5020 5365 7276 6963 6520 2d20 4469 7361  P Service - Disa
│ │ │ -0024f420: 626c 6520 536f 636b 6574 2064 6863 7064  ble Socket dhcpd
│ │ │ -0024f430: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0024f440: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0024f450: 2020 2020 6e61 6d65 3a20 6468 6370 642e      name: dhcpd.
│ │ │ -0024f460: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0024f470: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0024f480: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0024f490: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0024f4a0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0024f4b0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0024f4c0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0024f4d0: 2073 6561 7263 6828 2264 6863 7064 2e73   search("dhcpd.s
│ │ │ -0024f4e0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -0024f4f0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -0024f500: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024f510: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0024f520: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0024f530: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024f540: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0024f550: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0024f560: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0024f570: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0024f580: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0024f590: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0024f5a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024f5b0: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -0024f5c0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -0024f5d0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0024f5e0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0024f5f0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0024f600: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0024f610: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0024ea80: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0024ea90: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0024eaa0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024eab0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024eac0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024ead0: 2269 6439 3534 223e 3c74 6162 6c65 2063  "id954"><table c
│ │ │ +0024eae0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024eaf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024eb00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024eb10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024eb20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024eb30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024eb40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024eb50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0024eb60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024eb70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024eb80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0024eb90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0024eba0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0024ebb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024ebc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024ebd0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0024ebe0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0024ebf0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0024ec00: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0024ec10: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0024ec20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0024ec30: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0024ec40: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0024ec50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0024ec60: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0024ec70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0024ec80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0024ec90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0024eca0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0024ecb0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0024ecc0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0024ecd0: 7669 6365 5f64 6863 7064 5f64 6973 6162  vice_dhcpd_disab
│ │ │ +0024ece0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +0024ecf0: 6162 6c65 2044 4843 5020 5365 7276 6963  able DHCP Servic
│ │ │ +0024ed00: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +0024ed10: 6963 6520 6468 6370 640a 2020 626c 6f63  ice dhcpd.  bloc
│ │ │ +0024ed20: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0024ed30: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ +0024ed40: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +0024ed50: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +0024ed60: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +0024ed70: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +0024ed80: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0024ed90: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0024eda0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +0024edb0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +0024edc0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +0024edd0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +0024ede0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0024edf0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0024ee00: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0024ee10: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0024ee20: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0024ee30: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0024ee40: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ +0024ee50: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0024ee60: 6520 6468 6370 642e 7365 7276 6963 6520  e dhcpd.service 
│ │ │ +0024ee70: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0024ee80: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0024ee90: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0024eea0: 653a 2064 6863 7064 2e73 6572 7669 6365  e: dhcpd.service
│ │ │ +0024eeb0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0024eec0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +0024eed0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0024eee0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0024eef0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +0024ef00: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0024ef10: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +0024ef20: 6863 7064 2e73 6572 7669 6365 222c 206d  hcpd.service", m
│ │ │ +0024ef30: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0024ef40: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0024ef50: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ +0024ef60: 6863 7064 2e73 6f63 6b65 740a 2020 2020  hcpd.socket.    
│ │ │ +0024ef70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0024ef80: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0024ef90: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0024efa0: 6669 6c65 7320 6468 6370 642e 736f 636b  files dhcpd.sock
│ │ │ +0024efb0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0024efc0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0024efd0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0024efe0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0024eff0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0024f000: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0024f010: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0024f020: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0024f030: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0024f040: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +0024f050: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0024f060: 2053 6f63 6b65 7420 6468 6370 640a 2020   Socket dhcpd.  
│ │ │ +0024f070: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024f080: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0024f090: 206e 616d 653a 2064 6863 7064 2e73 6f63   name: dhcpd.soc
│ │ │ +0024f0a0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0024f0b0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0024f0c0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0024f0d0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0024f0e0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0024f0f0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0024f100: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0024f110: 6172 6368 2822 6468 6370 642e 736f 636b  arch("dhcpd.sock
│ │ │ +0024f120: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +0024f130: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +0024f140: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0024f150: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0024f160: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0024f170: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0024f180: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0024f190: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0024f1a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0024f1b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0024f1c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0024f1d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0024f1e0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0024f1f0: 7669 6365 5f64 6863 7064 5f64 6973 6162  vice_dhcpd_disab
│ │ │ +0024f200: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0024f210: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0024f220: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0024f230: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0024f240: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0024f250: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0024f260: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0024f270: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0024f280: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0024f290: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0024f2a0: 2223 6964 3935 3522 2074 6162 696e 6465  "#id955" tabinde
│ │ │ +0024f2b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0024f2c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0024f2d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0024f2e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0024f2f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0024f300: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0024f310: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0024f320: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024f330: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024f340: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024f350: 3935 3522 3e3c 7461 626c 6520 636c 6173  955"><table clas
│ │ │ +0024f360: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024f370: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024f380: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024f390: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024f3a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024f3b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024f3c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024f3d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024f3e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024f3f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024f400: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024f410: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024f420: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0024f430: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0024f440: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0024f450: 6c75 6465 2064 6973 6162 6c65 5f64 6863  lude disable_dhc
│ │ │ +0024f460: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ +0024f470: 655f 6468 6370 6420 7b0a 2020 7365 7276  e_dhcpd {.  serv
│ │ │ +0024f480: 6963 6520 7b27 6468 6370 6427 3a0a 2020  ice {'dhcpd':.  
│ │ │ +0024f490: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +0024f4a0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +0024f4b0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +0024f4c0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0024f4d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0024f4e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0024f4f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0024f500: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0024f510: 612d 7461 7267 6574 3d22 2369 6439 3536  a-target="#id956
│ │ │ +0024f520: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0024f530: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0024f540: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0024f550: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0024f560: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0024f570: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0024f580: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0024f590: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0024f5a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0024f5b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0024f5c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0024f5d0: 3d22 6964 3935 3622 3e3c 7072 653e 3c63  ="id956"><pre><c
│ │ │ +0024f5e0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0024f5f0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0024f600: 6173 6b65 6420 3d20 5b22 6468 6370 6422  asked = ["dhcpd"
│ │ │ +0024f610: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  0024f620: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  0024f630: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  0024f640: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  0024f650: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  0024f660: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  0024f670: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  0024f680: 7465 6e74 5f67 726f 7570 5f64 6e73 2220  tent_group_dns" 
│ │ │ @@ -151734,93 +151734,93 @@
│ │ │  00250b50: 6172 6765 743d 2223 6964 3935 3822 2074  arget="#id958" t
│ │ │  00250b60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00250b70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00250b80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00250b90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00250ba0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00250bb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00250bc0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00250bd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00250be0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00250bf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00250c00: 6964 3d22 6964 3935 3822 3e3c 7461 626c  id="id958"><tabl
│ │ │ -00250c10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00250c20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00250c30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00250c40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00250c50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00250c60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00250c70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00250c80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00250c90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00250ca0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00250cb0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00250cc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00250cd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00250ce0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00250cf0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00250d00: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00250d10: 6f76 655f 6269 6e64 0a0a 636c 6173 7320  ove_bind..class 
│ │ │ -00250d20: 7265 6d6f 7665 5f62 696e 6420 7b0a 2020  remove_bind {.  
│ │ │ -00250d30: 7061 636b 6167 6520 7b20 2762 696e 6427  package { 'bind'
│ │ │ -00250d40: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00250d50: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00250d60: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00250d70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00250d80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00250d90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00250da0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00250db0: 6765 743d 2223 6964 3935 3922 2074 6162  get="#id959" tab
│ │ │ -00250dc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00250dd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00250de0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00250df0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00250e00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00250e10: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00250e20: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00250e30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00250e40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00250e50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00250e60: 643d 2269 6439 3539 223e 3c74 6162 6c65  d="id959"><table
│ │ │ -00250e70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00250e80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00250e90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00250ea0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00250eb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00250ec0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00250ed0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00250ee0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00250ef0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00250f00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00250f10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00250f20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00250f30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00250f40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00250f50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00250f60: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00250f70: 7374 616c 6c20 6269 6e64 2050 6163 6b61  stall bind Packa
│ │ │ -00250f80: 6765 3a20 456e 7375 7265 2062 696e 6420  ge: Ensure bind 
│ │ │ -00250f90: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00250fa0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00250fb0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00250fc0: 2062 696e 640a 2020 2020 7374 6174 653a   bind.    state:
│ │ │ -00250fd0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00250fe0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00250ff0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00251000: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00251010: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00251020: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00251030: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00251040: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00251050: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00251060: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00251070: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00251080: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00251090: 6b61 6765 5f62 696e 645f 7265 6d6f 7665  kage_bind_remove
│ │ │ -002510a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00250bc0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00250bd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00250be0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00250bf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00250c00: 2069 643d 2269 6439 3538 223e 3c74 6162   id="id958"><tab
│ │ │ +00250c10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00250c20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00250c30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00250c40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00250c50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00250c60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00250c70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00250c80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00250c90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00250ca0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00250cb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00250cc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00250cd0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00250ce0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00250cf0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00250d00: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00250d10: 696e 7374 616c 6c20 6269 6e64 2050 6163  install bind Pac
│ │ │ +00250d20: 6b61 6765 3a20 456e 7375 7265 2062 696e  kage: Ensure bin
│ │ │ +00250d30: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +00250d40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00250d50: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00250d60: 653a 2062 696e 640a 2020 2020 7374 6174  e: bind.    stat
│ │ │ +00250d70: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00250d80: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00250d90: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00250da0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00250db0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00250dc0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00250dd0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00250de0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00250df0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00250e00: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00250e10: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00250e20: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00250e30: 6163 6b61 6765 5f62 696e 645f 7265 6d6f  ackage_bind_remo
│ │ │ +00250e40: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00250e50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00250e60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00250e70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00250e80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00250e90: 7267 6574 3d22 2369 6439 3539 2220 7461  rget="#id959" ta
│ │ │ +00250ea0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00250eb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00250ec0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00250ed0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00250ee0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00250ef0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00250f00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00250f10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00250f20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00250f30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00250f40: 643d 2269 6439 3539 223e 3c74 6162 6c65  d="id959"><table
│ │ │ +00250f50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00250f60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00250f70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00250f80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00250f90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00250fa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00250fb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00250fc0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00250fd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00250fe0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00250ff0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00251000: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00251010: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00251020: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00251030: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00251040: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00251050: 7665 5f62 696e 640a 0a63 6c61 7373 2072  ve_bind..class r
│ │ │ +00251060: 656d 6f76 655f 6269 6e64 207b 0a20 2070  emove_bind {.  p
│ │ │ +00251070: 6163 6b61 6765 207b 2027 6269 6e64 273a  ackage { 'bind':
│ │ │ +00251080: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00251090: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002510a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002510b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002510c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002510d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002510e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002510f0: 6574 3d22 2369 6439 3630 2220 7461 6269  et="#id960" tabi
│ │ │  00251100: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00251110: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -152074,199 +152074,199 @@
│ │ │  00252090: 2d74 6172 6765 743d 2223 6964 3936 3222  -target="#id962"
│ │ │  002520a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002520b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002520c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002520d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002520e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002520f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00252100: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00252110: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00252120: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00252130: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00252140: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00252150: 2269 6439 3632 223e 3c70 7265 3e3c 636f  "id962"><pre><co
│ │ │ -00252160: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00252170: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00252180: 736b 6564 203d 205b 226e 616d 6564 225d  sked = ["named"]
│ │ │ -00252190: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002521a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002521b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002521c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002521d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002521e0: 743d 2223 6964 3936 3322 2074 6162 696e  t="#id963" tabin
│ │ │ -002521f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00252200: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00252210: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00252220: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00252230: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00252240: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00252250: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00252260: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00252270: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00252280: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00252290: 6964 3936 3322 3e3c 7461 626c 6520 636c  id963"><table cl
│ │ │ -002522a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002522b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002522c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002522d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002522e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002522f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00252300: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00252310: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00252320: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00252330: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00252340: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00252350: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00252360: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00252370: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00252380: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00252390: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ -002523a0: 616d 6564 0a0a 636c 6173 7320 6469 7361  amed..class disa
│ │ │ -002523b0: 626c 655f 6e61 6d65 6420 7b0a 2020 7365  ble_named {.  se
│ │ │ -002523c0: 7276 6963 6520 7b27 6e61 6d65 6427 3a0a  rvice {'named':.
│ │ │ -002523d0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -002523e0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -002523f0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00252400: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00252410: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00252420: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00252430: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00252440: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00252450: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00252460: 3634 2220 7461 6269 6e64 6578 3d22 3022  64" tabindex="0"
│ │ │ -00252470: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00252480: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00252490: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002524a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002524b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002524c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002524d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002524e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002524f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00252500: 6170 7365 2220 6964 3d22 6964 3936 3422  apse" id="id964"
│ │ │ -00252510: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00252520: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00252530: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00252540: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00252550: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00252560: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00252570: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00252580: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00252590: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002525a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002525b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002525c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002525d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002525e0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002525f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00252600: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00252610: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00252620: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00252630: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00252640: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00252650: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00252660: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00252670: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00252680: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00252690: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002526a0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002526b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002526c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002526d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002526e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002526f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00252700: 640a 2020 2d20 7365 7276 6963 655f 6e61  d.  - service_na
│ │ │ -00252710: 6d65 645f 6469 7361 626c 6564 0a0a 2d20  med_disabled..- 
│ │ │ -00252720: 6e61 6d65 3a20 4469 7361 626c 6520 6e61  name: Disable na
│ │ │ -00252730: 6d65 6420 5365 7276 6963 6520 2d20 4469  med Service - Di
│ │ │ -00252740: 7361 626c 6520 7365 7276 6963 6520 6e61  sable service na
│ │ │ -00252750: 6d65 640a 2020 626c 6f63 6b3a 0a0a 2020  med.  block:..  
│ │ │ -00252760: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00252770: 6e61 6d65 6420 5365 7276 6963 6520 2d20  named Service - 
│ │ │ -00252780: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00252790: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -002527a0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -002527b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002527c0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002527d0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002527e0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -002527f0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00252800: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00252810: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00252820: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00252830: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00252840: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00252850: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00252860: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00252870: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00252880: 6973 6162 6c65 206e 616d 6564 2053 6572  isable named Ser
│ │ │ -00252890: 7669 6365 202d 2045 6e73 7572 6520 6e61  vice - Ensure na
│ │ │ -002528a0: 6d65 642e 7365 7276 6963 6520 6973 204d  med.service is M
│ │ │ -002528b0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002528c0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002528d0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -002528e0: 616d 6564 2e73 6572 7669 6365 0a20 2020  amed.service.   
│ │ │ -002528f0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00252900: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00252910: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00252920: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00252930: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00252940: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00252950: 6973 2073 6561 7263 6828 226e 616d 6564  is search("named
│ │ │ -00252960: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00252970: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00252980: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00252990: 7420 4578 6973 7473 202d 206e 616d 6564  t Exists - named
│ │ │ -002529a0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -002529b0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002529c0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002529d0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002529e0: 7320 6e61 6d65 642e 736f 636b 6574 0a20  s named.socket. 
│ │ │ -002529f0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00252a00: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00252a10: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00252a20: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00252a30: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00252a40: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00252a50: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00252a60: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00252a70: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00252a80: 7361 626c 6520 6e61 6d65 6420 5365 7276  sable named Serv
│ │ │ -00252a90: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00252aa0: 636b 6574 206e 616d 6564 0a20 2020 2061  cket named.    a
│ │ │ -00252ab0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00252ac0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00252ad0: 6d65 3a20 6e61 6d65 642e 736f 636b 6574  me: named.socket
│ │ │ -00252ae0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00252af0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00252b00: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00252b10: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00252b20: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00252b30: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00252b40: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00252b50: 6828 226e 616d 6564 2e73 6f63 6b65 7422  h("named.socket"
│ │ │ -00252b60: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00252b70: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -00252b80: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00252b90: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00252ba0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00252bb0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00252bc0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00252bd0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00252be0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00252bf0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00252c00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00252c10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00252c20: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00252c30: 655f 6e61 6d65 645f 6469 7361 626c 6564  e_named_disabled
│ │ │ -00252c40: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00252c50: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00252c60: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00252c70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00252c80: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00252100: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00252110: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00252120: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00252130: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00252140: 6522 2069 643d 2269 6439 3632 223e 3c74  e" id="id962"><t
│ │ │ +00252150: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00252160: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00252170: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00252180: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00252190: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002521a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002521b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002521c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002521d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002521e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002521f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00252200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00252210: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00252220: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00252230: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00252240: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00252250: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00252260: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00252270: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00252280: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00252290: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002522a0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002522b0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002522c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002522d0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +002522e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002522f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00252300: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00252310: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00252320: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00252330: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00252340: 202d 2073 6572 7669 6365 5f6e 616d 6564   - service_named
│ │ │ +00252350: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +00252360: 653a 2044 6973 6162 6c65 206e 616d 6564  e: Disable named
│ │ │ +00252370: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00252380: 6c65 2073 6572 7669 6365 206e 616d 6564  le service named
│ │ │ +00252390: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002523a0: 616d 653a 2044 6973 6162 6c65 206e 616d  ame: Disable nam
│ │ │ +002523b0: 6564 2053 6572 7669 6365 202d 2043 6f6c  ed Service - Col
│ │ │ +002523c0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +002523d0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +002523e0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +002523f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00252400: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00252410: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00252420: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00252430: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00252440: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00252450: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00252460: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00252470: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00252480: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00252490: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002524a0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002524b0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002524c0: 626c 6520 6e61 6d65 6420 5365 7276 6963  ble named Servic
│ │ │ +002524d0: 6520 2d20 456e 7375 7265 206e 616d 6564  e - Ensure named
│ │ │ +002524e0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +002524f0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00252500: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00252510: 2020 2020 2020 6e61 6d65 3a20 6e61 6d65        name: name
│ │ │ +00252520: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +00252530: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00252540: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00252550: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00252560: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00252570: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00252580: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00252590: 7365 6172 6368 2822 6e61 6d65 642e 7365  search("named.se
│ │ │ +002525a0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +002525b0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +002525c0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +002525d0: 7869 7374 7320 2d20 6e61 6d65 642e 736f  xists - named.so
│ │ │ +002525e0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +002525f0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00252600: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00252610: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ +00252620: 616d 6564 2e73 6f63 6b65 740a 2020 2020  amed.socket.    
│ │ │ +00252630: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00252640: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00252650: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00252660: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00252670: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00252680: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00252690: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002526a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002526b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002526c0: 6c65 206e 616d 6564 2053 6572 7669 6365  le named Service
│ │ │ +002526d0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +002526e0: 7420 6e61 6d65 640a 2020 2020 616e 7369  t named.    ansi
│ │ │ +002526f0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00252700: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00252710: 206e 616d 6564 2e73 6f63 6b65 740a 2020   named.socket.  
│ │ │ +00252720: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00252730: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00252740: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00252750: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00252760: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00252770: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00252780: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00252790: 6e61 6d65 642e 736f 636b 6574 222c 206d  named.socket", m
│ │ │ +002527a0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002527b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002527c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002527d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002527e0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +002527f0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00252800: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00252810: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00252820: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00252830: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00252840: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00252850: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00252860: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00252870: 616d 6564 5f64 6973 6162 6c65 640a 2020  amed_disabled.  
│ │ │ +00252880: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00252890: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +002528a0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002528b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002528c0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002528d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002528e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002528f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00252900: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00252910: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ +00252920: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +00252930: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00252940: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00252950: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00252960: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00252970: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00252980: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00252990: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002529a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002529b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002529c0: 7365 2220 6964 3d22 6964 3936 3322 3e3c  se" id="id963"><
│ │ │ +002529d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002529e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002529f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00252a00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00252a10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00252a20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00252a30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00252a40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00252a50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00252a60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00252a70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00252a80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00252a90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00252aa0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00252ab0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00252ac0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00252ad0: 6973 6162 6c65 5f6e 616d 6564 0a0a 636c  isable_named..cl
│ │ │ +00252ae0: 6173 7320 6469 7361 626c 655f 6e61 6d65  ass disable_name
│ │ │ +00252af0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +00252b00: 6e61 6d65 6427 3a0a 2020 2020 656e 6162  named':.    enab
│ │ │ +00252b10: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +00252b20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00252b30: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +00252b40: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00252b50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00252b60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00252b70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00252b80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00252b90: 6574 3d22 2369 6439 3634 2220 7461 6269  et="#id964" tabi
│ │ │ +00252ba0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00252bb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00252bc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00252bd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00252be0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00252bf0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00252c00: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00252c10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00252c20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00252c30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00252c40: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ +00252c50: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ +00252c60: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00252c70: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00252c80: 3d20 5b22 6e61 6d65 6422 5d0a 3c2f 636f  = ["named"].</co
│ │ │  00252c90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00252ca0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  00252cb0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  00252cc0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  00252cd0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  00252ce0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00252cf0: 6e74 656e 745f 7275 6c65 5f70 6163 6b61  ntent_rule_packa
│ │ │ @@ -152397,90 +152397,90 @@
│ │ │  002534c0: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │  002534d0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  002534e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002534f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00253500: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00253510: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00253520: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00253530: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00253540: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00253550: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00253560: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00253570: 7365 2220 6964 3d22 6964 3936 3622 3e3c  se" id="id966"><
│ │ │ -00253580: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00253590: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002535a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002535b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002535c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002535d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002535e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002535f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00253600: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00253610: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00253620: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00253630: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00253640: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00253650: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00253660: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00253670: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00253680: 2072 656d 6f76 655f 646e 736d 6173 710a   remove_dnsmasq.
│ │ │ -00253690: 0a63 6c61 7373 2072 656d 6f76 655f 646e  .class remove_dn
│ │ │ -002536a0: 736d 6173 7120 7b0a 2020 7061 636b 6167  smasq {.  packag
│ │ │ -002536b0: 6520 7b20 2764 6e73 6d61 7371 273a 0a20  e { 'dnsmasq':. 
│ │ │ -002536c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002536d0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002536e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002536f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00253700: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00253710: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00253720: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00253730: 3d22 2369 6439 3637 2220 7461 6269 6e64  ="#id967" tabind
│ │ │ -00253740: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00253750: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00253760: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00253770: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00253780: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00253790: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002537a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002537b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002537c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002537d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002537e0: 6964 3936 3722 3e3c 7461 626c 6520 636c  id967"><table cl
│ │ │ -002537f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00253800: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00253810: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00253820: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00253830: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00253840: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00253850: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00253860: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00253870: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00253880: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00253890: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002538a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002538b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002538c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002538d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002538e0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002538f0: 6c6c 2064 6e73 6d61 7371 2050 6163 6b61  ll dnsmasq Packa
│ │ │ -00253900: 6765 3a20 456e 7375 7265 2064 6e73 6d61  ge: Ensure dnsma
│ │ │ -00253910: 7371 2069 7320 7265 6d6f 7665 6427 0a20  sq is removed'. 
│ │ │ -00253920: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00253930: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00253940: 6d65 3a20 646e 736d 6173 710a 2020 2020  me: dnsmasq.    
│ │ │ -00253950: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00253960: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00253970: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00253980: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00253990: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002539a0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002539b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002539c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002539d0: 6765 5f64 6e73 6d61 7371 5f72 656d 6f76  ge_dnsmasq_remov
│ │ │ -002539e0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00253530: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00253540: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00253550: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00253560: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00253570: 7073 6522 2069 643d 2269 6439 3636 223e  pse" id="id966">
│ │ │ +00253580: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00253590: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002535a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002535b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002535c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002535d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002535e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002535f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00253600: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00253610: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00253620: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00253630: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00253640: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00253650: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00253660: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00253670: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00253680: 2027 556e 696e 7374 616c 6c20 646e 736d   'Uninstall dnsm
│ │ │ +00253690: 6173 7120 5061 636b 6167 653a 2045 6e73  asq Package: Ens
│ │ │ +002536a0: 7572 6520 646e 736d 6173 7120 6973 2072  ure dnsmasq is r
│ │ │ +002536b0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002536c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002536d0: 653a 0a20 2020 206e 616d 653a 2064 6e73  e:.    name: dns
│ │ │ +002536e0: 6d61 7371 0a20 2020 2073 7461 7465 3a20  masq.    state: 
│ │ │ +002536f0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00253700: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00253710: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00253720: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00253730: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00253740: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00253750: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00253760: 2020 2d20 7061 636b 6167 655f 646e 736d    - package_dnsm
│ │ │ +00253770: 6173 715f 7265 6d6f 7665 640a 3c2f 636f  asq_removed.</co
│ │ │ +00253780: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00253790: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002537a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002537b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002537c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002537d0: 6439 3637 2220 7461 6269 6e64 6578 3d22  d967" tabindex="
│ │ │ +002537e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002537f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00253800: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00253810: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00253820: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00253830: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00253840: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00253850: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00253860: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00253870: 6c61 7073 6522 2069 643d 2269 6439 3637  lapse" id="id967
│ │ │ +00253880: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00253890: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002538a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002538b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002538c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002538d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002538e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002538f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00253900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00253910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00253920: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00253930: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00253940: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00253950: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00253960: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00253970: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00253980: 7564 6520 7265 6d6f 7665 5f64 6e73 6d61  ude remove_dnsma
│ │ │ +00253990: 7371 0a0a 636c 6173 7320 7265 6d6f 7665  sq..class remove
│ │ │ +002539a0: 5f64 6e73 6d61 7371 207b 0a20 2070 6163  _dnsmasq {.  pac
│ │ │ +002539b0: 6b61 6765 207b 2027 646e 736d 6173 7127  kage { 'dnsmasq'
│ │ │ +002539c0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002539d0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002539e0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002539f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00253a00: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00253a10: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00253a20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00253a30: 6765 743d 2223 6964 3936 3822 2074 6162  get="#id968" tab
│ │ │  00253a40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00253a50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -152652,192 +152652,192 @@
│ │ │  002544b0: 7461 7267 6574 3d22 2369 6439 3730 2220  target="#id970" 
│ │ │  002544c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002544d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002544e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002544f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00254500: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00254510: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00254520: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00254530: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00254540: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00254550: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00254560: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00254570: 6964 3937 3022 3e3c 7072 653e 3c63 6f64  id970"><pre><cod
│ │ │ -00254580: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00254590: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -002545a0: 6b65 6420 3d20 5b22 646e 736d 6173 7122  ked = ["dnsmasq"
│ │ │ -002545b0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -002545c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002545d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002545e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002545f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00254600: 6574 3d22 2369 6439 3731 2220 7461 6269  et="#id971" tabi
│ │ │ -00254610: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00254620: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00254630: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00254640: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00254650: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00254660: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00254670: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00254680: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00254690: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002546a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002546b0: 2269 6439 3731 223e 3c74 6162 6c65 2063  "id971"><table c
│ │ │ -002546c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002546d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002546e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002546f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00254700: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00254710: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00254720: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00254730: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00254740: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00254750: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00254760: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00254770: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00254780: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00254790: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002547a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002547b0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -002547c0: 646e 736d 6173 710a 0a63 6c61 7373 2064  dnsmasq..class d
│ │ │ -002547d0: 6973 6162 6c65 5f64 6e73 6d61 7371 207b  isable_dnsmasq {
│ │ │ -002547e0: 0a20 2073 6572 7669 6365 207b 2764 6e73  .  service {'dns
│ │ │ -002547f0: 6d61 7371 273a 0a20 2020 2065 6e61 626c  masq':.    enabl
│ │ │ -00254800: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00254810: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00254820: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00254830: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00254840: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00254850: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00254860: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00254870: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00254880: 743d 2223 6964 3937 3222 2074 6162 696e  t="#id972" tabin
│ │ │ -00254890: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002548a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002548b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002548c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002548d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002548e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002548f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00254900: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00254910: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00254920: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00254930: 2269 6439 3732 223e 3c74 6162 6c65 2063  "id972"><table c
│ │ │ -00254940: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00254950: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00254960: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00254970: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00254980: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00254990: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002549a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002549b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002549c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002549d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002549e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002549f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00254a00: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00254a10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00254a20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00254a30: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00254a40: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00254a50: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00254a60: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00254a70: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00254a80: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00254a90: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00254aa0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00254ab0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00254ac0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00254ad0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00254ae0: 0a20 202d 2073 6572 7669 6365 5f64 6e73  .  - service_dns
│ │ │ -00254af0: 6d61 7371 5f64 6973 6162 6c65 640a 0a2d  masq_disabled..-
│ │ │ -00254b00: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ -00254b10: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ -00254b20: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00254b30: 2064 6e73 6d61 7371 0a20 2062 6c6f 636b   dnsmasq.  block
│ │ │ -00254b40: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00254b50: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ -00254b60: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00254b70: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00254b80: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00254b90: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00254ba0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00254bb0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00254bc0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00254bd0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00254be0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00254bf0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00254c00: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00254c10: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00254c20: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00254c30: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00254c40: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00254c50: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00254c60: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ -00254c70: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ -00254c80: 456e 7375 7265 2064 6e73 6d61 7371 2e73  Ensure dnsmasq.s
│ │ │ -00254c90: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00254ca0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00254cb0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00254cc0: 2020 2020 6e61 6d65 3a20 646e 736d 6173      name: dnsmas
│ │ │ -00254cd0: 712e 7365 7276 6963 650a 2020 2020 2020  q.service.      
│ │ │ -00254ce0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00254cf0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00254d00: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -00254d10: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00254d20: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00254d30: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00254d40: 7365 6172 6368 2822 646e 736d 6173 712e  search("dnsmasq.
│ │ │ -00254d50: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00254d60: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00254d70: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -00254d80: 2045 7869 7374 7320 2d20 646e 736d 6173   Exists - dnsmas
│ │ │ -00254d90: 712e 736f 636b 6574 0a20 2020 2061 6e73  q.socket.    ans
│ │ │ -00254da0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00254db0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00254dc0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00254dd0: 6573 2064 6e73 6d61 7371 2e73 6f63 6b65  es dnsmasq.socke
│ │ │ -00254de0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00254df0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00254e00: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00254e10: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00254e20: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00254e30: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00254e40: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00254e50: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00254e60: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00254e70: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ -00254e80: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00254e90: 6c65 2053 6f63 6b65 7420 646e 736d 6173  le Socket dnsmas
│ │ │ -00254ea0: 710a 2020 2020 616e 7369 626c 652e 6275  q.    ansible.bu
│ │ │ -00254eb0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00254ec0: 2020 2020 206e 616d 653a 2064 6e73 6d61       name: dnsma
│ │ │ -00254ed0: 7371 2e73 6f63 6b65 740a 2020 2020 2020  sq.socket.      
│ │ │ -00254ee0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00254ef0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00254f00: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00254f10: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00254f20: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00254f30: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00254f40: 2069 7320 7365 6172 6368 2822 646e 736d   is search("dnsm
│ │ │ -00254f50: 6173 712e 736f 636b 6574 222c 206d 756c  asq.socket", mul
│ │ │ -00254f60: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -00254f70: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00254f80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00254f90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00254fa0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00254fb0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00254fc0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00254fd0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00254fe0: 7669 6365 5f64 6e73 6d61 7371 5f64 6973  vice_dnsmasq_dis
│ │ │ -00254ff0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00255000: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00255010: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00255020: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00255030: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00254520: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00254530: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00254540: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00254550: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00254560: 2220 6964 3d22 6964 3937 3022 3e3c 7461  " id="id970"><ta
│ │ │ +00254570: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00254580: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00254590: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002545a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002545b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002545c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002545d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002545e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002545f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00254600: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00254610: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00254620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00254630: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00254640: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00254650: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00254660: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00254670: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00254680: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00254690: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002546a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002546b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002546c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002546d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002546e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002546f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00254700: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00254710: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00254720: 655f 646e 736d 6173 715f 6469 7361 626c  e_dnsmasq_disabl
│ │ │ +00254730: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +00254740: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ +00254750: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +00254760: 7276 6963 6520 646e 736d 6173 710a 2020  rvice dnsmasq.  
│ │ │ +00254770: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00254780: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ +00254790: 7120 5365 7276 6963 6520 2d20 436f 6c6c  q Service - Coll
│ │ │ +002547a0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +002547b0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +002547c0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +002547d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002547e0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002547f0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00254800: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00254810: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00254820: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00254830: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00254840: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00254850: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00254860: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00254870: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00254880: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00254890: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002548a0: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +002548b0: 6365 202d 2045 6e73 7572 6520 646e 736d  ce - Ensure dnsm
│ │ │ +002548c0: 6173 712e 7365 7276 6963 6520 6973 204d  asq.service is M
│ │ │ +002548d0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002548e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002548f0: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +00254900: 6e73 6d61 7371 2e73 6572 7669 6365 0a20  nsmasq.service. 
│ │ │ +00254910: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00254920: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00254930: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00254940: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00254950: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00254960: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00254970: 7320 6973 2073 6561 7263 6828 2264 6e73  s is search("dns
│ │ │ +00254980: 6d61 7371 2e73 6572 7669 6365 222c 206d  masq.service", m
│ │ │ +00254990: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +002549a0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +002549b0: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ +002549c0: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ +002549d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002549e0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002549f0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00254a00: 742d 6669 6c65 7320 646e 736d 6173 712e  t-files dnsmasq.
│ │ │ +00254a10: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00254a20: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00254a30: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00254a40: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00254a50: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00254a60: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00254a70: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00254a80: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00254a90: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00254aa0: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ +00254ab0: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ +00254ac0: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ +00254ad0: 6e73 6d61 7371 0a20 2020 2061 6e73 6962  nsmasq.    ansib
│ │ │ +00254ae0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00254af0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00254b00: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ +00254b10: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00254b20: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00254b30: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00254b40: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00254b50: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00254b60: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00254b70: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00254b80: 2264 6e73 6d61 7371 2e73 6f63 6b65 7422  "dnsmasq.socket"
│ │ │ +00254b90: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00254ba0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +00254bb0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00254bc0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00254bd0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00254be0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00254bf0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00254c00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00254c10: 2d20 7365 7276 6963 655f 646e 736d 6173  - service_dnsmas
│ │ │ +00254c20: 715f 6469 7361 626c 6564 0a20 202d 2073  q_disabled.  - s
│ │ │ +00254c30: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00254c40: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +00254c50: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00254c60: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00254c70: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00254c80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00254c90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00254ca0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00254cb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00254cc0: 7461 7267 6574 3d22 2369 6439 3731 2220  target="#id971" 
│ │ │ +00254cd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00254ce0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00254cf0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00254d00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00254d10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00254d20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00254d30: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00254d40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00254d50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00254d60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00254d70: 2069 643d 2269 6439 3731 223e 3c74 6162   id="id971"><tab
│ │ │ +00254d80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00254d90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00254da0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00254db0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00254dc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00254dd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00254de0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00254df0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00254e00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00254e10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00254e20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00254e30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00254e40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00254e50: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00254e60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00254e70: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00254e80: 626c 655f 646e 736d 6173 710a 0a63 6c61  ble_dnsmasq..cla
│ │ │ +00254e90: 7373 2064 6973 6162 6c65 5f64 6e73 6d61  ss disable_dnsma
│ │ │ +00254ea0: 7371 207b 0a20 2073 6572 7669 6365 207b  sq {.  service {
│ │ │ +00254eb0: 2764 6e73 6d61 7371 273a 0a20 2020 2065  'dnsmasq':.    e
│ │ │ +00254ec0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +00254ed0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00254ee0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00254ef0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00254f00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00254f10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00254f20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00254f30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00254f40: 6172 6765 743d 2223 6964 3937 3222 2074  arget="#id972" t
│ │ │ +00254f50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00254f60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00254f70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00254f80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00254f90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00254fa0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00254fb0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00254fc0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00254fd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00254fe0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00254ff0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00255000: 6439 3732 223e 3c70 7265 3e3c 636f 6465  d972"><pre><code
│ │ │ +00255010: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00255020: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +00255030: 6564 203d 205b 2264 6e73 6d61 7371 225d  ed = ["dnsmasq"]
│ │ │  00255040: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00255050: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00255060: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00255070: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00255080: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  00255090: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  002550a0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -153193,100 +153193,100 @@
│ │ │  00256680: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00256690: 6439 3734 2220 7461 6269 6e64 6578 3d22  d974" tabindex="
│ │ │  002566a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002566b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002566c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002566d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002566e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002566f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00256700: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00256710: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00256720: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00256730: 6c61 7073 6522 2069 643d 2269 6439 3734  lapse" id="id974
│ │ │ -00256740: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00256750: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00256760: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00256770: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00256780: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00256790: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002567a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002567b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002567c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002567d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002567e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002567f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00256800: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00256810: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00256820: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00256830: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00256840: 7564 6520 7265 6d6f 7665 5f76 7366 7470  ude remove_vsftp
│ │ │ -00256850: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -00256860: 7673 6674 7064 207b 0a20 2070 6163 6b61  vsftpd {.  packa
│ │ │ -00256870: 6765 207b 2027 7673 6674 7064 273a 0a20  ge { 'vsftpd':. 
│ │ │ -00256880: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00256890: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002568a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002568b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002568c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002568d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002568e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002568f0: 3d22 2369 6439 3735 2220 7461 6269 6e64  ="#id975" tabind
│ │ │ -00256900: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00256910: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00256920: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00256930: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00256940: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00256950: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00256960: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00256970: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00256980: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00256990: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002569a0: 6964 3937 3522 3e3c 7461 626c 6520 636c  id975"><table cl
│ │ │ -002569b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002569c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002569d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002569e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002569f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00256a00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00256a10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00256a20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00256a30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00256a40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00256a50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00256a60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00256a70: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00256a80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00256a90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00256aa0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00256ab0: 6c6c 2076 7366 7470 6420 5061 636b 6167  ll vsftpd Packag
│ │ │ -00256ac0: 653a 2045 6e73 7572 6520 7673 6674 7064  e: Ensure vsftpd
│ │ │ -00256ad0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00256ae0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00256af0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00256b00: 3a20 7673 6674 7064 0a20 2020 2073 7461  : vsftpd.    sta
│ │ │ -00256b10: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00256b20: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00256b30: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00256b40: 4953 542d 3830 302d 3533 2d43 4d2d 370a  IST-800-53-CM-7.
│ │ │ -00256b50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00256b60: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00256b70: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00256b80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00256b90: 434d 2d37 2e31 2869 6929 0a20 202d 204e  CM-7.1(ii).  - N
│ │ │ -00256ba0: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ -00256bb0: 3129 2863 290a 2020 2d20 4e49 5354 2d38  1)(c).  - NIST-8
│ │ │ -00256bc0: 3030 2d35 332d 4941 2d35 2831 292e 3128  00-53-IA-5(1).1(
│ │ │ -00256bd0: 7629 0a20 202d 2064 6973 6162 6c65 5f73  v).  - disable_s
│ │ │ -00256be0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00256bf0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -00256c00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00256c10: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00256c20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00256c30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00256c40: 5f76 7366 7470 645f 7265 6d6f 7665 640a  _vsftpd_removed.
│ │ │ +002566f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00256700: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00256710: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00256720: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00256730: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ +00256740: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +00256750: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00256760: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00256770: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00256780: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00256790: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002567a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002567b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002567c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002567d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002567e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002567f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00256800: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00256810: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00256820: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00256830: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00256840: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2076  me: 'Uninstall v
│ │ │ +00256850: 7366 7470 6420 5061 636b 6167 653a 2045  sftpd Package: E
│ │ │ +00256860: 6e73 7572 6520 7673 6674 7064 2069 7320  nsure vsftpd is 
│ │ │ +00256870: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00256880: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00256890: 6765 3a0a 2020 2020 6e61 6d65 3a20 7673  ge:.    name: vs
│ │ │ +002568a0: 6674 7064 0a20 2020 2073 7461 7465 3a20  ftpd.    state: 
│ │ │ +002568b0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002568c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002568d0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002568e0: 3830 302d 3533 2d43 4d2d 370a 2020 2d20  800-53-CM-7.  - 
│ │ │ +002568f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00256900: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00256910: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00256920: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00256930: 2e31 2869 6929 0a20 202d 204e 4953 542d  .1(ii).  - NIST-
│ │ │ +00256940: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ +00256950: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00256960: 332d 4941 2d35 2831 292e 3128 7629 0a20  3-IA-5(1).1(v). 
│ │ │ +00256970: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00256980: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +00256990: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +002569a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002569b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002569c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002569d0: 0a20 202d 2070 6163 6b61 6765 5f76 7366  .  - package_vsf
│ │ │ +002569e0: 7470 645f 7265 6d6f 7665 640a 3c2f 636f  tpd_removed.</co
│ │ │ +002569f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00256a00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00256a10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00256a20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00256a30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00256a40: 6439 3735 2220 7461 6269 6e64 6578 3d22  d975" tabindex="
│ │ │ +00256a50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00256a60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00256a70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00256a80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00256a90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00256aa0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00256ab0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00256ac0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00256ad0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00256ae0: 6c61 7073 6522 2069 643d 2269 6439 3735  lapse" id="id975
│ │ │ +00256af0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00256b00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00256b10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00256b20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00256b30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00256b40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00256b50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00256b60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00256b70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00256b80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00256b90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00256ba0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00256bb0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00256bc0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00256bd0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00256be0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00256bf0: 7564 6520 7265 6d6f 7665 5f76 7366 7470  ude remove_vsftp
│ │ │ +00256c00: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +00256c10: 7673 6674 7064 207b 0a20 2070 6163 6b61  vsftpd {.  packa
│ │ │ +00256c20: 6765 207b 2027 7673 6674 7064 273a 0a20  ge { 'vsftpd':. 
│ │ │ +00256c30: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00256c40: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00256c50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00256c60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00256c70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00256c80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00256c90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00256ca0: 3d22 2369 6439 3736 2220 7461 6269 6e64  ="#id976" tabind
│ │ │  00256cb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -153547,201 +153547,201 @@
│ │ │  00257ca0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00257cb0: 2369 6439 3738 2220 7461 6269 6e64 6578  #id978" tabindex
│ │ │  00257cc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00257cd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00257ce0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00257cf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00257d00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00257d10: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00257d20: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00257d30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00257d40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00257d50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00257d60: 7365 2220 6964 3d22 6964 3937 3822 3e3c  se" id="id978"><
│ │ │ -00257d70: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00257d80: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00257d90: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00257da0: 7673 6674 7064 225d 0a3c 2f63 6f64 653e  vsftpd"].</code>
│ │ │ -00257db0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00257dc0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00257dd0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00257de0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00257df0: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ -00257e00: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00257e10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00257e20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00257e30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00257e40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00257e50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00257e60: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00257e70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00257e80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00257e90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00257ea0: 7365 2220 6964 3d22 6964 3937 3922 3e3c  se" id="id979"><
│ │ │ -00257eb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00257ec0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00257ed0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00257ee0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00257ef0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00257f00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00257f10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00257f20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00257f30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00257f40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00257f50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00257f60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00257f70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00257f80: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00257f90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00257fa0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00257fb0: 6973 6162 6c65 5f76 7366 7470 640a 0a63  isable_vsftpd..c
│ │ │ -00257fc0: 6c61 7373 2064 6973 6162 6c65 5f76 7366  lass disable_vsf
│ │ │ -00257fd0: 7470 6420 7b0a 2020 7365 7276 6963 6520  tpd {.  service 
│ │ │ -00257fe0: 7b27 7673 6674 7064 273a 0a20 2020 2065  {'vsftpd':.    e
│ │ │ -00257ff0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00258000: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00258010: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00258020: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00258030: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00258040: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00258050: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00258060: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00258070: 6172 6765 743d 2223 6964 3938 3022 2074  arget="#id980" t
│ │ │ -00258080: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00258090: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002580a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002580b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002580c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002580d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002580e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002580f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00258100: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00258110: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00258120: 2069 643d 2269 6439 3830 223e 3c74 6162   id="id980"><tab
│ │ │ -00258130: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00258140: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00258150: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00258160: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00258170: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00258180: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00258190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002581a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002581b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002581c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002581d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002581e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002581f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00258200: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00258210: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00258220: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00258230: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00258240: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00258250: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00258260: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00258270: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00258280: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00258290: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -002582a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002582b0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -002582c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002582d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002582e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002582f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00258300: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00258310: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00258320: 2073 6572 7669 6365 5f76 7366 7470 645f   service_vsftpd_
│ │ │ -00258330: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -00258340: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -00258350: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00258360: 6c65 2073 6572 7669 6365 2076 7366 7470  le service vsftp
│ │ │ -00258370: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -00258380: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ -00258390: 6674 7064 2053 6572 7669 6365 202d 2043  ftpd Service - C
│ │ │ -002583a0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002583b0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002583c0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002583d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002583e0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002583f0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00258400: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -00258410: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -00258420: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00258430: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00258440: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00258450: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00258460: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00258470: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00258480: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00258490: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002584a0: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ -002584b0: 7669 6365 202d 2045 6e73 7572 6520 7673  vice - Ensure vs
│ │ │ -002584c0: 6674 7064 2e73 6572 7669 6365 2069 7320  ftpd.service is 
│ │ │ -002584d0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002584e0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002584f0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00258500: 7673 6674 7064 2e73 6572 7669 6365 0a20  vsftpd.service. 
│ │ │ -00258510: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00258520: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00258530: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00258540: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00258550: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00258560: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00258570: 7320 6973 2073 6561 7263 6828 2276 7366  s is search("vsf
│ │ │ -00258580: 7470 642e 7365 7276 6963 6522 2c20 6d75  tpd.service", mu
│ │ │ -00258590: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002585a0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002585b0: 636b 6574 2045 7869 7374 7320 2d20 7673  cket Exists - vs
│ │ │ -002585c0: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ -002585d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002585e0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002585f0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00258600: 6669 6c65 7320 7673 6674 7064 2e73 6f63  files vsftpd.soc
│ │ │ -00258610: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00258620: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00258630: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00258640: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00258650: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00258660: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00258670: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00258680: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00258690: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002586a0: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ -002586b0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -002586c0: 626c 6520 536f 636b 6574 2076 7366 7470  ble Socket vsftp
│ │ │ -002586d0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002586e0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002586f0: 2020 2020 206e 616d 653a 2076 7366 7470       name: vsftp
│ │ │ -00258700: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -00258710: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00258720: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00258730: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00258740: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00258750: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00258760: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00258770: 6973 2073 6561 7263 6828 2276 7366 7470  is search("vsftp
│ │ │ -00258780: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -00258790: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002587a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002587b0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002587c0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002587d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002587e0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -002587f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00258800: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00258810: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00258820: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00258830: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00258840: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00258850: 202d 2073 6572 7669 6365 5f76 7366 7470   - service_vsftp
│ │ │ -00258860: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -00258870: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00258880: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00258890: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002588a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002588b0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00257d10: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00257d20: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00257d30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00257d40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00257d50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00257d60: 3937 3822 3e3c 7461 626c 6520 636c 6173  978"><table clas
│ │ │ +00257d70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00257d80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00257d90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00257da0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00257db0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00257dc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00257dd0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00257de0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00257df0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00257e00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00257e10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00257e20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00257e30: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00257e40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00257e50: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00257e60: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00257e70: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00257e80: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00257e90: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00257ea0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00257eb0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00257ec0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00257ed0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00257ee0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00257ef0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00257f00: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00257f10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00257f20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00257f30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00257f40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00257f50: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00257f60: 655f 7673 6674 7064 5f64 6973 6162 6c65  e_vsftpd_disable
│ │ │ +00257f70: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +00257f80: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +00257f90: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +00257fa0: 6963 6520 7673 6674 7064 0a20 2062 6c6f  ice vsftpd.  blo
│ │ │ +00257fb0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00257fc0: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ +00257fd0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +00257fe0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00257ff0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +00258000: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00258010: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00258020: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00258030: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00258040: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00258050: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00258060: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00258070: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00258080: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00258090: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +002580a0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002580b0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002580c0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002580d0: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ +002580e0: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ +002580f0: 456e 7375 7265 2076 7366 7470 642e 7365  Ensure vsftpd.se
│ │ │ +00258100: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +00258110: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00258120: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00258130: 2020 206e 616d 653a 2076 7366 7470 642e     name: vsftpd.
│ │ │ +00258140: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00258150: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00258160: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00258170: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00258180: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00258190: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002581a0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002581b0: 6172 6368 2822 7673 6674 7064 2e73 6572  arch("vsftpd.ser
│ │ │ +002581c0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +002581d0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +002581e0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +002581f0: 6973 7473 202d 2076 7366 7470 642e 736f  ists - vsftpd.so
│ │ │ +00258200: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00258210: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00258220: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00258230: 6973 742d 756e 6974 2d66 696c 6573 2076  ist-unit-files v
│ │ │ +00258240: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ +00258250: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00258260: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00258270: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00258280: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00258290: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002582a0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002582b0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002582c0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002582d0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002582e0: 626c 6520 7673 6674 7064 2053 6572 7669  ble vsftpd Servi
│ │ │ +002582f0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00258300: 6b65 7420 7673 6674 7064 0a20 2020 2061  ket vsftpd.    a
│ │ │ +00258310: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00258320: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00258330: 6d65 3a20 7673 6674 7064 2e73 6f63 6b65  me: vsftpd.socke
│ │ │ +00258340: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00258350: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00258360: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00258370: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00258380: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00258390: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +002583a0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002583b0: 6368 2822 7673 6674 7064 2e73 6f63 6b65  ch("vsftpd.socke
│ │ │ +002583c0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +002583d0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +002583e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002583f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00258400: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00258410: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00258420: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00258430: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00258440: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00258450: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00258460: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00258470: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00258480: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00258490: 6963 655f 7673 6674 7064 5f64 6973 6162  ice_vsftpd_disab
│ │ │ +002584a0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002584b0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002584c0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002584d0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002584e0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002584f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00258500: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00258510: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00258520: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00258530: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00258540: 2223 6964 3937 3922 2074 6162 696e 6465  "#id979" tabinde
│ │ │ +00258550: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00258560: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00258570: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00258580: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00258590: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002585a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002585b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002585c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002585d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002585e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002585f0: 3937 3922 3e3c 7461 626c 6520 636c 6173  979"><table clas
│ │ │ +00258600: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00258610: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00258620: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00258630: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00258640: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00258650: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00258660: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00258670: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00258680: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00258690: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002586a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002586b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002586c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +002586d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002586e0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +002586f0: 6c75 6465 2064 6973 6162 6c65 5f76 7366  lude disable_vsf
│ │ │ +00258700: 7470 640a 0a63 6c61 7373 2064 6973 6162  tpd..class disab
│ │ │ +00258710: 6c65 5f76 7366 7470 6420 7b0a 2020 7365  le_vsftpd {.  se
│ │ │ +00258720: 7276 6963 6520 7b27 7673 6674 7064 273a  rvice {'vsftpd':
│ │ │ +00258730: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00258740: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00258750: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00258760: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00258770: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00258780: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00258790: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002587a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002587b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002587c0: 3938 3022 2074 6162 696e 6465 783d 2230  980" tabindex="0
│ │ │ +002587d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002587e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002587f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00258800: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00258810: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00258820: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00258830: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00258840: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00258850: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00258860: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00258870: 2069 643d 2269 6439 3830 223e 3c70 7265   id="id980"><pre
│ │ │ +00258880: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00258890: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +002588a0: 5d0a 6d61 736b 6564 203d 205b 2276 7366  ].masked = ["vsf
│ │ │ +002588b0: 7470 6422 5d0a 3c2f 636f 6465 3e3c 2f70  tpd"].</code></p
│ │ │  002588c0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  002588d0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  002588e0: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  002588f0: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  00258900: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  00258910: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  00258920: 7275 6c65 5f70 6163 6b61 6765 5f66 7470  rule_package_ftp
│ │ │ @@ -153894,90 +153894,90 @@
│ │ │  00259250: 6172 6765 743d 2223 6964 3938 3222 2074  arget="#id982" t
│ │ │  00259260: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00259270: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00259280: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00259290: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002592a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002592b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002592c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002592d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002592e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002592f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00259300: 6964 3d22 6964 3938 3222 3e3c 7461 626c  id="id982"><tabl
│ │ │ -00259310: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00259320: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00259330: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00259340: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00259350: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00259360: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00259370: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00259380: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00259390: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002593a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002593b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002593c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002593d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002593e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002593f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00259400: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00259410: 6f76 655f 6674 700a 0a63 6c61 7373 2072  ove_ftp..class r
│ │ │ -00259420: 656d 6f76 655f 6674 7020 7b0a 2020 7061  emove_ftp {.  pa
│ │ │ -00259430: 636b 6167 6520 7b20 2766 7470 273a 0a20  ckage { 'ftp':. 
│ │ │ -00259440: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00259450: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00259460: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00259470: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00259480: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00259490: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002594a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002594b0: 3d22 2369 6439 3833 2220 7461 6269 6e64  ="#id983" tabind
│ │ │ -002594c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002594d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002594e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002594f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00259500: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00259510: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00259520: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00259530: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00259540: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00259550: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00259560: 6964 3938 3322 3e3c 7461 626c 6520 636c  id983"><table cl
│ │ │ -00259570: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00259580: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00259590: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002595a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002595b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002595c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002595d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002595e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002595f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00259600: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00259610: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00259620: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00259630: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00259640: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00259650: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00259660: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -00259670: 6674 7020 5061 636b 6167 653a 2045 6e73  ftp Package: Ens
│ │ │ -00259680: 7572 6520 6674 7020 6973 2072 656d 6f76  ure ftp is remov
│ │ │ -00259690: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002596a0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002596b0: 2020 206e 616d 653a 2066 7470 0a20 2020     name: ftp.   
│ │ │ -002596c0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002596d0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -002596e0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002596f0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00259700: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00259710: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00259720: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00259730: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00259740: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00259750: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00259760: 2d20 7061 636b 6167 655f 6674 705f 7265  - package_ftp_re
│ │ │ -00259770: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002592c0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002592d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002592e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002592f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00259300: 2069 643d 2269 6439 3832 223e 3c74 6162   id="id982"><tab
│ │ │ +00259310: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00259320: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00259330: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00259340: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00259350: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00259360: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00259370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00259380: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00259390: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002593a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002593b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002593c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002593d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002593e0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002593f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00259400: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ +00259410: 6d6f 7665 2066 7470 2050 6163 6b61 6765  move ftp Package
│ │ │ +00259420: 3a20 456e 7375 7265 2066 7470 2069 7320  : Ensure ftp is 
│ │ │ +00259430: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00259440: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00259450: 6765 3a0a 2020 2020 6e61 6d65 3a20 6674  ge:.    name: ft
│ │ │ +00259460: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ +00259470: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00259480: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00259490: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002594a0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +002594b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002594c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002594d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002594e0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +002594f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00259500: 6564 0a20 202d 2070 6163 6b61 6765 5f66  ed.  - package_f
│ │ │ +00259510: 7470 5f72 656d 6f76 6564 0a3c 2f63 6f64  tp_removed.</cod
│ │ │ +00259520: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00259530: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00259540: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00259550: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00259560: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00259570: 3938 3322 2074 6162 696e 6465 783d 2230  983" tabindex="0
│ │ │ +00259580: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00259590: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002595a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002595b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002595c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002595d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002595e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002595f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00259600: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00259610: 6170 7365 2220 6964 3d22 6964 3938 3322  apse" id="id983"
│ │ │ +00259620: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00259630: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00259640: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00259650: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00259660: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00259670: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00259680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00259690: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002596a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002596b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002596c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002596d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002596e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002596f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00259700: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00259710: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00259720: 6465 2072 656d 6f76 655f 6674 700a 0a63  de remove_ftp..c
│ │ │ +00259730: 6c61 7373 2072 656d 6f76 655f 6674 7020  lass remove_ftp 
│ │ │ +00259740: 7b0a 2020 7061 636b 6167 6520 7b20 2766  {.  package { 'f
│ │ │ +00259750: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ +00259760: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00259770: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00259780: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00259790: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002597a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002597b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002597c0: 7461 7267 6574 3d22 2369 6439 3834 2220  target="#id984" 
│ │ │  002597d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002597e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -154158,89 +154158,89 @@
│ │ │  0025a2d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0025a2e0: 2369 6439 3836 2220 7461 6269 6e64 6578  #id986" tabindex
│ │ │  0025a2f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0025a300: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0025a310: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0025a320: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0025a330: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0025a340: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0025a350: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0025a360: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0025a370: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0025a380: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0025a390: 3836 223e 3c74 6162 6c65 2063 6c61 7373  86"><table class
│ │ │ -0025a3a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0025a3b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0025a3c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0025a3d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0025a3e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0025a3f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025a400: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0025a410: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0025a420: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025a430: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0025a440: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0025a450: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0025a460: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0025a470: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0025a480: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0025a490: 636c 7564 6520 7265 6d6f 7665 5f74 6e66  clude remove_tnf
│ │ │ -0025a4a0: 7470 0a0a 636c 6173 7320 7265 6d6f 7665  tp..class remove
│ │ │ -0025a4b0: 5f74 6e66 7470 207b 0a20 2070 6163 6b61  _tnftp {.  packa
│ │ │ -0025a4c0: 6765 207b 2027 746e 6674 7027 3a0a 2020  ge { 'tnftp':.  
│ │ │ -0025a4d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0025a4e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0025a4f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025a500: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025a510: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025a520: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025a530: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025a540: 2223 6964 3938 3722 2074 6162 696e 6465  "#id987" tabinde
│ │ │ -0025a550: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0025a560: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0025a570: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0025a580: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0025a590: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0025a5a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0025a5b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0025a5c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0025a5d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0025a5e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0025a5f0: 6439 3837 223e 3c74 6162 6c65 2063 6c61  d987"><table cla
│ │ │ -0025a600: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0025a610: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0025a620: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0025a630: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0025a640: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0025a650: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025a660: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0025a670: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0025a680: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025a690: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0025a6a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0025a6b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0025a6c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0025a6d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0025a6e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0025a6f0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ -0025a700: 6e66 7470 2050 6163 6b61 6765 3a20 456e  nftp Package: En
│ │ │ -0025a710: 7375 7265 2074 6e66 7470 2069 7320 7265  sure tnftp is re
│ │ │ -0025a720: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0025a730: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0025a740: 3a0a 2020 2020 6e61 6d65 3a20 746e 6674  :.    name: tnft
│ │ │ -0025a750: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ -0025a760: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0025a770: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0025a780: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0025a790: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0025a7a0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -0025a7b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0025a7c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0025a7d0: 2070 6163 6b61 6765 5f74 6e66 7470 5f72   package_tnftp_r
│ │ │ -0025a7e0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0025a340: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0025a350: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0025a360: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0025a370: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0025a380: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0025a390: 3938 3622 3e3c 7461 626c 6520 636c 6173  986"><table clas
│ │ │ +0025a3a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0025a3b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0025a3c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0025a3d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0025a3e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0025a3f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025a400: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0025a410: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0025a420: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025a430: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0025a440: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0025a450: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0025a460: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0025a470: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0025a480: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0025a490: 6e61 6d65 3a20 2752 656d 6f76 6520 746e  name: 'Remove tn
│ │ │ +0025a4a0: 6674 7020 5061 636b 6167 653a 2045 6e73  ftp Package: Ens
│ │ │ +0025a4b0: 7572 6520 746e 6674 7020 6973 2072 656d  ure tnftp is rem
│ │ │ +0025a4c0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0025a4d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0025a4e0: 0a20 2020 206e 616d 653a 2074 6e66 7470  .    name: tnftp
│ │ │ +0025a4f0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0025a500: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +0025a510: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0025a520: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0025a530: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0025a540: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0025a550: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0025a560: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0025a570: 7061 636b 6167 655f 746e 6674 705f 7265  package_tnftp_re
│ │ │ +0025a580: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0025a590: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0025a5a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0025a5b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0025a5c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0025a5d0: 7461 7267 6574 3d22 2369 6439 3837 2220  target="#id987" 
│ │ │ +0025a5e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0025a5f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0025a600: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0025a610: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0025a620: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0025a630: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0025a640: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0025a650: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0025a660: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0025a670: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0025a680: 2069 643d 2269 6439 3837 223e 3c74 6162   id="id987"><tab
│ │ │ +0025a690: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0025a6a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0025a6b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0025a6c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0025a6d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0025a6e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025a6f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0025a700: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0025a710: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025a720: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0025a730: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0025a740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0025a750: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0025a760: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0025a770: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0025a780: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0025a790: 6d6f 7665 5f74 6e66 7470 0a0a 636c 6173  move_tnftp..clas
│ │ │ +0025a7a0: 7320 7265 6d6f 7665 5f74 6e66 7470 207b  s remove_tnftp {
│ │ │ +0025a7b0: 0a20 2070 6163 6b61 6765 207b 2027 746e  .  package { 'tn
│ │ │ +0025a7c0: 6674 7027 3a0a 2020 2020 656e 7375 7265  ftp':.    ensure
│ │ │ +0025a7d0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0025a7e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0025a7f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0025a800: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0025a810: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0025a820: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0025a830: 2d74 6172 6765 743d 2223 6964 3938 3822  -target="#id988"
│ │ │  0025a840: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0025a850: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -154634,93 +154634,93 @@
│ │ │  0025c090: 612d 7461 7267 6574 3d22 2369 6439 3930  a-target="#id990
│ │ │  0025c0a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0025c0b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0025c0c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0025c0d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0025c0e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0025c0f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0025c100: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0025c110: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0025c120: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0025c130: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0025c140: 6522 2069 643d 2269 6439 3930 223e 3c74  e" id="id990"><t
│ │ │ -0025c150: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0025c160: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0025c170: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0025c180: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0025c190: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0025c1a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0025c1b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025c1c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0025c1d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025c1e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0025c1f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0025c200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025c210: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0025c220: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0025c230: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0025c240: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0025c250: 7265 6d6f 7665 5f68 7474 7064 0a0a 636c  remove_httpd..cl
│ │ │ -0025c260: 6173 7320 7265 6d6f 7665 5f68 7474 7064  ass remove_httpd
│ │ │ -0025c270: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0025c280: 6874 7470 6427 3a0a 2020 2020 656e 7375  httpd':.    ensu
│ │ │ -0025c290: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0025c2a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0025c2b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0025c2c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0025c2d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0025c2e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0025c2f0: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │ -0025c300: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -0025c310: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0025c320: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0025c330: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0025c340: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0025c350: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0025c360: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0025c370: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0025c380: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0025c390: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0025c3a0: 7073 6522 2069 643d 2269 6439 3931 223e  pse" id="id991">
│ │ │ -0025c3b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0025c3c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0025c3d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0025c3e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0025c3f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0025c400: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0025c410: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0025c420: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0025c430: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0025c440: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0025c450: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0025c460: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0025c470: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0025c480: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0025c490: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0025c4a0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0025c4b0: 2027 556e 696e 7374 616c 6c20 6874 7470   'Uninstall http
│ │ │ -0025c4c0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -0025c4d0: 6520 6874 7470 6420 6973 2072 656d 6f76  e httpd is remov
│ │ │ -0025c4e0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0025c4f0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0025c500: 2020 206e 616d 653a 2068 7474 7064 0a20     name: httpd. 
│ │ │ -0025c510: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0025c520: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0025c530: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0025c540: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0025c550: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0025c560: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0025c570: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0025c580: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0025c590: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0025c5a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0025c5b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0025c5c0: 0a20 202d 2070 6163 6b61 6765 5f68 7474  .  - package_htt
│ │ │ -0025c5d0: 7064 5f72 656d 6f76 6564 0a20 202d 2075  pd_removed.  - u
│ │ │ -0025c5e0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0025c100: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0025c110: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025c120: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025c130: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025c140: 7365 2220 6964 3d22 6964 3939 3022 3e3c  se" id="id990"><
│ │ │ +0025c150: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0025c160: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0025c170: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0025c180: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0025c190: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0025c1a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0025c1b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025c1c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0025c1d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025c1e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0025c1f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0025c200: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025c210: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0025c220: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0025c230: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0025c240: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0025c250: 2755 6e69 6e73 7461 6c6c 2068 7474 7064  'Uninstall httpd
│ │ │ +0025c260: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0025c270: 2068 7474 7064 2069 7320 7265 6d6f 7665   httpd is remove
│ │ │ +0025c280: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0025c290: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0025c2a0: 2020 6e61 6d65 3a20 6874 7470 640a 2020    name: httpd.  
│ │ │ +0025c2b0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0025c2c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0025c2d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0025c2e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0025c2f0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0025c300: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0025c310: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0025c320: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0025c330: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0025c340: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0025c350: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0025c360: 2020 2d20 7061 636b 6167 655f 6874 7470    - package_http
│ │ │ +0025c370: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ +0025c380: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +0025c390: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0025c3a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0025c3b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0025c3c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0025c3d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0025c3e0: 2223 6964 3939 3122 2074 6162 696e 6465  "#id991" tabinde
│ │ │ +0025c3f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0025c400: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0025c410: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0025c420: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0025c430: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0025c440: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0025c450: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0025c460: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0025c470: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0025c480: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0025c490: 3939 3122 3e3c 7461 626c 6520 636c 6173  991"><table clas
│ │ │ +0025c4a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0025c4b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0025c4c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0025c4d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0025c4e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0025c4f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025c500: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0025c510: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0025c520: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025c530: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0025c540: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0025c550: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0025c560: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0025c570: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0025c580: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0025c590: 6e63 6c75 6465 2072 656d 6f76 655f 6874  nclude remove_ht
│ │ │ +0025c5a0: 7470 640a 0a63 6c61 7373 2072 656d 6f76  tpd..class remov
│ │ │ +0025c5b0: 655f 6874 7470 6420 7b0a 2020 7061 636b  e_httpd {.  pack
│ │ │ +0025c5c0: 6167 6520 7b20 2768 7474 7064 273a 0a20  age { 'httpd':. 
│ │ │ +0025c5d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0025c5e0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0025c5f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0025c600: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0025c610: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0025c620: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0025c630: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0025c640: 3d22 2369 6439 3932 2220 7461 6269 6e64  ="#id992" tabind
│ │ │  0025c650: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -154974,200 +154974,200 @@
│ │ │  0025d5d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0025d5e0: 6964 3939 3422 2074 6162 696e 6465 783d  id994" tabindex=
│ │ │  0025d5f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0025d600: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0025d610: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0025d620: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0025d630: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0025d640: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0025d650: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0025d660: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0025d670: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0025d680: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0025d690: 6522 2069 643d 2269 6439 3934 223e 3c70  e" id="id994"><p
│ │ │ -0025d6a0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0025d6b0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0025d6c0: 6573 5d0a 6d61 736b 6564 203d 205b 2268  es].masked = ["h
│ │ │ -0025d6d0: 7474 7064 225d 0a3c 2f63 6f64 653e 3c2f  ttpd"].</code></
│ │ │ -0025d6e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0025d6f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0025d700: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0025d710: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0025d720: 2d74 6172 6765 743d 2223 6964 3939 3522  -target="#id995"
│ │ │ -0025d730: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0025d740: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0025d750: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0025d760: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0025d770: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0025d780: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025d790: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0025d7a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025d7b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025d7c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025d7d0: 2220 6964 3d22 6964 3939 3522 3e3c 7461  " id="id995"><ta
│ │ │ -0025d7e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025d7f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025d800: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025d810: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025d820: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025d830: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025d840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025d850: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025d860: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025d870: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025d880: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025d890: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025d8a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025d8b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0025d8c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0025d8d0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -0025d8e0: 6162 6c65 5f68 7474 7064 0a0a 636c 6173  able_httpd..clas
│ │ │ -0025d8f0: 7320 6469 7361 626c 655f 6874 7470 6420  s disable_httpd 
│ │ │ -0025d900: 7b0a 2020 7365 7276 6963 6520 7b27 6874  {.  service {'ht
│ │ │ -0025d910: 7470 6427 3a0a 2020 2020 656e 6162 6c65  tpd':.    enable
│ │ │ -0025d920: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -0025d930: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0025d940: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -0025d950: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0025d960: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0025d970: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0025d980: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0025d990: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0025d9a0: 3d22 2369 6439 3936 2220 7461 6269 6e64  ="#id996" tabind
│ │ │ -0025d9b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0025d9c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0025d9d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0025d9e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0025d9f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0025da00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0025da10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0025da20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025da30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025da40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025da50: 6964 3939 3622 3e3c 7461 626c 6520 636c  id996"><table cl
│ │ │ -0025da60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0025da70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0025da80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0025da90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0025daa0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0025dab0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025dac0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0025dad0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0025dae0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0025daf0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0025db00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0025db10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0025db20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0025db30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0025db40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0025db50: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0025db60: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0025db70: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0025db80: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0025db90: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0025dba0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0025dbb0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0025dbc0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0025dbd0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0025dbe0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0025dbf0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0025dc00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0025dc10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0025dc20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0025dc30: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0025dc40: 6874 7470 645f 6469 7361 626c 6564 0a20  httpd_disabled. 
│ │ │ -0025dc50: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -0025dc60: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -0025dc70: 6162 6c65 2068 7474 7064 2053 6572 7669  able httpd Servi
│ │ │ -0025dc80: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -0025dc90: 7669 6365 2068 7474 7064 0a20 2062 6c6f  vice httpd.  blo
│ │ │ -0025dca0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -0025dcb0: 6973 6162 6c65 2068 7474 7064 2053 6572  isable httpd Ser
│ │ │ -0025dcc0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -0025dcd0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -0025dce0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -0025dcf0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -0025dd00: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0025dd10: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0025dd20: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0025dd30: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -0025dd40: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -0025dd50: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -0025dd60: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0025dd70: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0025dd80: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0025dd90: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0025dda0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0025ddb0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0025ddc0: 6e61 6d65 3a20 4469 7361 626c 6520 6874  name: Disable ht
│ │ │ -0025ddd0: 7470 6420 5365 7276 6963 6520 2d20 456e  tpd Service - En
│ │ │ -0025dde0: 7375 7265 2068 7474 7064 2e73 6572 7669  sure httpd.servi
│ │ │ -0025ddf0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0025de00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0025de10: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0025de20: 6e61 6d65 3a20 6874 7470 642e 7365 7276  name: httpd.serv
│ │ │ -0025de30: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -0025de40: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -0025de50: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0025de60: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0025de70: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -0025de80: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -0025de90: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0025dea0: 2822 6874 7470 642e 7365 7276 6963 6522  ("httpd.service"
│ │ │ -0025deb0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0025dec0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -0025ded0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -0025dee0: 2d20 6874 7470 642e 736f 636b 6574 0a20  - httpd.socket. 
│ │ │ -0025def0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0025df00: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0025df10: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0025df20: 6974 2d66 696c 6573 2068 7474 7064 2e73  it-files httpd.s
│ │ │ -0025df30: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0025df40: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0025df50: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0025df60: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0025df70: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0025df80: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0025df90: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0025dfa0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0025dfb0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0025dfc0: 616d 653a 2044 6973 6162 6c65 2068 7474  ame: Disable htt
│ │ │ -0025dfd0: 7064 2053 6572 7669 6365 202d 2044 6973  pd Service - Dis
│ │ │ -0025dfe0: 6162 6c65 2053 6f63 6b65 7420 6874 7470  able Socket http
│ │ │ -0025dff0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0025e000: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0025e010: 2020 2020 206e 616d 653a 2068 7474 7064       name: httpd
│ │ │ -0025e020: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0025e030: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0025e040: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0025e050: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0025e060: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0025e070: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0025e080: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0025e090: 7320 7365 6172 6368 2822 6874 7470 642e  s search("httpd.
│ │ │ -0025e0a0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0025e0b0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0025e0c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0025e0d0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0025e0e0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0025e0f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0025e100: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0025e110: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0025e120: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0025e130: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0025e140: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0025e150: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0025e160: 7669 6365 5f68 7474 7064 5f64 6973 6162  vice_httpd_disab
│ │ │ -0025e170: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0025e180: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0025e190: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0025e1a0: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ -0025e1b0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0025e1c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0025e1d0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0025d640: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0025d650: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0025d660: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0025d670: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0025d680: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0025d690: 3934 223e 3c74 6162 6c65 2063 6c61 7373  94"><table class
│ │ │ +0025d6a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0025d6b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0025d6c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0025d6d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0025d6e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0025d6f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025d700: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0025d710: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0025d720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025d730: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0025d740: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0025d750: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0025d760: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0025d770: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0025d780: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0025d790: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0025d7a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0025d7b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0025d7c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0025d7d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0025d7e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0025d7f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0025d800: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0025d810: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0025d820: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0025d830: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0025d840: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0025d850: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0025d860: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0025d870: 0a20 202d 2073 6572 7669 6365 5f68 7474  .  - service_htt
│ │ │ +0025d880: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ +0025d890: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0025d8a0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +0025d8b0: 6520 6874 7470 6420 5365 7276 6963 6520  e httpd Service 
│ │ │ +0025d8c0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +0025d8d0: 6520 6874 7470 640a 2020 626c 6f63 6b3a  e httpd.  block:
│ │ │ +0025d8e0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0025d8f0: 626c 6520 6874 7470 6420 5365 7276 6963  ble httpd Servic
│ │ │ +0025d900: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +0025d910: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +0025d920: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +0025d930: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0025d940: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0025d950: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0025d960: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0025d970: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0025d980: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0025d990: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0025d9a0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0025d9b0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0025d9c0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0025d9d0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0025d9e0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0025d9f0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0025da00: 653a 2044 6973 6162 6c65 2068 7474 7064  e: Disable httpd
│ │ │ +0025da10: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0025da20: 6520 6874 7470 642e 7365 7276 6963 6520  e httpd.service 
│ │ │ +0025da30: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0025da40: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0025da50: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0025da60: 653a 2068 7474 7064 2e73 6572 7669 6365  e: httpd.service
│ │ │ +0025da70: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0025da80: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +0025da90: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0025daa0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0025dab0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +0025dac0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0025dad0: 6e65 7320 6973 2073 6561 7263 6828 2268  nes is search("h
│ │ │ +0025dae0: 7474 7064 2e73 6572 7669 6365 222c 206d  ttpd.service", m
│ │ │ +0025daf0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0025db00: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0025db10: 6f63 6b65 7420 4578 6973 7473 202d 2068  ocket Exists - h
│ │ │ +0025db20: 7474 7064 2e73 6f63 6b65 740a 2020 2020  ttpd.socket.    
│ │ │ +0025db30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0025db40: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0025db50: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0025db60: 6669 6c65 7320 6874 7470 642e 736f 636b  files httpd.sock
│ │ │ +0025db70: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0025db80: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0025db90: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0025dba0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0025dbb0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0025dbc0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0025dbd0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0025dbe0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0025dbf0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0025dc00: 3a20 4469 7361 626c 6520 6874 7470 6420  : Disable httpd 
│ │ │ +0025dc10: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0025dc20: 6520 536f 636b 6574 2068 7474 7064 0a20  e Socket httpd. 
│ │ │ +0025dc30: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0025dc40: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0025dc50: 2020 6e61 6d65 3a20 6874 7470 642e 736f    name: httpd.so
│ │ │ +0025dc60: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +0025dc70: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0025dc80: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0025dc90: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0025dca0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +0025dcb0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +0025dcc0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0025dcd0: 6561 7263 6828 2268 7474 7064 2e73 6f63  earch("httpd.soc
│ │ │ +0025dce0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0025dcf0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0025dd00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0025dd10: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0025dd20: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0025dd30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0025dd40: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0025dd50: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0025dd60: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0025dd70: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0025dd80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0025dd90: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0025dda0: 655f 6874 7470 645f 6469 7361 626c 6564  e_httpd_disabled
│ │ │ +0025ddb0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0025ddc0: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +0025ddd0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0025dde0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0025ddf0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0025de00: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0025de10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0025de20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0025de30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0025de40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0025de50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0025de60: 743d 2223 6964 3939 3522 2074 6162 696e  t="#id995" tabin
│ │ │ +0025de70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0025de80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0025de90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0025dea0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0025deb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0025dec0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0025ded0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0025dee0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025def0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025df00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025df10: 6964 3939 3522 3e3c 7461 626c 6520 636c  id995"><table cl
│ │ │ +0025df20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0025df30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0025df40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0025df50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0025df60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0025df70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025df80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0025df90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0025dfa0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025dfb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0025dfc0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0025dfd0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0025dfe0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0025dff0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0025e000: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0025e010: 6e63 6c75 6465 2064 6973 6162 6c65 5f68  nclude disable_h
│ │ │ +0025e020: 7474 7064 0a0a 636c 6173 7320 6469 7361  ttpd..class disa
│ │ │ +0025e030: 626c 655f 6874 7470 6420 7b0a 2020 7365  ble_httpd {.  se
│ │ │ +0025e040: 7276 6963 6520 7b27 6874 7470 6427 3a0a  rvice {'httpd':.
│ │ │ +0025e050: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0025e060: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0025e070: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0025e080: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0025e090: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0025e0a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0025e0b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0025e0c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0025e0d0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0025e0e0: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │ +0025e0f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0025e100: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0025e110: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0025e120: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0025e130: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0025e140: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0025e150: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0025e160: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025e170: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025e180: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025e190: 6964 3d22 6964 3939 3622 3e3c 7072 653e  id="id996"><pre>
│ │ │ +0025e1a0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0025e1b0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0025e1c0: 0a6d 6173 6b65 6420 3d20 5b22 6874 7470  .masked = ["http
│ │ │ +0025e1d0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  0025e1e0: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  0025e1f0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  0025e200: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  0025e210: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  0025e220: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  0025e230: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  0025e240: 6f6e 7465 6e74 5f67 726f 7570 5f64 6973  ontent_group_dis
│ │ │ @@ -155425,93 +155425,93 @@
│ │ │  0025f200: 2d74 6172 6765 743d 2223 6964 3939 3822  -target="#id998"
│ │ │  0025f210: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0025f220: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0025f230: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0025f240: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0025f250: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0025f260: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025f270: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0025f280: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025f290: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025f2a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025f2b0: 2220 6964 3d22 6964 3939 3822 3e3c 7461  " id="id998"><ta
│ │ │ -0025f2c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025f2d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025f2e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025f2f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025f300: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025f310: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025f320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025f330: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025f340: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025f350: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025f360: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025f370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025f380: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025f390: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0025f3a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0025f3b0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0025f3c0: 656d 6f76 655f 6e67 696e 780a 0a63 6c61  emove_nginx..cla
│ │ │ -0025f3d0: 7373 2072 656d 6f76 655f 6e67 696e 7820  ss remove_nginx 
│ │ │ -0025f3e0: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ -0025f3f0: 6769 6e78 273a 0a20 2020 2065 6e73 7572  ginx':.    ensur
│ │ │ -0025f400: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0025f410: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0025f420: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0025f430: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0025f440: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0025f450: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0025f460: 612d 7461 7267 6574 3d22 2369 6439 3939  a-target="#id999
│ │ │ -0025f470: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0025f480: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0025f490: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0025f4a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0025f4b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0025f4c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0025f4d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0025f4e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0025f4f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0025f500: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0025f510: 7365 2220 6964 3d22 6964 3939 3922 3e3c  se" id="id999"><
│ │ │ -0025f520: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0025f530: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0025f540: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0025f550: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0025f560: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0025f570: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0025f580: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025f590: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0025f5a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025f5b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0025f5c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0025f5d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025f5e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0025f5f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0025f600: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0025f610: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0025f620: 2755 6e69 6e73 7461 6c6c 206e 6769 6e78  'Uninstall nginx
│ │ │ -0025f630: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0025f640: 206e 6769 6e78 2069 7320 7265 6d6f 7665   nginx is remove
│ │ │ -0025f650: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0025f660: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0025f670: 2020 6e61 6d65 3a20 6e67 696e 780a 2020    name: nginx.  
│ │ │ -0025f680: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0025f690: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0025f6a0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0025f6b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0025f6c0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0025f6d0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0025f6e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0025f6f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0025f700: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0025f710: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0025f720: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0025f730: 2020 2d20 7061 636b 6167 655f 6e67 696e    - package_ngin
│ │ │ -0025f740: 785f 7265 6d6f 7665 640a 2020 2d20 756e  x_removed.  - un
│ │ │ -0025f750: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +0025f270: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0025f280: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0025f290: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0025f2a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0025f2b0: 6522 2069 643d 2269 6439 3938 223e 3c74  e" id="id998"><t
│ │ │ +0025f2c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0025f2d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0025f2e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0025f2f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0025f300: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0025f310: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0025f320: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025f330: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0025f340: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025f350: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0025f360: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0025f370: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025f380: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0025f390: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0025f3a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0025f3b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0025f3c0: 556e 696e 7374 616c 6c20 6e67 696e 7820  Uninstall nginx 
│ │ │ +0025f3d0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0025f3e0: 6e67 696e 7820 6973 2072 656d 6f76 6564  nginx is removed
│ │ │ +0025f3f0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0025f400: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0025f410: 206e 616d 653a 206e 6769 6e78 0a20 2020   name: nginx.   
│ │ │ +0025f420: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0025f430: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0025f440: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0025f450: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0025f460: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0025f470: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0025f480: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0025f490: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0025f4a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0025f4b0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0025f4c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0025f4d0: 202d 2070 6163 6b61 6765 5f6e 6769 6e78   - package_nginx
│ │ │ +0025f4e0: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +0025f4f0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +0025f500: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0025f510: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0025f520: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0025f530: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0025f540: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0025f550: 2369 6439 3939 2220 7461 6269 6e64 6578  #id999" tabindex
│ │ │ +0025f560: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0025f570: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0025f580: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0025f590: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0025f5a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0025f5b0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0025f5c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0025f5d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0025f5e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0025f5f0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0025f600: 3939 223e 3c74 6162 6c65 2063 6c61 7373  99"><table class
│ │ │ +0025f610: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0025f620: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0025f630: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0025f640: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0025f650: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0025f660: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025f670: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0025f680: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0025f690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025f6a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0025f6b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0025f6c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0025f6d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0025f6e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0025f6f0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0025f700: 636c 7564 6520 7265 6d6f 7665 5f6e 6769  clude remove_ngi
│ │ │ +0025f710: 6e78 0a0a 636c 6173 7320 7265 6d6f 7665  nx..class remove
│ │ │ +0025f720: 5f6e 6769 6e78 207b 0a20 2070 6163 6b61  _nginx {.  packa
│ │ │ +0025f730: 6765 207b 2027 6e67 696e 7827 3a0a 2020  ge { 'nginx':.  
│ │ │ +0025f740: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0025f750: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0025f760: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0025f770: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0025f780: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0025f790: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0025f7a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0025f7b0: 2223 6964 3130 3030 2220 7461 6269 6e64  "#id1000" tabind
│ │ │  0025f7c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -155678,191 +155678,191 @@
│ │ │  002601d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002601e0: 2369 6431 3030 3222 2074 6162 696e 6465  #id1002" tabinde
│ │ │  002601f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00260200: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00260210: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00260220: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00260230: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00260240: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00260250: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00260260: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00260270: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00260280: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00260290: 7073 6522 2069 643d 2269 6431 3030 3222  pse" id="id1002"
│ │ │ -002602a0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -002602b0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -002602c0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -002602d0: 5b22 6e67 696e 7822 5d0a 3c2f 636f 6465  ["nginx"].</code
│ │ │ -002602e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002602f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00260300: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00260310: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00260320: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00260330: 3030 3322 2074 6162 696e 6465 783d 2230  003" tabindex="0
│ │ │ -00260340: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00260350: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00260360: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00260370: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00260380: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00260390: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002603a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002603b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002603c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002603d0: 6170 7365 2220 6964 3d22 6964 3130 3033  apse" id="id1003
│ │ │ -002603e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002603f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00260400: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00260410: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00260420: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00260430: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00260440: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00260450: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00260460: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00260470: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00260480: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00260490: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002604a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002604b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002604c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002604d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002604e0: 6520 6469 7361 626c 655f 6e67 696e 780a  e disable_nginx.
│ │ │ -002604f0: 0a63 6c61 7373 2064 6973 6162 6c65 5f6e  .class disable_n
│ │ │ -00260500: 6769 6e78 207b 0a20 2073 6572 7669 6365  ginx {.  service
│ │ │ -00260510: 207b 276e 6769 6e78 273a 0a20 2020 2065   {'nginx':.    e
│ │ │ -00260520: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00260530: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00260540: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00260550: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00260560: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00260570: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00260580: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00260590: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002605a0: 6172 6765 743d 2223 6964 3130 3034 2220  arget="#id1004" 
│ │ │ -002605b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002605c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002605d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002605e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002605f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00260600: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00260610: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00260620: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00260630: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00260640: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00260650: 2220 6964 3d22 6964 3130 3034 223e 3c74  " id="id1004"><t
│ │ │ -00260660: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00260670: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00260680: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00260690: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002606a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002606b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002606c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002606d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002606e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002606f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00260700: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00260710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00260720: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00260730: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00260740: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00260750: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00260760: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00260770: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00260780: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00260790: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002607a0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002607b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002607c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002607d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002607e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002607f0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -00260800: 6769 6e78 5f64 6973 6162 6c65 640a 2020  ginx_disabled.  
│ │ │ -00260810: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00260820: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -00260830: 626c 6520 6e67 696e 7820 5365 7276 6963  ble nginx Servic
│ │ │ -00260840: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -00260850: 6963 6520 6e67 696e 780a 2020 626c 6f63  ice nginx.  bloc
│ │ │ -00260860: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00260870: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ -00260880: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -00260890: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -002608a0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -002608b0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -002608c0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002608d0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002608e0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -002608f0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00260900: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00260910: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -00260920: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00260930: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00260940: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00260950: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00260960: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00260970: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00260980: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ -00260990: 6e78 2053 6572 7669 6365 202d 2045 6e73  nx Service - Ens
│ │ │ -002609a0: 7572 6520 6e67 696e 782e 7365 7276 6963  ure nginx.servic
│ │ │ -002609b0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002609c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002609d0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002609e0: 616d 653a 206e 6769 6e78 2e73 6572 7669  ame: nginx.servi
│ │ │ -002609f0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00260a00: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00260a10: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00260a20: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00260a30: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00260a40: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00260a50: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00260a60: 226e 6769 6e78 2e73 6572 7669 6365 222c  "nginx.service",
│ │ │ -00260a70: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00260a80: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00260a90: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00260aa0: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ -00260ab0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00260ac0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00260ad0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00260ae0: 742d 6669 6c65 7320 6e67 696e 782e 736f  t-files nginx.so
│ │ │ -00260af0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00260b00: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00260b10: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00260b20: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00260b30: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00260b40: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00260b50: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00260b60: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00260b70: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00260b80: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ -00260b90: 7820 5365 7276 6963 6520 2d20 4469 7361  x Service - Disa
│ │ │ -00260ba0: 626c 6520 536f 636b 6574 206e 6769 6e78  ble Socket nginx
│ │ │ -00260bb0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00260bc0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00260bd0: 2020 2020 6e61 6d65 3a20 6e67 696e 782e      name: nginx.
│ │ │ -00260be0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00260bf0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00260c00: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00260c10: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00260c20: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00260c30: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00260c40: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00260c50: 2073 6561 7263 6828 226e 6769 6e78 2e73   search("nginx.s
│ │ │ -00260c60: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00260c70: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00260c80: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00260c90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00260ca0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00260cb0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00260cc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00260cd0: 2020 2d20 7365 7276 6963 655f 6e67 696e    - service_ngin
│ │ │ -00260ce0: 785f 6469 7361 626c 6564 0a20 202d 2073  x_disabled.  - s
│ │ │ -00260cf0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00260d00: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ -00260d10: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ -00260d20: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00260d30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00260d40: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00260240: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00260250: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00260260: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00260270: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00260280: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00260290: 6431 3030 3222 3e3c 7461 626c 6520 636c  d1002"><table cl
│ │ │ +002602a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002602b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002602c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002602d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002602e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002602f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00260300: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00260310: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00260320: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00260330: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00260340: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00260350: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00260360: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00260370: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00260380: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00260390: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002603a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002603b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002603c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002603d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002603e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002603f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00260400: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00260410: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00260420: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00260430: 7365 7276 6963 655f 6e67 696e 785f 6469  service_nginx_di
│ │ │ +00260440: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ +00260450: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ +00260460: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ +00260470: 6e78 2053 6572 7669 6365 202d 2044 6973  nx Service - Dis
│ │ │ +00260480: 6162 6c65 2073 6572 7669 6365 206e 6769  able service ngi
│ │ │ +00260490: 6e78 0a20 2062 6c6f 636b 3a0a 0a20 202d  nx.  block:..  -
│ │ │ +002604a0: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ +002604b0: 6769 6e78 2053 6572 7669 6365 202d 2043  ginx Service - C
│ │ │ +002604c0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +002604d0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +002604e0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +002604f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00260500: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00260510: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00260520: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00260530: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00260540: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00260550: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00260560: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00260570: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +00260580: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +00260590: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002605a0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002605b0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002605c0: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ +002605d0: 6963 6520 2d20 456e 7375 7265 206e 6769  ice - Ensure ngi
│ │ │ +002605e0: 6e78 2e73 6572 7669 6365 2069 7320 4d61  nx.service is Ma
│ │ │ +002605f0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00260600: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00260610: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e67  :.      name: ng
│ │ │ +00260620: 696e 782e 7365 7276 6963 650a 2020 2020  inx.service.    
│ │ │ +00260630: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00260640: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00260650: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00260660: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00260670: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00260680: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00260690: 7320 7365 6172 6368 2822 6e67 696e 782e  s search("nginx.
│ │ │ +002606a0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +002606b0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +002606c0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +002606d0: 2045 7869 7374 7320 2d20 6e67 696e 782e   Exists - nginx.
│ │ │ +002606e0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +002606f0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00260700: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00260710: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00260720: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ +00260730: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +00260740: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +00260750: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00260760: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00260770: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +00260780: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +00260790: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002607a0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002607b0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002607c0: 6162 6c65 206e 6769 6e78 2053 6572 7669  able nginx Servi
│ │ │ +002607d0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +002607e0: 6b65 7420 6e67 696e 780a 2020 2020 616e  ket nginx.    an
│ │ │ +002607f0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00260800: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00260810: 653a 206e 6769 6e78 2e73 6f63 6b65 740a  e: nginx.socket.
│ │ │ +00260820: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00260830: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00260840: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00260850: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00260860: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00260870: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00260880: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00260890: 2822 6e67 696e 782e 736f 636b 6574 222c  ("nginx.socket",
│ │ │ +002608a0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002608b0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +002608c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002608d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002608e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002608f0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00260900: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00260910: 7669 6365 5f6e 6769 6e78 5f64 6973 6162  vice_nginx_disab
│ │ │ +00260920: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00260930: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00260940: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00260950: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ +00260960: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00260970: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00260980: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00260990: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002609a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002609b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002609c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002609d0: 7267 6574 3d22 2369 6431 3030 3322 2074  rget="#id1003" t
│ │ │ +002609e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002609f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00260a00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00260a10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00260a20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00260a30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00260a40: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00260a50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00260a60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00260a70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00260a80: 6964 3d22 6964 3130 3033 223e 3c74 6162  id="id1003"><tab
│ │ │ +00260a90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00260aa0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00260ab0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00260ac0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00260ad0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00260ae0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00260af0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00260b00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00260b10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00260b20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00260b30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00260b40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00260b50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00260b60: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00260b70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00260b80: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00260b90: 626c 655f 6e67 696e 780a 0a63 6c61 7373  ble_nginx..class
│ │ │ +00260ba0: 2064 6973 6162 6c65 5f6e 6769 6e78 207b   disable_nginx {
│ │ │ +00260bb0: 0a20 2073 6572 7669 6365 207b 276e 6769  .  service {'ngi
│ │ │ +00260bc0: 6e78 273a 0a20 2020 2065 6e61 626c 6520  nx':.    enable 
│ │ │ +00260bd0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00260be0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00260bf0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00260c00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00260c10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00260c20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00260c30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00260c40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00260c50: 2223 6964 3130 3034 2220 7461 6269 6e64  "#id1004" tabind
│ │ │ +00260c60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00260c70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00260c80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00260c90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00260ca0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00260cb0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00260cc0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00260cd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00260ce0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00260cf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00260d00: 6170 7365 2220 6964 3d22 6964 3130 3034  apse" id="id1004
│ │ │ +00260d10: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00260d20: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00260d30: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00260d40: 205b 226e 6769 6e78 225d 0a3c 2f63 6f64   ["nginx"].</cod
│ │ │  00260d50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00260d60: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00260d70: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00260d80: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00260d90: 2d74 742d 6964 3d22 6368 696c 6472 656e  -tt-id="children
│ │ │  00260da0: 2d78 6363 6466 5f6f 7267 2e73 7367 7072  -xccdf_org.ssgpr
│ │ │  00260db0: 6f6a 6563 742e 636f 6e74 656e 745f 6772  oject.content_gr
│ │ │ @@ -156101,90 +156101,90 @@
│ │ │  00261c40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00261c50: 2369 6431 3030 3622 2074 6162 696e 6465  #id1006" tabinde
│ │ │  00261c60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00261c70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00261c80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00261c90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00261ca0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00261cb0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00261cc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00261cd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00261ce0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00261cf0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00261d00: 3130 3036 223e 3c74 6162 6c65 2063 6c61  1006"><table cla
│ │ │ -00261d10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00261d20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00261d30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00261d40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00261d50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00261d60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00261d70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00261d80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00261d90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00261da0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00261db0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00261dc0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00261dd0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00261de0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00261df0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00261e00: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ -00261e10: 6f76 6563 6f74 0a0a 636c 6173 7320 7265  ovecot..class re
│ │ │ -00261e20: 6d6f 7665 5f64 6f76 6563 6f74 207b 0a20  move_dovecot {. 
│ │ │ -00261e30: 2070 6163 6b61 6765 207b 2027 646f 7665   package { 'dove
│ │ │ -00261e40: 636f 7427 3a0a 2020 2020 656e 7375 7265  cot':.    ensure
│ │ │ -00261e50: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00261e60: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00261e70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00261e80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00261e90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00261ea0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00261eb0: 2d74 6172 6765 743d 2223 6964 3130 3037  -target="#id1007
│ │ │ -00261ec0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00261ed0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00261ee0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00261ef0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00261f00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00261f10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00261f20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00261f30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00261f40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00261f50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00261f60: 7365 2220 6964 3d22 6964 3130 3037 223e  se" id="id1007">
│ │ │ -00261f70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00261f80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00261f90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00261fa0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00261fb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00261fc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00261fd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00261fe0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00261ff0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00262000: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00262010: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00262020: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00262030: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00262040: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00262050: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00262060: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00262070: 2027 556e 696e 7374 616c 6c20 646f 7665   'Uninstall dove
│ │ │ -00262080: 636f 7420 5061 636b 6167 653a 2045 6e73  cot Package: Ens
│ │ │ -00262090: 7572 6520 646f 7665 636f 7420 6973 2072  ure dovecot is r
│ │ │ -002620a0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002620b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002620c0: 653a 0a20 2020 206e 616d 653a 2064 6f76  e:.    name: dov
│ │ │ -002620d0: 6563 6f74 0a20 2020 2073 7461 7465 3a20  ecot.    state: 
│ │ │ -002620e0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -002620f0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00262100: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00262110: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00262120: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00262130: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00262140: 202d 2070 6163 6b61 6765 5f64 6f76 6563   - package_dovec
│ │ │ -00262150: 6f74 5f72 656d 6f76 6564 0a20 202d 2075  ot_removed.  - u
│ │ │ -00262160: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00261cb0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00261cc0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00261cd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00261ce0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00261cf0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00261d00: 6431 3030 3622 3e3c 7461 626c 6520 636c  d1006"><table cl
│ │ │ +00261d10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00261d20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00261d30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00261d40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00261d50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00261d60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00261d70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00261d80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00261d90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00261da0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00261db0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00261dc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00261dd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00261de0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00261df0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00261e00: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00261e10: 6c6c 2064 6f76 6563 6f74 2050 6163 6b61  ll dovecot Packa
│ │ │ +00261e20: 6765 3a20 456e 7375 7265 2064 6f76 6563  ge: Ensure dovec
│ │ │ +00261e30: 6f74 2069 7320 7265 6d6f 7665 6427 0a20  ot is removed'. 
│ │ │ +00261e40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00261e50: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00261e60: 6d65 3a20 646f 7665 636f 740a 2020 2020  me: dovecot.    
│ │ │ +00261e70: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00261e80: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00261e90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00261ea0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00261eb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00261ec0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00261ed0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00261ee0: 655f 646f 7665 636f 745f 7265 6d6f 7665  e_dovecot_remove
│ │ │ +00261ef0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +00261f00: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +00261f10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00261f20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00261f30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00261f40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00261f50: 2d74 6172 6765 743d 2223 6964 3130 3037  -target="#id1007
│ │ │ +00261f60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00261f70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00261f80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00261f90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00261fa0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00261fb0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00261fc0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00261fd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00261fe0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00261ff0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00262000: 6522 2069 643d 2269 6431 3030 3722 3e3c  e" id="id1007"><
│ │ │ +00262010: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00262020: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00262030: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00262040: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00262050: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00262060: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00262070: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00262080: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00262090: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002620a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002620b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002620c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002620d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002620e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002620f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00262100: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00262110: 2072 656d 6f76 655f 646f 7665 636f 740a   remove_dovecot.
│ │ │ +00262120: 0a63 6c61 7373 2072 656d 6f76 655f 646f  .class remove_do
│ │ │ +00262130: 7665 636f 7420 7b0a 2020 7061 636b 6167  vecot {.  packag
│ │ │ +00262140: 6520 7b20 2764 6f76 6563 6f74 273a 0a20  e { 'dovecot':. 
│ │ │ +00262150: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00262160: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00262170: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00262180: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00262190: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002621a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002621b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002621c0: 3d22 2369 6431 3030 3822 2074 6162 696e  ="#id1008" tabin
│ │ │  002621d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -156353,193 +156353,193 @@
│ │ │  00262c00: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00262c10: 3130 2220 7461 6269 6e64 6578 3d22 3022  10" tabindex="0"
│ │ │  00262c20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00262c30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00262c40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00262c50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00262c60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00262c70: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00262c80: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00262c90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00262ca0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00262cb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00262cc0: 6964 3d22 6964 3130 3130 223e 3c70 7265  id="id1010"><pre
│ │ │ -00262cd0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00262ce0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00262cf0: 5d0a 6d61 736b 6564 203d 205b 2264 6f76  ].masked = ["dov
│ │ │ -00262d00: 6563 6f74 225d 0a3c 2f63 6f64 653e 3c2f  ecot"].</code></
│ │ │ -00262d10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00262d20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00262d30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00262d40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00262d50: 2d74 6172 6765 743d 2223 6964 3130 3131  -target="#id1011
│ │ │ -00262d60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00262d70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00262d80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00262d90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00262da0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00262db0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00262dc0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00262dd0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00262de0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00262df0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00262e00: 6522 2069 643d 2269 6431 3031 3122 3e3c  e" id="id1011"><
│ │ │ -00262e10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00262e20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00262e30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00262e40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00262e50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00262e60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00262e70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00262e80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00262e90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00262ea0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00262eb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00262ec0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00262ed0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00262ee0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00262ef0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00262f00: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00262f10: 6973 6162 6c65 5f64 6f76 6563 6f74 0a0a  isable_dovecot..
│ │ │ -00262f20: 636c 6173 7320 6469 7361 626c 655f 646f  class disable_do
│ │ │ -00262f30: 7665 636f 7420 7b0a 2020 7365 7276 6963  vecot {.  servic
│ │ │ -00262f40: 6520 7b27 646f 7665 636f 7427 3a0a 2020  e {'dovecot':.  
│ │ │ -00262f50: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00262f60: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00262f70: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00262f80: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00262f90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00262fa0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00262fb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00262fc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00262fd0: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ -00262fe0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00262ff0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00263000: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00263010: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00263020: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00263030: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00263040: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00263050: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00263060: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00263070: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00263080: 7073 6522 2069 643d 2269 6431 3031 3222  pse" id="id1012"
│ │ │ -00263090: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002630a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002630b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002630c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002630d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002630e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002630f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00263100: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00263110: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00263120: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00263130: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00263140: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00263150: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00263160: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00263170: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00263180: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00263190: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002631a0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002631b0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002631c0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002631d0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002631e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002631f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00263200: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00263210: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00263220: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00263230: 655f 646f 7665 636f 745f 6469 7361 626c  e_dovecot_disabl
│ │ │ -00263240: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -00263250: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ -00263260: 2044 6973 6162 6c65 2044 6f76 6563 6f74   Disable Dovecot
│ │ │ -00263270: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00263280: 6c65 2073 6572 7669 6365 2064 6f76 6563  le service dovec
│ │ │ -00263290: 6f74 0a20 2062 6c6f 636b 3a0a 0a20 202d  ot.  block:..  -
│ │ │ -002632a0: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -002632b0: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ -002632c0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -002632d0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -002632e0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -002632f0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00263300: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00263310: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00263320: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00263330: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00263340: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00263350: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00263360: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00263370: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00263380: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00263390: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002633a0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002633b0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002633c0: 4469 7361 626c 6520 446f 7665 636f 7420  Disable Dovecot 
│ │ │ -002633d0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -002633e0: 2064 6f76 6563 6f74 2e73 6572 7669 6365   dovecot.service
│ │ │ -002633f0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00263400: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00263410: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00263420: 6d65 3a20 646f 7665 636f 742e 7365 7276  me: dovecot.serv
│ │ │ -00263430: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00263440: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00263450: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00263460: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00263470: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00263480: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00263490: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002634a0: 2822 646f 7665 636f 742e 7365 7276 6963  ("dovecot.servic
│ │ │ -002634b0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -002634c0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -002634d0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -002634e0: 7320 2d20 646f 7665 636f 742e 736f 636b  s - dovecot.sock
│ │ │ -002634f0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -00263500: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00263510: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00263520: 742d 756e 6974 2d66 696c 6573 2064 6f76  t-unit-files dov
│ │ │ -00263530: 6563 6f74 2e73 6f63 6b65 740a 2020 2020  ecot.socket.    
│ │ │ -00263540: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -00263550: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -00263560: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00263570: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00263580: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00263590: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002635a0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002635b0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002635c0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002635d0: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ -002635e0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -002635f0: 6b65 7420 646f 7665 636f 740a 2020 2020  ket dovecot.    
│ │ │ -00263600: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00263610: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00263620: 616d 653a 2064 6f76 6563 6f74 2e73 6f63  ame: dovecot.soc
│ │ │ -00263630: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00263640: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00263650: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00263660: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00263670: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00263680: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00263690: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002636a0: 6172 6368 2822 646f 7665 636f 742e 736f  arch("dovecot.so
│ │ │ -002636b0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -002636c0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -002636d0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002636e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002636f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00263700: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00263710: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00263720: 202d 2073 6572 7669 6365 5f64 6f76 6563   - service_dovec
│ │ │ -00263730: 6f74 5f64 6973 6162 6c65 640a 2020 2d20  ot_disabled.  - 
│ │ │ -00263740: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00263750: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -00263760: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -00263770: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00263780: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00263790: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00262c70: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00262c80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00262c90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00262ca0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00262cb0: 6170 7365 2220 6964 3d22 6964 3130 3130  apse" id="id1010
│ │ │ +00262cc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00262cd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00262ce0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00262cf0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00262d00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00262d10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00262d20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00262d30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00262d40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00262d50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00262d60: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00262d70: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00262d80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00262d90: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00262da0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00262db0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00262dc0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00262dd0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00262de0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00262df0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00262e00: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00262e10: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00262e20: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00262e30: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00262e40: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00262e50: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00262e60: 6365 5f64 6f76 6563 6f74 5f64 6973 6162  ce_dovecot_disab
│ │ │ +00262e70: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ +00262e80: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ +00262e90: 3a20 4469 7361 626c 6520 446f 7665 636f  : Disable Doveco
│ │ │ +00262ea0: 7420 5365 7276 6963 6520 2d20 4469 7361  t Service - Disa
│ │ │ +00262eb0: 626c 6520 7365 7276 6963 6520 646f 7665  ble service dove
│ │ │ +00262ec0: 636f 740a 2020 626c 6f63 6b3a 0a0a 2020  cot.  block:..  
│ │ │ +00262ed0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00262ee0: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ +00262ef0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00262f00: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00262f10: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00262f20: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00262f30: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00262f40: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00262f50: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00262f60: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00262f70: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00262f80: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00262f90: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00262fa0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00262fb0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00262fc0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00262fd0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00262fe0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00262ff0: 2044 6973 6162 6c65 2044 6f76 6563 6f74   Disable Dovecot
│ │ │ +00263000: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +00263010: 6520 646f 7665 636f 742e 7365 7276 6963  e dovecot.servic
│ │ │ +00263020: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00263030: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00263040: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00263050: 616d 653a 2064 6f76 6563 6f74 2e73 6572  ame: dovecot.ser
│ │ │ +00263060: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00263070: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00263080: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00263090: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002630a0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002630b0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002630c0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002630d0: 6828 2264 6f76 6563 6f74 2e73 6572 7669  h("dovecot.servi
│ │ │ +002630e0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002630f0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00263100: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00263110: 7473 202d 2064 6f76 6563 6f74 2e73 6f63  ts - dovecot.soc
│ │ │ +00263120: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00263130: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00263140: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00263150: 7374 2d75 6e69 742d 6669 6c65 7320 646f  st-unit-files do
│ │ │ +00263160: 7665 636f 742e 736f 636b 6574 0a20 2020  vecot.socket.   
│ │ │ +00263170: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00263180: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00263190: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002631a0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002631b0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002631c0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002631d0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002631e0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002631f0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00263200: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ +00263210: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +00263220: 636b 6574 2064 6f76 6563 6f74 0a20 2020  cket dovecot.   
│ │ │ +00263230: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00263240: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00263250: 6e61 6d65 3a20 646f 7665 636f 742e 736f  name: dovecot.so
│ │ │ +00263260: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00263270: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00263280: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00263290: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002632a0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002632b0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002632c0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002632d0: 6561 7263 6828 2264 6f76 6563 6f74 2e73  earch("dovecot.s
│ │ │ +002632e0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +002632f0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00263300: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00263310: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00263320: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00263330: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00263340: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00263350: 2020 2d20 7365 7276 6963 655f 646f 7665    - service_dove
│ │ │ +00263360: 636f 745f 6469 7361 626c 6564 0a20 202d  cot_disabled.  -
│ │ │ +00263370: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00263380: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ +00263390: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ +002633a0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002633b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002633c0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002633d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002633e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002633f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00263400: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00263410: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00263420: 6964 3130 3131 2220 7461 6269 6e64 6578  id1011" tabindex
│ │ │ +00263430: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00263440: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00263450: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00263460: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00263470: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00263480: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00263490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002634a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002634b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002634c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002634d0: 3031 3122 3e3c 7461 626c 6520 636c 6173  011"><table clas
│ │ │ +002634e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002634f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00263500: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00263510: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00263520: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00263530: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00263540: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00263550: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00263560: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00263570: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00263580: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00263590: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002635a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +002635b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002635c0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +002635d0: 6c75 6465 2064 6973 6162 6c65 5f64 6f76  lude disable_dov
│ │ │ +002635e0: 6563 6f74 0a0a 636c 6173 7320 6469 7361  ecot..class disa
│ │ │ +002635f0: 626c 655f 646f 7665 636f 7420 7b0a 2020  ble_dovecot {.  
│ │ │ +00263600: 7365 7276 6963 6520 7b27 646f 7665 636f  service {'doveco
│ │ │ +00263610: 7427 3a0a 2020 2020 656e 6162 6c65 203d  t':.    enable =
│ │ │ +00263620: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00263630: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00263640: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00263650: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00263660: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00263670: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00263680: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00263690: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002636a0: 2369 6431 3031 3222 2074 6162 696e 6465  #id1012" tabinde
│ │ │ +002636b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002636c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002636d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002636e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002636f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00263700: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00263710: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00263720: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00263730: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00263740: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00263750: 7073 6522 2069 643d 2269 6431 3031 3222  pse" id="id1012"
│ │ │ +00263760: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00263770: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00263780: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00263790: 5b22 646f 7665 636f 7422 5d0a 3c2f 636f  ["dovecot"].</co
│ │ │  002637a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002637b0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  002637c0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  002637d0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  002637e0: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  002637f0: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  00263800: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -156842,94 +156842,94 @@
│ │ │  00264a90: 7461 7267 6574 3d22 2369 6431 3031 3422  target="#id1014"
│ │ │  00264aa0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00264ab0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00264ac0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00264ad0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00264ae0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00264af0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00264b00: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00264b10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00264b20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00264b30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00264b40: 2220 6964 3d22 6964 3130 3134 223e 3c74  " id="id1014"><t
│ │ │ -00264b50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00264b60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00264b70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00264b80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00264b90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00264ba0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00264bb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00264bc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00264bd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00264be0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00264bf0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00264c00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00264c10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00264c20: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00264c30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00264c40: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00264c50: 7265 6d6f 7665 5f6f 7065 6e6c 6461 702d  remove_openldap-
│ │ │ -00264c60: 636c 6965 6e74 730a 0a63 6c61 7373 2072  clients..class r
│ │ │ -00264c70: 656d 6f76 655f 6f70 656e 6c64 6170 2d63  emove_openldap-c
│ │ │ -00264c80: 6c69 656e 7473 207b 0a20 2070 6163 6b61  lients {.  packa
│ │ │ -00264c90: 6765 207b 2027 6f70 656e 6c64 6170 2d63  ge { 'openldap-c
│ │ │ -00264ca0: 6c69 656e 7473 273a 0a20 2020 2065 6e73  lients':.    ens
│ │ │ -00264cb0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00264cc0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00264cd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00264ce0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00264cf0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00264d00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00264d10: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00264d20: 3031 3522 2074 6162 696e 6465 783d 2230  015" tabindex="0
│ │ │ -00264d30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00264d40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00264d50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00264d60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00264d70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00264d80: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00264d90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00264da0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00264db0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00264dc0: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ -00264dd0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00264de0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00264df0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00264e00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00264e10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00264e20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00264e30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00264e40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00264e50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00264e60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00264e70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00264e80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00264e90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00264ea0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00264eb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00264ec0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00264ed0: 6d65 3a20 2745 6e73 7572 6520 4c44 4150  me: 'Ensure LDAP
│ │ │ -00264ee0: 2063 6c69 656e 7420 6973 206e 6f74 2069   client is not i
│ │ │ -00264ef0: 6e73 7461 6c6c 6564 3a20 456e 7375 7265  nstalled: Ensure
│ │ │ -00264f00: 206f 7065 6e6c 6461 702d 636c 6965 6e74   openldap-client
│ │ │ -00264f10: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ -00264f20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00264f30: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00264f40: 653a 206f 7065 6e6c 6461 702d 636c 6965  e: openldap-clie
│ │ │ -00264f50: 6e74 730a 2020 2020 7374 6174 653a 2061  nts.    state: a
│ │ │ -00264f60: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00264f70: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00264f80: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00264f90: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00264fa0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00264fb0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00264fc0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00264fd0: 202d 2070 6163 6b61 6765 5f6f 7065 6e6c   - package_openl
│ │ │ -00264fe0: 6461 702d 636c 6965 6e74 735f 7265 6d6f  dap-clients_remo
│ │ │ -00264ff0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00264b00: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00264b10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00264b20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00264b30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00264b40: 6522 2069 643d 2269 6431 3031 3422 3e3c  e" id="id1014"><
│ │ │ +00264b50: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00264b60: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00264b70: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00264b80: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00264b90: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00264ba0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00264bb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00264bc0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00264bd0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00264be0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00264bf0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00264c00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00264c10: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00264c20: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00264c30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00264c40: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00264c50: 2745 6e73 7572 6520 4c44 4150 2063 6c69  'Ensure LDAP cli
│ │ │ +00264c60: 656e 7420 6973 206e 6f74 2069 6e73 7461  ent is not insta
│ │ │ +00264c70: 6c6c 6564 3a20 456e 7375 7265 206f 7065  lled: Ensure ope
│ │ │ +00264c80: 6e6c 6461 702d 636c 6965 6e74 7320 6973  nldap-clients is
│ │ │ +00264c90: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00264ca0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00264cb0: 6167 653a 0a20 2020 206e 616d 653a 206f  age:.    name: o
│ │ │ +00264cc0: 7065 6e6c 6461 702d 636c 6965 6e74 730a  penldap-clients.
│ │ │ +00264cd0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00264ce0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00264cf0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00264d00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00264d10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00264d20: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00264d30: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00264d40: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00264d50: 6163 6b61 6765 5f6f 7065 6e6c 6461 702d  ackage_openldap-
│ │ │ +00264d60: 636c 6965 6e74 735f 7265 6d6f 7665 640a  clients_removed.
│ │ │ +00264d70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00264d80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00264d90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00264da0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00264db0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00264dc0: 3d22 2369 6431 3031 3522 2074 6162 696e  ="#id1015" tabin
│ │ │ +00264dd0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00264de0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00264df0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00264e00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00264e10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00264e20: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00264e30: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00264e40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00264e50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00264e60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00264e70: 6964 3130 3135 223e 3c74 6162 6c65 2063  id1015"><table c
│ │ │ +00264e80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00264e90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00264ea0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00264eb0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00264ec0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00264ed0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00264ee0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00264ef0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00264f00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00264f10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00264f20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00264f30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00264f40: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00264f50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00264f60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00264f70: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00264f80: 5f6f 7065 6e6c 6461 702d 636c 6965 6e74  _openldap-client
│ │ │ +00264f90: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ +00264fa0: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ +00264fb0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00264fc0: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ +00264fd0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00264fe0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00264ff0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00265000: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00265010: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00265020: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00265030: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00265040: 7267 6574 3d22 2369 6431 3031 3622 2074  rget="#id1016" t
│ │ │  00265050: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00265060: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -157258,98 +157258,98 @@
│ │ │  00266490: 7267 6574 3d22 2369 6431 3031 3822 2074  rget="#id1018" t
│ │ │  002664a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002664b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002664c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002664d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002664e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002664f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00266500: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00266510: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00266520: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00266530: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00266540: 6964 3d22 6964 3130 3138 223e 3c74 6162  id="id1018"><tab
│ │ │ -00266550: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00266560: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00266570: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00266580: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00266590: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002665a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002665b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002665c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002665d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002665e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002665f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00266600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00266610: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00266620: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00266630: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00266640: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00266650: 6d6f 7665 5f6f 7065 6e6c 6461 702d 7365  move_openldap-se
│ │ │ -00266660: 7276 6572 730a 0a63 6c61 7373 2072 656d  rvers..class rem
│ │ │ -00266670: 6f76 655f 6f70 656e 6c64 6170 2d73 6572  ove_openldap-ser
│ │ │ -00266680: 7665 7273 207b 0a20 2070 6163 6b61 6765  vers {.  package
│ │ │ -00266690: 207b 2027 6f70 656e 6c64 6170 2d73 6572   { 'openldap-ser
│ │ │ -002666a0: 7665 7273 273a 0a20 2020 2065 6e73 7572  vers':.    ensur
│ │ │ -002666b0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002666c0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002666d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002666e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002666f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00266700: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00266710: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ -00266720: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00266730: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00266740: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00266750: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00266760: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00266770: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00266780: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00266790: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002667a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002667b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002667c0: 7073 6522 2069 643d 2269 6431 3031 3922  pse" id="id1019"
│ │ │ -002667d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002667e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002667f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00266800: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00266810: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00266820: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00266830: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00266840: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00266850: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00266860: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00266870: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00266880: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00266890: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002668a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002668b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002668c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002668d0: 3a20 2755 6e69 6e73 7461 6c6c 206f 7065  : 'Uninstall ope
│ │ │ -002668e0: 6e6c 6461 702d 7365 7276 6572 7320 5061  nldap-servers Pa
│ │ │ -002668f0: 636b 6167 653a 2045 6e73 7572 6520 6f70  ckage: Ensure op
│ │ │ -00266900: 656e 6c64 6170 2d73 6572 7665 7273 2069  enldap-servers i
│ │ │ -00266910: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00266920: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00266930: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00266940: 6f70 656e 6c64 6170 2d73 6572 7665 7273  openldap-servers
│ │ │ -00266950: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00266960: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -00266970: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00266980: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00266990: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002669a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002669b0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -002669c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002669d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002669e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002669f0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00266a00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00266a10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00266a20: 6f70 656e 6c64 6170 2d73 6572 7665 7273  openldap-servers
│ │ │ -00266a30: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00266500: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00266510: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00266520: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00266530: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00266540: 2069 643d 2269 6431 3031 3822 3e3c 7461   id="id1018"><ta
│ │ │ +00266550: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00266560: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00266570: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00266580: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00266590: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002665a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002665b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002665c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002665d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002665e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002665f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00266600: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00266610: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00266620: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00266630: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00266640: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00266650: 6e69 6e73 7461 6c6c 206f 7065 6e6c 6461  ninstall openlda
│ │ │ +00266660: 702d 7365 7276 6572 7320 5061 636b 6167  p-servers Packag
│ │ │ +00266670: 653a 2045 6e73 7572 6520 6f70 656e 6c64  e: Ensure openld
│ │ │ +00266680: 6170 2d73 6572 7665 7273 2069 7320 7265  ap-servers is re
│ │ │ +00266690: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002666a0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002666b0: 3a0a 2020 2020 6e61 6d65 3a20 6f70 656e  :.    name: open
│ │ │ +002666c0: 6c64 6170 2d73 6572 7665 7273 0a20 2020  ldap-servers.   
│ │ │ +002666d0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002666e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002666f0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00266700: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00266710: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00266720: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00266730: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00266740: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00266750: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00266760: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00266770: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00266780: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00266790: 2020 2d20 7061 636b 6167 655f 6f70 656e    - package_open
│ │ │ +002667a0: 6c64 6170 2d73 6572 7665 7273 5f72 656d  ldap-servers_rem
│ │ │ +002667b0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002667c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002667d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002667e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002667f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00266800: 6172 6765 743d 2223 6964 3130 3139 2220  arget="#id1019" 
│ │ │ +00266810: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00266820: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00266830: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00266840: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00266850: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00266860: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00266870: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00266880: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00266890: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002668a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002668b0: 2069 643d 2269 6431 3031 3922 3e3c 7461   id="id1019"><ta
│ │ │ +002668c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002668d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002668e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002668f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00266900: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00266910: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00266920: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00266930: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00266940: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00266950: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00266960: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00266970: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00266980: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00266990: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002669a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002669b0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002669c0: 656d 6f76 655f 6f70 656e 6c64 6170 2d73  emove_openldap-s
│ │ │ +002669d0: 6572 7665 7273 0a0a 636c 6173 7320 7265  ervers..class re
│ │ │ +002669e0: 6d6f 7665 5f6f 7065 6e6c 6461 702d 7365  move_openldap-se
│ │ │ +002669f0: 7276 6572 7320 7b0a 2020 7061 636b 6167  rvers {.  packag
│ │ │ +00266a00: 6520 7b20 276f 7065 6e6c 6461 702d 7365  e { 'openldap-se
│ │ │ +00266a10: 7276 6572 7327 3a0a 2020 2020 656e 7375  rvers':.    ensu
│ │ │ +00266a20: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00266a30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00266a40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00266a50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00266a60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00266a70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00266a80: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00266a90: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │  00266aa0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -157520,192 +157520,192 @@
│ │ │  002674f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00267500: 2369 6431 3032 3222 2074 6162 696e 6465  #id1022" tabinde
│ │ │  00267510: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00267520: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00267530: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00267540: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00267550: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00267560: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00267570: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00267580: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00267590: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002675a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002675b0: 7073 6522 2069 643d 2269 6431 3032 3222  pse" id="id1022"
│ │ │ -002675c0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -002675d0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -002675e0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -002675f0: 5b22 736c 6170 6422 5d0a 3c2f 636f 6465  ["slapd"].</code
│ │ │ -00267600: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00267610: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00267620: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00267630: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00267640: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00267650: 3032 3322 2074 6162 696e 6465 783d 2230  023" tabindex="0
│ │ │ -00267660: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00267670: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00267680: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00267690: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002676a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002676b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002676c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002676d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002676e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002676f0: 6170 7365 2220 6964 3d22 6964 3130 3233  apse" id="id1023
│ │ │ -00267700: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00267710: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00267720: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00267730: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00267740: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00267750: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00267760: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00267770: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00267780: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00267790: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002677a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002677b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002677c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002677d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002677e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002677f0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00267800: 6520 6469 7361 626c 655f 736c 6170 640a  e disable_slapd.
│ │ │ -00267810: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ -00267820: 6c61 7064 207b 0a20 2073 6572 7669 6365  lapd {.  service
│ │ │ -00267830: 207b 2773 6c61 7064 273a 0a20 2020 2065   {'slapd':.    e
│ │ │ -00267840: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00267850: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00267860: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00267870: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00267880: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00267890: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002678a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002678b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002678c0: 6172 6765 743d 2223 6964 3130 3234 2220  arget="#id1024" 
│ │ │ -002678d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002678e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002678f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00267900: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00267910: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00267920: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00267930: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00267940: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00267950: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00267960: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00267970: 2220 6964 3d22 6964 3130 3234 223e 3c74  " id="id1024"><t
│ │ │ -00267980: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00267990: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002679a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002679b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002679c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002679d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002679e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002679f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00267a00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00267a10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00267a20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00267a30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00267a40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00267a50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00267a60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00267a70: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00267a80: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00267a90: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00267aa0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00267ab0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00267ac0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00267ad0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00267ae0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00267af0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00267b00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00267b10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00267b20: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00267b30: 6365 5f73 6c61 7064 5f64 6973 6162 6c65  ce_slapd_disable
│ │ │ -00267b40: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -00267b50: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ -00267b60: 736c 6170 6429 202d 2044 6973 6162 6c65  slapd) - Disable
│ │ │ -00267b70: 2073 6572 7669 6365 2073 6c61 7064 0a20   service slapd. 
│ │ │ -00267b80: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00267b90: 653a 2044 6973 6162 6c65 204c 4441 5020  e: Disable LDAP 
│ │ │ -00267ba0: 5365 7276 6572 2028 736c 6170 6429 202d  Server (slapd) -
│ │ │ -00267bb0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00267bc0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00267bd0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00267be0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00267bf0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00267c00: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00267c10: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00267c20: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00267c30: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00267c40: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00267c50: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00267c60: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00267c70: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00267c80: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00267c90: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00267ca0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00267cb0: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ -00267cc0: 7665 7220 2873 6c61 7064 2920 2d20 456e  ver (slapd) - En
│ │ │ -00267cd0: 7375 7265 2073 6c61 7064 2e73 6572 7669  sure slapd.servi
│ │ │ -00267ce0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00267cf0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00267d00: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00267d10: 6e61 6d65 3a20 736c 6170 642e 7365 7276  name: slapd.serv
│ │ │ -00267d20: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00267d30: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00267d40: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00267d50: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00267d60: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00267d70: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00267d80: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00267d90: 2822 736c 6170 642e 7365 7276 6963 6522  ("slapd.service"
│ │ │ -00267da0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00267db0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00267dc0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00267dd0: 2d20 736c 6170 642e 736f 636b 6574 0a20  - slapd.socket. 
│ │ │ -00267de0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00267df0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00267e00: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00267e10: 6974 2d66 696c 6573 2073 6c61 7064 2e73  it-files slapd.s
│ │ │ -00267e20: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00267e30: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00267e40: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00267e50: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00267e60: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00267e70: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00267e80: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00267e90: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00267ea0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00267eb0: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ -00267ec0: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ -00267ed0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00267ee0: 7420 736c 6170 640a 2020 2020 616e 7369  t slapd.    ansi
│ │ │ -00267ef0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00267f00: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00267f10: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ -00267f20: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00267f30: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -00267f40: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -00267f50: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00267f60: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00267f70: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00267f80: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00267f90: 736c 6170 642e 736f 636b 6574 222c 206d  slapd.socket", m
│ │ │ -00267fa0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00267fb0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00267fc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00267fd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00267fe0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00267ff0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00268000: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00268010: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00268020: 6572 7669 6365 5f73 6c61 7064 5f64 6973  ervice_slapd_dis
│ │ │ -00268030: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00268040: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00268050: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00268060: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00268070: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00267560: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00267570: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00267580: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00267590: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002675a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002675b0: 6431 3032 3222 3e3c 7461 626c 6520 636c  d1022"><table cl
│ │ │ +002675c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002675d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002675e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002675f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00267600: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00267610: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00267620: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00267630: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00267640: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00267650: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00267660: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00267670: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00267680: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00267690: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002676a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002676b0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002676c0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002676d0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002676e0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002676f0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00267700: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00267710: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00267720: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00267730: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00267740: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00267750: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00267760: 2020 2d20 7365 7276 6963 655f 736c 6170    - service_slap
│ │ │ +00267770: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +00267780: 6d65 3a20 4469 7361 626c 6520 4c44 4150  me: Disable LDAP
│ │ │ +00267790: 2053 6572 7665 7220 2873 6c61 7064 2920   Server (slapd) 
│ │ │ +002677a0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +002677b0: 6520 736c 6170 640a 2020 626c 6f63 6b3a  e slapd.  block:
│ │ │ +002677c0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002677d0: 626c 6520 4c44 4150 2053 6572 7665 7220  ble LDAP Server 
│ │ │ +002677e0: 2873 6c61 7064 2920 2d20 436f 6c6c 6563  (slapd) - Collec
│ │ │ +002677f0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00267800: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00267810: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00267820: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00267830: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00267840: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00267850: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +00267860: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +00267870: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +00267880: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00267890: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002678a0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002678b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002678c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002678d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002678e0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002678f0: 204c 4441 5020 5365 7276 6572 2028 736c   LDAP Server (sl
│ │ │ +00267900: 6170 6429 202d 2045 6e73 7572 6520 736c  apd) - Ensure sl
│ │ │ +00267910: 6170 642e 7365 7276 6963 6520 6973 204d  apd.service is M
│ │ │ +00267920: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00267930: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00267940: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +00267950: 6c61 7064 2e73 6572 7669 6365 0a20 2020  lapd.service.   
│ │ │ +00267960: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00267970: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00267980: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00267990: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002679a0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002679b0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002679c0: 6973 2073 6561 7263 6828 2273 6c61 7064  is search("slapd
│ │ │ +002679d0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002679e0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002679f0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00267a00: 7420 4578 6973 7473 202d 2073 6c61 7064  t Exists - slapd
│ │ │ +00267a10: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00267a20: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00267a30: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00267a40: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00267a50: 7320 736c 6170 642e 736f 636b 6574 0a20  s slapd.socket. 
│ │ │ +00267a60: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00267a70: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00267a80: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00267a90: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00267aa0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00267ab0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00267ac0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00267ad0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00267ae0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00267af0: 7361 626c 6520 4c44 4150 2053 6572 7665  sable LDAP Serve
│ │ │ +00267b00: 7220 2873 6c61 7064 2920 2d20 4469 7361  r (slapd) - Disa
│ │ │ +00267b10: 626c 6520 536f 636b 6574 2073 6c61 7064  ble Socket slapd
│ │ │ +00267b20: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00267b30: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00267b40: 2020 2020 6e61 6d65 3a20 736c 6170 642e      name: slapd.
│ │ │ +00267b50: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00267b60: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00267b70: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00267b80: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00267b90: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00267ba0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00267bb0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00267bc0: 2073 6561 7263 6828 2273 6c61 7064 2e73   search("slapd.s
│ │ │ +00267bd0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00267be0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00267bf0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00267c00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00267c10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00267c20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00267c30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00267c40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00267c50: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00267c60: 736c 6170 645f 6469 7361 626c 6564 0a20  slapd_disabled. 
│ │ │ +00267c70: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00267c80: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00267c90: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00267ca0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00267cb0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00267cc0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00267cd0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00267ce0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00267cf0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00267d00: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00267d10: 3032 3322 2074 6162 696e 6465 783d 2230  023" tabindex="0
│ │ │ +00267d20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00267d30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00267d40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00267d50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00267d60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00267d70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00267d80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00267d90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00267da0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00267db0: 6170 7365 2220 6964 3d22 6964 3130 3233  apse" id="id1023
│ │ │ +00267dc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00267dd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00267de0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00267df0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00267e00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00267e10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00267e20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00267e30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00267e40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00267e50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00267e60: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00267e70: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00267e80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00267e90: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00267ea0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00267eb0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00267ec0: 6520 6469 7361 626c 655f 736c 6170 640a  e disable_slapd.
│ │ │ +00267ed0: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ +00267ee0: 6c61 7064 207b 0a20 2073 6572 7669 6365  lapd {.  service
│ │ │ +00267ef0: 207b 2773 6c61 7064 273a 0a20 2020 2065   {'slapd':.    e
│ │ │ +00267f00: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +00267f10: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00267f20: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00267f30: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00267f40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00267f50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00267f60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00267f70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00267f80: 6172 6765 743d 2223 6964 3130 3234 2220  arget="#id1024" 
│ │ │ +00267f90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00267fa0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00267fb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00267fc0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00267fd0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00267fe0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00267ff0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00268000: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00268010: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00268020: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00268030: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00268040: 6964 3130 3234 223e 3c70 7265 3e3c 636f  id1024"><pre><co
│ │ │ +00268050: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00268060: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00268070: 736b 6564 203d 205b 2273 6c61 7064 225d  sked = ["slapd"]
│ │ │  00268080: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00268090: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  002680a0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  002680b0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  002680c0: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  002680d0: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  002680e0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -158650,106 +158650,106 @@
│ │ │  0026bb90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0026bba0: 743d 2223 6964 3130 3238 2220 7461 6269  t="#id1028" tabi
│ │ │  0026bbb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026bbc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0026bbd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0026bbe0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0026bbf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026bc00: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0026bc10: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0026bc20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026bc30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026bc40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026bc50: 2269 6431 3032 3822 3e3c 7461 626c 6520  "id1028"><table 
│ │ │ -0026bc60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026bc70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026bc80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026bc90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026bca0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026bcb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026bcc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026bcd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026bce0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026bcf0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026bd00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0026bd10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026bd20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0026bd30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0026bd40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026bd50: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0026bd60: 655f 7270 6362 696e 640a 0a63 6c61 7373  e_rpcbind..class
│ │ │ -0026bd70: 2072 656d 6f76 655f 7270 6362 696e 6420   remove_rpcbind 
│ │ │ -0026bd80: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -0026bd90: 7063 6269 6e64 273a 0a20 2020 2065 6e73  pcbind':.    ens
│ │ │ -0026bda0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0026bdb0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0026bdc0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0026bdd0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0026bde0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0026bdf0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0026be00: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0026be10: 3032 3922 2074 6162 696e 6465 783d 2230  029" tabindex="0
│ │ │ -0026be20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0026be30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0026be40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0026be50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0026be60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026be70: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0026be80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0026be90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0026bea0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0026beb0: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ -0026bec0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0026bed0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026bee0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026bef0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026bf00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026bf10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026bf20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026bf30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026bf40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026bf50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026bf60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026bf70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026bf80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026bf90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026bfa0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026bfb0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0026bfc0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0026bfd0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0026bfe0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0026bff0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0026c000: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0026c010: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0026c020: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026c030: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026c040: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -0026c050: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0026c060: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0026c070: 6b61 6765 5f72 7063 6269 6e64 5f72 656d  kage_rpcbind_rem
│ │ │ -0026c080: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ -0026c090: 6e69 6e73 7461 6c6c 2072 7063 6269 6e64  ninstall rpcbind
│ │ │ -0026c0a0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0026c0b0: 2072 7063 6269 6e64 2069 7320 7265 6d6f   rpcbind is remo
│ │ │ -0026c0c0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0026c0d0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0026c0e0: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ -0026c0f0: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -0026c100: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -0026c110: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0026c120: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0026c130: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0026c140: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0026c150: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0026c160: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0026c170: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0026c180: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0026c190: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0026c1a0: 2d20 7061 636b 6167 655f 7270 6362 696e  - package_rpcbin
│ │ │ -0026c1b0: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0026bc00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0026bc10: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0026bc20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026bc30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026bc40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026bc50: 3d22 6964 3130 3238 223e 3c74 6162 6c65  ="id1028"><table
│ │ │ +0026bc60: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0026bc70: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0026bc80: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0026bc90: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0026bca0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0026bcb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026bcc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0026bcd0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0026bce0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026bcf0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0026bd00: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0026bd10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0026bd20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0026bd30: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0026bd40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0026bd50: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0026bd60: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0026bd70: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0026bd80: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0026bd90: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0026bda0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0026bdb0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0026bdc0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0026bdd0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0026bde0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0026bdf0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0026be00: 2020 2d20 7061 636b 6167 655f 7270 6362    - package_rpcb
│ │ │ +0026be10: 696e 645f 7265 6d6f 7665 640a 0a2d 206e  ind_removed..- n
│ │ │ +0026be20: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0026be30: 7270 6362 696e 6420 5061 636b 6167 653a  rpcbind Package:
│ │ │ +0026be40: 2045 6e73 7572 6520 7270 6362 696e 6420   Ensure rpcbind 
│ │ │ +0026be50: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0026be60: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0026be70: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0026be80: 2072 7063 6269 6e64 0a20 2020 2073 7461   rpcbind.    sta
│ │ │ +0026be90: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ +0026bea0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0026beb0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0026bec0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0026bed0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0026bee0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0026bef0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0026bf00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0026bf10: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +0026bf20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0026bf30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0026bf40: 5f72 7063 6269 6e64 5f72 656d 6f76 6564  _rpcbind_removed
│ │ │ +0026bf50: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0026bf60: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0026bf70: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0026bf80: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0026bf90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0026bfa0: 743d 2223 6964 3130 3239 2220 7461 6269  t="#id1029" tabi
│ │ │ +0026bfb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0026bfc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0026bfd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0026bfe0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0026bff0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0026c000: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0026c010: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0026c020: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0026c030: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0026c040: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0026c050: 2269 6431 3032 3922 3e3c 7461 626c 6520  "id1029"><table 
│ │ │ +0026c060: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0026c070: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0026c080: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0026c090: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0026c0a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0026c0b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026c0c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0026c0d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0026c0e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026c0f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0026c100: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0026c110: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0026c120: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0026c130: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0026c140: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0026c150: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0026c160: 655f 7270 6362 696e 640a 0a63 6c61 7373  e_rpcbind..class
│ │ │ +0026c170: 2072 656d 6f76 655f 7270 6362 696e 6420   remove_rpcbind 
│ │ │ +0026c180: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +0026c190: 7063 6269 6e64 273a 0a20 2020 2065 6e73  pcbind':.    ens
│ │ │ +0026c1a0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0026c1b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0026c1c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0026c1d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0026c1e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0026c1f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0026c200: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0026c210: 3033 3022 2074 6162 696e 6465 783d 2230  030" tabindex="0
│ │ │  0026c220: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -158969,198 +158969,198 @@
│ │ │  0026cf80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0026cf90: 2369 6431 3033 3222 2074 6162 696e 6465  #id1032" tabinde
│ │ │  0026cfa0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0026cfb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0026cfc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0026cfd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0026cfe0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026cff0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0026d000: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0026d010: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0026d020: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0026d030: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0026d040: 7073 6522 2069 643d 2269 6431 3033 3222  pse" id="id1032"
│ │ │ -0026d050: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0026d060: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0026d070: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0026d080: 5b22 7270 6362 696e 6422 5d0a 3c2f 636f  ["rpcbind"].</co
│ │ │ -0026d090: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026d0a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026d0b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026d0c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026d0d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026d0e0: 6431 3033 3322 2074 6162 696e 6465 783d  d1033" tabindex=
│ │ │ -0026d0f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0026d100: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0026d110: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0026d120: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0026d130: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0026d140: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0026d150: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026d160: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026d170: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026d180: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0026d190: 3333 223e 3c74 6162 6c65 2063 6c61 7373  33"><table class
│ │ │ -0026d1a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0026d1b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0026d1c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0026d1d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0026d1e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0026d1f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026d200: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0026d210: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0026d220: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026d230: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0026d240: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0026d250: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0026d260: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0026d270: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026d280: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0026d290: 7564 6520 6469 7361 626c 655f 7270 6362  ude disable_rpcb
│ │ │ -0026d2a0: 696e 640a 0a63 6c61 7373 2064 6973 6162  ind..class disab
│ │ │ -0026d2b0: 6c65 5f72 7063 6269 6e64 207b 0a20 2073  le_rpcbind {.  s
│ │ │ -0026d2c0: 6572 7669 6365 207b 2772 7063 6269 6e64  ervice {'rpcbind
│ │ │ -0026d2d0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0026d2e0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -0026d2f0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -0026d300: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -0026d310: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0026d320: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0026d330: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0026d340: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0026d350: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0026d360: 6964 3130 3334 2220 7461 6269 6e64 6578  id1034" tabindex
│ │ │ -0026d370: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0026d380: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0026d390: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0026d3a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0026d3b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0026d3c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0026d3d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0026d3e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0026d3f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0026d400: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0026d410: 3130 3334 223e 3c74 6162 6c65 2063 6c61  1034"><table cla
│ │ │ -0026d420: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0026d430: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0026d440: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0026d450: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0026d460: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0026d470: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026d480: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0026d490: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0026d4a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026d4b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0026d4c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0026d4d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0026d4e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0026d4f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026d500: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0026d510: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0026d520: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0026d530: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0026d540: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0026d550: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ -0026d560: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0026d570: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0026d580: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0026d590: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0026d5a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0026d5b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0026d5c0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0026d5d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0026d5e0: 640a 2020 2d20 7365 7276 6963 655f 7270  d.  - service_rp
│ │ │ -0026d5f0: 6362 696e 645f 6469 7361 626c 6564 0a0a  cbind_disabled..
│ │ │ -0026d600: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0026d610: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ -0026d620: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -0026d630: 6520 7270 6362 696e 640a 2020 626c 6f63  e rpcbind.  bloc
│ │ │ -0026d640: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -0026d650: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ -0026d660: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -0026d670: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0026d680: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -0026d690: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0026d6a0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0026d6b0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0026d6c0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0026d6d0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0026d6e0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0026d6f0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0026d700: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0026d710: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0026d720: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0026d730: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0026d740: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0026d750: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0026d760: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ -0026d770: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ -0026d780: 2045 6e73 7572 6520 7270 6362 696e 642e   Ensure rpcbind.
│ │ │ -0026d790: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0026d7a0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0026d7b0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0026d7c0: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ -0026d7d0: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ -0026d7e0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0026d7f0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0026d800: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -0026d810: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0026d820: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0026d830: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0026d840: 2073 6561 7263 6828 2272 7063 6269 6e64   search("rpcbind
│ │ │ -0026d850: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -0026d860: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -0026d870: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -0026d880: 7420 4578 6973 7473 202d 2072 7063 6269  t Exists - rpcbi
│ │ │ -0026d890: 6e64 2e73 6f63 6b65 740a 2020 2020 616e  nd.socket.    an
│ │ │ -0026d8a0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0026d8b0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0026d8c0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0026d8d0: 6c65 7320 7270 6362 696e 642e 736f 636b  les rpcbind.sock
│ │ │ -0026d8e0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0026d8f0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0026d900: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0026d910: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0026d920: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0026d930: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0026d940: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0026d950: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0026d960: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0026d970: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ -0026d980: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -0026d990: 626c 6520 536f 636b 6574 2072 7063 6269  ble Socket rpcbi
│ │ │ -0026d9a0: 6e64 0a20 2020 2061 6e73 6962 6c65 2e62  nd.    ansible.b
│ │ │ -0026d9b0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0026d9c0: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ -0026d9d0: 696e 642e 736f 636b 6574 0a20 2020 2020  ind.socket.     
│ │ │ -0026d9e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0026d9f0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0026da00: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0026da10: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0026da20: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0026da30: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0026da40: 7320 6973 2073 6561 7263 6828 2272 7063  s is search("rpc
│ │ │ -0026da50: 6269 6e64 2e73 6f63 6b65 7422 2c20 6d75  bind.socket", mu
│ │ │ -0026da60: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0026da70: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -0026da80: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0026da90: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0026daa0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0026dab0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0026dac0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0026dad0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -0026dae0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0026daf0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0026db00: 2073 6572 7669 6365 5f72 7063 6269 6e64   service_rpcbind
│ │ │ -0026db10: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0026db20: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0026db30: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0026db40: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0026db50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0026db60: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0026cff0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0026d000: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0026d010: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026d020: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026d030: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026d040: 6431 3033 3222 3e3c 7461 626c 6520 636c  d1032"><table cl
│ │ │ +0026d050: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0026d060: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0026d070: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0026d080: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0026d090: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0026d0a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026d0b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0026d0c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0026d0d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026d0e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026d0f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0026d100: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0026d110: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0026d120: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0026d130: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0026d140: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0026d150: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0026d160: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0026d170: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0026d180: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0026d190: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0026d1a0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0026d1b0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0026d1c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0026d1d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0026d1e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0026d1f0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0026d200: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0026d210: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +0026d220: 7063 6269 6e64 5f64 6973 6162 6c65 640a  pcbind_disabled.
│ │ │ +0026d230: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +0026d240: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ +0026d250: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +0026d260: 6365 2072 7063 6269 6e64 0a20 2062 6c6f  ce rpcbind.  blo
│ │ │ +0026d270: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +0026d280: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ +0026d290: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +0026d2a0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +0026d2b0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +0026d2c0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +0026d2d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0026d2e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0026d2f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0026d300: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0026d310: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0026d320: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0026d330: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0026d340: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0026d350: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0026d360: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0026d370: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0026d380: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0026d390: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0026d3a0: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ +0026d3b0: 2d20 456e 7375 7265 2072 7063 6269 6e64  - Ensure rpcbind
│ │ │ +0026d3c0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0026d3d0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0026d3e0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0026d3f0: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ +0026d400: 696e 642e 7365 7276 6963 650a 2020 2020  ind.service.    
│ │ │ +0026d410: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0026d420: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0026d430: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +0026d440: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0026d450: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0026d460: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0026d470: 7320 7365 6172 6368 2822 7270 6362 696e  s search("rpcbin
│ │ │ +0026d480: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +0026d490: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0026d4a0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0026d4b0: 6574 2045 7869 7374 7320 2d20 7270 6362  et Exists - rpcb
│ │ │ +0026d4c0: 696e 642e 736f 636b 6574 0a20 2020 2061  ind.socket.    a
│ │ │ +0026d4d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0026d4e0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0026d4f0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0026d500: 696c 6573 2072 7063 6269 6e64 2e73 6f63  iles rpcbind.soc
│ │ │ +0026d510: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +0026d520: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0026d530: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0026d540: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0026d550: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +0026d560: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0026d570: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0026d580: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0026d590: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0026d5a0: 653a 2044 6973 6162 6c65 2072 7063 6269  e: Disable rpcbi
│ │ │ +0026d5b0: 6e64 2053 6572 7669 6365 202d 2044 6973  nd Service - Dis
│ │ │ +0026d5c0: 6162 6c65 2053 6f63 6b65 7420 7270 6362  able Socket rpcb
│ │ │ +0026d5d0: 696e 640a 2020 2020 616e 7369 626c 652e  ind.    ansible.
│ │ │ +0026d5e0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0026d5f0: 0a20 2020 2020 206e 616d 653a 2072 7063  .      name: rpc
│ │ │ +0026d600: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ +0026d610: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0026d620: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0026d630: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +0026d640: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0026d650: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0026d660: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0026d670: 6573 2069 7320 7365 6172 6368 2822 7270  es is search("rp
│ │ │ +0026d680: 6362 696e 642e 736f 636b 6574 222c 206d  cbind.socket", m
│ │ │ +0026d690: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0026d6a0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +0026d6b0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0026d6c0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0026d6d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0026d6e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0026d6f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0026d700: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0026d710: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0026d720: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0026d730: 2d20 7365 7276 6963 655f 7270 6362 696e  - service_rpcbin
│ │ │ +0026d740: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +0026d750: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0026d760: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +0026d770: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0026d780: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0026d790: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0026d7a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0026d7b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0026d7c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0026d7d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0026d7e0: 7461 7267 6574 3d22 2369 6431 3033 3322  target="#id1033"
│ │ │ +0026d7f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026d800: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026d810: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026d820: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026d830: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026d840: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026d850: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0026d860: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026d870: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026d880: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026d890: 2220 6964 3d22 6964 3130 3333 223e 3c74  " id="id1033"><t
│ │ │ +0026d8a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026d8b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026d8c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026d8d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026d8e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026d8f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026d900: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026d910: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026d920: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026d930: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0026d940: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0026d950: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026d960: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026d970: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0026d980: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026d990: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0026d9a0: 7361 626c 655f 7270 6362 696e 640a 0a63  sable_rpcbind..c
│ │ │ +0026d9b0: 6c61 7373 2064 6973 6162 6c65 5f72 7063  lass disable_rpc
│ │ │ +0026d9c0: 6269 6e64 207b 0a20 2073 6572 7669 6365  bind {.  service
│ │ │ +0026d9d0: 207b 2772 7063 6269 6e64 273a 0a20 2020   {'rpcbind':.   
│ │ │ +0026d9e0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +0026d9f0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +0026da00: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +0026da10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0026da20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026da30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026da40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026da50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026da60: 2d74 6172 6765 743d 2223 6964 3130 3334  -target="#id1034
│ │ │ +0026da70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0026da80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0026da90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0026daa0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0026dab0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0026dac0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0026dad0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0026dae0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0026daf0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026db00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026db10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026db20: 3d22 6964 3130 3334 223e 3c70 7265 3e3c  ="id1034"><pre><
│ │ │ +0026db30: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0026db40: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0026db50: 6d61 736b 6564 203d 205b 2272 7063 6269  masked = ["rpcbi
│ │ │ +0026db60: 6e64 225d 0a3c 2f63 6f64 653e 3c2f 7072  nd"].</code></pr
│ │ │  0026db70: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0026db80: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0026db90: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0026dba0: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0026dbb0: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  0026dbc0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0026dbd0: 636f 6e74 656e 745f 6772 6f75 705f 6e66  content_group_nf
│ │ │ @@ -159505,207 +159505,207 @@
│ │ │  0026f100: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0026f110: 3033 3622 2074 6162 696e 6465 783d 2230  036" tabindex="0
│ │ │  0026f120: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0026f130: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0026f140: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0026f150: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0026f160: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026f170: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0026f180: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0026f190: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0026f1a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0026f1b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0026f1c0: 2069 643d 2269 6431 3033 3622 3e3c 7072   id="id1036"><pr
│ │ │ -0026f1d0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0026f1e0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0026f1f0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e66  s].masked = ["nf
│ │ │ -0026f200: 732d 7365 7276 6572 225d 0a3c 2f63 6f64  s-server"].</cod
│ │ │ -0026f210: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0026f220: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0026f230: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0026f240: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0026f250: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0026f260: 3130 3337 2220 7461 6269 6e64 6578 3d22  1037" tabindex="
│ │ │ -0026f270: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026f280: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026f290: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026f2a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026f2b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026f2c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0026f2d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0026f2e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0026f2f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0026f300: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ -0026f310: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0026f320: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026f330: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026f340: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026f350: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026f360: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026f370: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026f380: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026f390: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026f3a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026f3b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026f3c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026f3d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026f3e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0026f3f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0026f400: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0026f410: 6465 2064 6973 6162 6c65 5f6e 6673 2d73  de disable_nfs-s
│ │ │ -0026f420: 6572 7665 720a 0a63 6c61 7373 2064 6973  erver..class dis
│ │ │ -0026f430: 6162 6c65 5f6e 6673 2d73 6572 7665 7220  able_nfs-server 
│ │ │ -0026f440: 7b0a 2020 7365 7276 6963 6520 7b27 6e66  {.  service {'nf
│ │ │ -0026f450: 732d 7365 7276 6572 273a 0a20 2020 2065  s-server':.    e
│ │ │ -0026f460: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0026f470: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0026f480: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0026f490: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0026f4a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0026f4b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0026f4c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0026f4d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0026f4e0: 6172 6765 743d 2223 6964 3130 3338 2220  arget="#id1038" 
│ │ │ -0026f4f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0026f500: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0026f510: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0026f520: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0026f530: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0026f540: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0026f550: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0026f560: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026f570: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026f580: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026f590: 2220 6964 3d22 6964 3130 3338 223e 3c74  " id="id1038"><t
│ │ │ -0026f5a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026f5b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026f5c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026f5d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026f5e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026f5f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026f600: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026f610: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026f620: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026f630: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026f640: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026f650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026f660: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026f670: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0026f680: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026f690: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0026f6a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0026f6b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0026f6c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0026f6d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0026f6e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0026f6f0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0026f700: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0026f710: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0026f720: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0026f730: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0026f740: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0026f750: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0026f760: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0026f770: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0026f780: 6572 7669 6365 5f6e 6673 5f64 6973 6162  ervice_nfs_disab
│ │ │ -0026f790: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ -0026f7a0: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ -0026f7b0: 3a20 4469 7361 626c 6520 4e65 7477 6f72  : Disable Networ
│ │ │ -0026f7c0: 6b20 4669 6c65 2053 7973 7465 6d20 286e  k File System (n
│ │ │ -0026f7d0: 6673 2920 2d20 4469 7361 626c 6520 7365  fs) - Disable se
│ │ │ -0026f7e0: 7276 6963 6520 6e66 732d 7365 7276 6572  rvice nfs-server
│ │ │ -0026f7f0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0026f800: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ -0026f810: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ -0026f820: 2028 6e66 7329 202d 2043 6f6c 6c65 6374   (nfs) - Collect
│ │ │ -0026f830: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0026f840: 7320 5072 6573 656e 7420 696e 0a20 2020  s Present in.   
│ │ │ -0026f850: 2020 2074 6865 2053 7973 7465 6d0a 2020     the System.  
│ │ │ -0026f860: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0026f870: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0026f880: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0026f890: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0026f8a0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0026f8b0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0026f8c0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0026f8d0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0026f8e0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0026f8f0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0026f900: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0026f910: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0026f920: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0026f930: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ -0026f940: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ -0026f950: 2d20 456e 7375 7265 206e 6673 2d73 6572  - Ensure nfs-ser
│ │ │ -0026f960: 7665 722e 7365 7276 6963 6520 6973 204d  ver.service is M
│ │ │ -0026f970: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0026f980: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0026f990: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -0026f9a0: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ -0026f9b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0026f9c0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0026f9d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0026f9e0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0026f9f0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0026fa00: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0026fa10: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0026fa20: 6e66 732d 7365 7276 6572 2e73 6572 7669  nfs-server.servi
│ │ │ -0026fa30: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -0026fa40: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -0026fa50: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -0026fa60: 7473 202d 206e 6673 2d73 6572 7665 722e  ts - nfs-server.
│ │ │ -0026fa70: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -0026fa80: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0026fa90: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0026faa0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0026fab0: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ -0026fac0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0026fad0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0026fae0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0026faf0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0026fb00: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0026fb10: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0026fb20: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0026fb30: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0026fb40: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0026fb50: 3a20 4469 7361 626c 6520 4e65 7477 6f72  : Disable Networ
│ │ │ -0026fb60: 6b20 4669 6c65 2053 7973 7465 6d20 286e  k File System (n
│ │ │ -0026fb70: 6673 2920 2d20 4469 7361 626c 6520 536f  fs) - Disable So
│ │ │ -0026fb80: 636b 6574 206e 6673 2d73 6572 7665 720a  cket nfs-server.
│ │ │ -0026fb90: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0026fba0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0026fbb0: 2020 206e 616d 653a 206e 6673 2d73 6572     name: nfs-ser
│ │ │ -0026fbc0: 7665 722e 736f 636b 6574 0a20 2020 2020  ver.socket.     
│ │ │ -0026fbd0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0026fbe0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0026fbf0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0026fc00: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0026fc10: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0026fc20: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0026fc30: 7320 6973 2073 6561 7263 6828 226e 6673  s is search("nfs
│ │ │ -0026fc40: 2d73 6572 7665 722e 736f 636b 6574 222c  -server.socket",
│ │ │ -0026fc50: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0026fc60: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0026fc70: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0026fc80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0026fc90: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0026fca0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0026fcb0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0026fcc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0026fcd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0026fce0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0026fcf0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0026fd00: 0a20 202d 2073 6572 7669 6365 5f6e 6673  .  - service_nfs
│ │ │ -0026fd10: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0026fd20: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0026fd30: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ -0026fd40: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ -0026fd50: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0026fd60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0026fd70: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0026f170: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0026f180: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0026f190: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0026f1a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0026f1b0: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ +0026f1c0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0026f1d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0026f1e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0026f1f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0026f200: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0026f210: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0026f220: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026f230: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0026f240: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026f250: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0026f260: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0026f270: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0026f280: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026f290: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0026f2a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0026f2b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0026f2c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0026f2d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0026f2e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0026f2f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0026f300: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0026f310: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0026f320: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026f330: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0026f340: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0026f350: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0026f360: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0026f370: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0026f380: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0026f390: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0026f3a0: 2020 2d20 7365 7276 6963 655f 6e66 735f    - service_nfs_
│ │ │ +0026f3b0: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ +0026f3c0: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ +0026f3d0: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +0026f3e0: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +0026f3f0: 656d 2028 6e66 7329 202d 2044 6973 6162  em (nfs) - Disab
│ │ │ +0026f400: 6c65 2073 6572 7669 6365 206e 6673 2d73  le service nfs-s
│ │ │ +0026f410: 6572 7665 720a 2020 626c 6f63 6b3a 0a0a  erver.  block:..
│ │ │ +0026f420: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0026f430: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ +0026f440: 7973 7465 6d20 286e 6673 2920 2d20 436f  ystem (nfs) - Co
│ │ │ +0026f450: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0026f460: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0026f470: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ +0026f480: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0026f490: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0026f4a0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0026f4b0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0026f4c0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0026f4d0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0026f4e0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0026f4f0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0026f500: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0026f510: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0026f520: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0026f530: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0026f540: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0026f550: 653a 2044 6973 6162 6c65 204e 6574 776f  e: Disable Netwo
│ │ │ +0026f560: 726b 2046 696c 6520 5379 7374 656d 2028  rk File System (
│ │ │ +0026f570: 6e66 7329 202d 2045 6e73 7572 6520 6e66  nfs) - Ensure nf
│ │ │ +0026f580: 732d 7365 7276 6572 2e73 6572 7669 6365  s-server.service
│ │ │ +0026f590: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0026f5a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0026f5b0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0026f5c0: 6d65 3a20 6e66 732d 7365 7276 6572 2e73  me: nfs-server.s
│ │ │ +0026f5d0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +0026f5e0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0026f5f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0026f600: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0026f610: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +0026f620: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +0026f630: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0026f640: 7263 6828 226e 6673 2d73 6572 7665 722e  rch("nfs-server.
│ │ │ +0026f650: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +0026f660: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +0026f670: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +0026f680: 2045 7869 7374 7320 2d20 6e66 732d 7365   Exists - nfs-se
│ │ │ +0026f690: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ +0026f6a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0026f6b0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0026f6c0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0026f6d0: 6669 6c65 7320 6e66 732d 7365 7276 6572  files nfs-server
│ │ │ +0026f6e0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0026f6f0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0026f700: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0026f710: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0026f720: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0026f730: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0026f740: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0026f750: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0026f760: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0026f770: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +0026f780: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +0026f790: 656d 2028 6e66 7329 202d 2044 6973 6162  em (nfs) - Disab
│ │ │ +0026f7a0: 6c65 2053 6f63 6b65 7420 6e66 732d 7365  le Socket nfs-se
│ │ │ +0026f7b0: 7276 6572 0a20 2020 2061 6e73 6962 6c65  rver.    ansible
│ │ │ +0026f7c0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0026f7d0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ +0026f7e0: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ +0026f7f0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0026f800: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +0026f810: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0026f820: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0026f830: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +0026f840: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +0026f850: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0026f860: 2822 6e66 732d 7365 7276 6572 2e73 6f63  ("nfs-server.soc
│ │ │ +0026f870: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0026f880: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0026f890: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026f8a0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0026f8b0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0026f8c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026f8d0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0026f8e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0026f8f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0026f900: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0026f910: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0026f920: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0026f930: 655f 6e66 735f 6469 7361 626c 6564 0a20  e_nfs_disabled. 
│ │ │ +0026f940: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0026f950: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +0026f960: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +0026f970: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0026f980: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0026f990: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0026f9a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0026f9b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0026f9c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0026f9d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0026f9e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0026f9f0: 2223 6964 3130 3337 2220 7461 6269 6e64  "#id1037" tabind
│ │ │ +0026fa00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0026fa10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0026fa20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0026fa30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0026fa40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0026fa50: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0026fa60: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0026fa70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026fa80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026fa90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026faa0: 6431 3033 3722 3e3c 7461 626c 6520 636c  d1037"><table cl
│ │ │ +0026fab0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0026fac0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0026fad0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0026fae0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0026faf0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0026fb00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026fb10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0026fb20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0026fb30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026fb40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026fb50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0026fb60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0026fb70: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0026fb80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0026fb90: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0026fba0: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ +0026fbb0: 6673 2d73 6572 7665 720a 0a63 6c61 7373  fs-server..class
│ │ │ +0026fbc0: 2064 6973 6162 6c65 5f6e 6673 2d73 6572   disable_nfs-ser
│ │ │ +0026fbd0: 7665 7220 7b0a 2020 7365 7276 6963 6520  ver {.  service 
│ │ │ +0026fbe0: 7b27 6e66 732d 7365 7276 6572 273a 0a20  {'nfs-server':. 
│ │ │ +0026fbf0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0026fc00: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0026fc10: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0026fc20: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0026fc30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0026fc40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0026fc50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0026fc60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0026fc70: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0026fc80: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ +0026fc90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0026fca0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0026fcb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0026fcc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0026fcd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0026fce0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0026fcf0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0026fd00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026fd10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026fd20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026fd30: 6964 3d22 6964 3130 3338 223e 3c70 7265  id="id1038"><pre
│ │ │ +0026fd40: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0026fd50: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0026fd60: 5d0a 6d61 736b 6564 203d 205b 226e 6673  ].masked = ["nfs
│ │ │ +0026fd70: 2d73 6572 7665 7222 5d0a 3c2f 636f 6465  -server"].</code
│ │ │  0026fd80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0026fd90: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0026fda0: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0026fdb0: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0026fdc0: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  0026fdd0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  0026fde0: 656e 745f 7275 6c65 5f70 6163 6b61 6765  ent_rule_package
│ │ │ @@ -159831,94 +159831,94 @@
│ │ │  00270560: 6172 6765 743d 2223 6964 3130 3430 2220  arget="#id1040" 
│ │ │  00270570: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00270580: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00270590: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002705a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002705b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002705c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002705d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002705e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002705f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00270600: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00270610: 2069 643d 2269 6431 3034 3022 3e3c 7461   id="id1040"><ta
│ │ │ -00270620: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00270630: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00270640: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00270650: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00270660: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00270670: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00270680: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00270690: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002706a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002706b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002706c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002706d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002706e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002706f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00270700: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00270710: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00270720: 656d 6f76 655f 6e66 732d 6b65 726e 656c  emove_nfs-kernel
│ │ │ -00270730: 2d73 6572 7665 720a 0a63 6c61 7373 2072  -server..class r
│ │ │ -00270740: 656d 6f76 655f 6e66 732d 6b65 726e 656c  emove_nfs-kernel
│ │ │ -00270750: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ -00270760: 6167 6520 7b20 276e 6673 2d6b 6572 6e65  age { 'nfs-kerne
│ │ │ -00270770: 6c2d 7365 7276 6572 273a 0a20 2020 2065  l-server':.    e
│ │ │ -00270780: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00270790: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -002707a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002707b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002707c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002707d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002707e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002707f0: 6431 3034 3122 2074 6162 696e 6465 783d  d1041" tabindex=
│ │ │ -00270800: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00270810: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00270820: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00270830: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00270840: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00270850: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00270860: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00270870: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00270880: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00270890: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002708a0: 3034 3122 3e3c 7461 626c 6520 636c 6173  041"><table clas
│ │ │ -002708b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002708c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002708d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002708e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002708f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00270900: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00270910: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00270920: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00270930: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00270940: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00270950: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00270960: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00270970: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00270980: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00270990: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002709a0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -002709b0: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ -002709c0: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -002709d0: 7265 206e 6673 2d6b 6572 6e65 6c2d 7365  re nfs-kernel-se
│ │ │ -002709e0: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -002709f0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00270a00: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00270a10: 6e61 6d65 3a20 6e66 732d 6b65 726e 656c  name: nfs-kernel
│ │ │ -00270a20: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ -00270a30: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00270a40: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00270a50: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00270a60: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00270a70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00270a80: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00270a90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00270aa0: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -00270ab0: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ -00270ac0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002705d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002705e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002705f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00270600: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00270610: 2220 6964 3d22 6964 3130 3430 223e 3c74  " id="id1040"><t
│ │ │ +00270620: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00270630: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00270640: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00270650: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00270660: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00270670: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00270680: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00270690: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002706a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002706b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002706c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002706d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002706e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002706f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00270700: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00270710: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00270720: 556e 696e 7374 616c 6c20 6e66 732d 6b65  Uninstall nfs-ke
│ │ │ +00270730: 726e 656c 2d73 6572 7665 7220 5061 636b  rnel-server Pack
│ │ │ +00270740: 6167 653a 2045 6e73 7572 6520 6e66 732d  age: Ensure nfs-
│ │ │ +00270750: 6b65 726e 656c 2d73 6572 7665 7220 6973  kernel-server is
│ │ │ +00270760: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00270770: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00270780: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +00270790: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ +002707a0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +002707b0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +002707c0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002707d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002707e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002707f0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00270800: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00270810: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00270820: 7061 636b 6167 655f 6e66 732d 6b65 726e  package_nfs-kern
│ │ │ +00270830: 656c 2d73 6572 7665 725f 7265 6d6f 7665  el-server_remove
│ │ │ +00270840: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00270850: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00270860: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00270870: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00270880: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00270890: 6574 3d22 2369 6431 3034 3122 2074 6162  et="#id1041" tab
│ │ │ +002708a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002708b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002708c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002708d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002708e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002708f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00270900: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00270910: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00270920: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00270930: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00270940: 3d22 6964 3130 3431 223e 3c74 6162 6c65  ="id1041"><table
│ │ │ +00270950: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00270960: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00270970: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00270980: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00270990: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002709a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002709b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002709c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002709d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002709e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002709f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00270a00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00270a10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00270a20: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00270a30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00270a40: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00270a50: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ +00270a60: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ +00270a70: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ +00270a80: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ +00270a90: 207b 2027 6e66 732d 6b65 726e 656c 2d73   { 'nfs-kernel-s
│ │ │ +00270aa0: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ +00270ab0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00270ac0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00270ad0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00270ae0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00270af0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00270b00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00270b10: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00270b20: 3432 2220 7461 6269 6e64 6578 3d22 3022  42" tabindex="0"
│ │ │  00270b30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -160411,132 +160411,132 @@
│ │ │  002729a0: 7267 6574 3d22 2369 6431 3034 3422 2074  rget="#id1044" t
│ │ │  002729b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002729c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002729d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002729e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002729f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00272a00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00272a10: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00272a20: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00272a30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00272a40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00272a50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00272a60: 6431 3034 3422 3e3c 7072 653e 3c63 6f64  d1044"><pre><cod
│ │ │ -00272a70: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -00272a80: 6e61 6d65 203d 2022 6368 726f 6e79 220a  name = "chrony".
│ │ │ -00272a90: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -00272aa0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00272ab0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00272ac0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00272ad0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00272ae0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00272af0: 2369 6431 3034 3522 2074 6162 696e 6465  #id1045" tabinde
│ │ │ -00272b00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00272b10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00272b20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00272b30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00272b40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00272b50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00272b60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00272b70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00272b80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00272b90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00272ba0: 3130 3435 223e 3c74 6162 6c65 2063 6c61  1045"><table cla
│ │ │ -00272bb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00272bc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00272bd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00272be0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00272bf0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00272c00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00272c10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00272c20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00272c30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00272c40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00272c50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00272c60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00272c70: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00272c80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00272c90: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00272ca0: 636c 7564 6520 696e 7374 616c 6c5f 6368  clude install_ch
│ │ │ -00272cb0: 726f 6e79 0a0a 636c 6173 7320 696e 7374  rony..class inst
│ │ │ -00272cc0: 616c 6c5f 6368 726f 6e79 207b 0a20 2070  all_chrony {.  p
│ │ │ -00272cd0: 6163 6b61 6765 207b 2027 6368 726f 6e79  ackage { 'chrony
│ │ │ -00272ce0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00272cf0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00272d00: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00272d10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00272d20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00272d30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00272d40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00272d50: 2d74 6172 6765 743d 2223 6964 3130 3436  -target="#id1046
│ │ │ -00272d60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00272d70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00272d80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00272d90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00272da0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00272db0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00272dc0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00272dd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00272de0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00272df0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00272e00: 7365 2220 6964 3d22 6964 3130 3436 223e  se" id="id1046">
│ │ │ -00272e10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00272e20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00272e30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00272e40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00272e50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00272e60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00272e70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00272e80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00272e90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00272ea0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00272eb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00272ec0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00272ed0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00272ee0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00272ef0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00272f00: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00272f10: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00272f20: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00272f30: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00272f40: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00272f50: 6773 3a0a 2020 2d20 5043 492d 4453 532d  gs:.  - PCI-DSS-
│ │ │ -00272f60: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ -00272f70: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ -00272f80: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ -00272f90: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00272fa0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00272fb0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00272fc0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00272fd0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00272fe0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00272ff0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00273000: 6368 726f 6e79 5f69 6e73 7461 6c6c 6564  chrony_installed
│ │ │ -00273010: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00273020: 2063 6872 6f6e 7920 6973 2069 6e73 7461   chrony is insta
│ │ │ -00273030: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -00273040: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00273050: 2020 2020 6e61 6d65 3a20 6368 726f 6e79      name: chrony
│ │ │ -00273060: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -00273070: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -00273080: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00273090: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002730a0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -002730b0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -002730c0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -002730d0: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ -002730e0: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ -002730f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00273100: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00273110: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00273120: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00273130: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00273140: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00273150: 2070 6163 6b61 6765 5f63 6872 6f6e 795f   package_chrony_
│ │ │ -00273160: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00272a10: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00272a20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00272a30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00272a40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00272a50: 2069 643d 2269 6431 3034 3422 3e3c 7461   id="id1044"><ta
│ │ │ +00272a60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00272a70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00272a80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00272a90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00272aa0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00272ab0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00272ac0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00272ad0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00272ae0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00272af0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00272b00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00272b10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00272b20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00272b30: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00272b40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00272b50: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00272b60: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00272b70: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00272b80: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00272b90: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00272ba0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00272bb0: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +00272bc0: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +00272bd0: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +00272be0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00272bf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00272c00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00272c10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00272c20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00272c30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00272c40: 0a20 202d 2070 6163 6b61 6765 5f63 6872  .  - package_chr
│ │ │ +00272c50: 6f6e 795f 696e 7374 616c 6c65 640a 0a2d  ony_installed..-
│ │ │ +00272c60: 206e 616d 653a 2045 6e73 7572 6520 6368   name: Ensure ch
│ │ │ +00272c70: 726f 6e79 2069 7320 696e 7374 616c 6c65  rony is installe
│ │ │ +00272c80: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00272c90: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00272ca0: 206e 616d 653a 2063 6872 6f6e 790a 2020   name: chrony.  
│ │ │ +00272cb0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +00272cc0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00272cd0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00272ce0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00272cf0: 270a 2020 7461 6773 3a0a 2020 2d20 5043  '.  tags:.  - PC
│ │ │ +00272d00: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +00272d10: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00272d20: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ +00272d30: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ +00272d40: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00272d50: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00272d60: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00272d70: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00272d80: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00272d90: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00272da0: 636b 6167 655f 6368 726f 6e79 5f69 6e73  ckage_chrony_ins
│ │ │ +00272db0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00272dc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00272dd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00272de0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00272df0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00272e00: 2d74 6172 6765 743d 2223 6964 3130 3435  -target="#id1045
│ │ │ +00272e10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00272e20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00272e30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00272e40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00272e50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00272e60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00272e70: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00272e80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00272e90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00272ea0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00272eb0: 6522 2069 643d 2269 6431 3034 3522 3e3c  e" id="id1045"><
│ │ │ +00272ec0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00272ed0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00272ee0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00272ef0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00272f00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00272f10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00272f20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00272f30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00272f40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00272f50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00272f60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00272f70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00272f80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00272f90: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00272fa0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00272fb0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +00272fc0: 6e73 7461 6c6c 5f63 6872 6f6e 790a 0a63  nstall_chrony..c
│ │ │ +00272fd0: 6c61 7373 2069 6e73 7461 6c6c 5f63 6872  lass install_chr
│ │ │ +00272fe0: 6f6e 7920 7b0a 2020 7061 636b 6167 6520  ony {.  package 
│ │ │ +00272ff0: 7b20 2763 6872 6f6e 7927 3a0a 2020 2020  { 'chrony':.    
│ │ │ +00273000: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00273010: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00273020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00273030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00273040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00273050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00273060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00273070: 3d22 2369 6431 3034 3622 2074 6162 696e  ="#id1046" tabin
│ │ │ +00273080: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00273090: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002730a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002730b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002730c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002730d0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +002730e0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +002730f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00273100: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00273110: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00273120: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +00273130: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +00273140: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00273150: 203d 2022 6368 726f 6e79 220a 7665 7273   = "chrony".vers
│ │ │ +00273160: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  00273170: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00273180: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00273190: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002731a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002731b0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002731c0: 3034 3722 2074 6162 696e 6465 783d 2230  047" tabindex="0
│ │ │  002731d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -160781,135 +160781,135 @@
│ │ │  002740c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002740d0: 3d22 2369 6431 3034 3922 2074 6162 696e  ="#id1049" tabin
│ │ │  002740e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002740f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00274100: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00274110: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00274120: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00274130: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00274140: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00274150: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00274160: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00274170: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00274180: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ -00274190: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -002741a0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -002741b0: 203d 2022 7379 7374 656d 642d 7469 6d65   = "systemd-time
│ │ │ -002741c0: 7379 6e63 6422 0a76 6572 7369 6f6e 203d  syncd".version =
│ │ │ -002741d0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -002741e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002741f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00274200: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00274210: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00274220: 6172 6765 743d 2223 6964 3130 3530 2220  arget="#id1050" 
│ │ │ -00274230: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00274240: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00274250: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00274260: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00274270: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00274280: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00274290: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002742a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002742b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002742c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002742d0: 2069 643d 2269 6431 3035 3022 3e3c 7461   id="id1050"><ta
│ │ │ -002742e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002742f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00274300: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00274310: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00274320: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00274330: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00274340: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00274350: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00274360: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00274370: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00274380: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00274390: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002743a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002743b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002743c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002743d0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -002743e0: 7461 6c6c 5f73 7973 7465 6d64 2d74 696d  tall_systemd-tim
│ │ │ -002743f0: 6573 796e 6364 0a0a 636c 6173 7320 696e  esyncd..class in
│ │ │ -00274400: 7374 616c 6c5f 7379 7374 656d 642d 7469  stall_systemd-ti
│ │ │ -00274410: 6d65 7379 6e63 6420 7b0a 2020 7061 636b  mesyncd {.  pack
│ │ │ -00274420: 6167 6520 7b20 2773 7973 7465 6d64 2d74  age { 'systemd-t
│ │ │ -00274430: 696d 6573 796e 6364 273a 0a20 2020 2065  imesyncd':.    e
│ │ │ -00274440: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00274450: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00274460: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00274470: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00274480: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00274490: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002744a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002744b0: 2223 6964 3130 3531 2220 7461 6269 6e64  "#id1051" tabind
│ │ │ -002744c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002744d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002744e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002744f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00274500: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00274510: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00274520: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00274530: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00274540: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00274550: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00274560: 6964 3130 3531 223e 3c74 6162 6c65 2063  id1051"><table c
│ │ │ -00274570: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00274580: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00274590: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002745a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002745b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002745c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002745d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002745e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002745f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00274600: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00274610: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00274620: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00274630: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00274640: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00274650: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00274660: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00274670: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00274680: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00274690: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -002746a0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002746b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002746c0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -002746d0: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ -002746e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002746f0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -00274700: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00274710: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00274720: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00274730: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00274740: 636b 6167 655f 7469 6d65 7379 6e63 645f  ckage_timesyncd_
│ │ │ -00274750: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -00274760: 653a 2045 6e73 7572 6520 7379 7374 656d  e: Ensure system
│ │ │ -00274770: 642d 7469 6d65 7379 6e63 6420 6973 2069  d-timesyncd is i
│ │ │ -00274780: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00274790: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -002747a0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7379  ge:.    name: sy
│ │ │ -002747b0: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ -002747c0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -002747d0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -002747e0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002747f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00274800: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00274810: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00274820: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00274830: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ -00274840: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00274850: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -00274860: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00274870: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00274880: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00274890: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002748a0: 636b 6167 655f 7469 6d65 7379 6e63 645f  ckage_timesyncd_
│ │ │ -002748b0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00274130: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00274140: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00274150: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00274160: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00274170: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00274180: 2269 6431 3034 3922 3e3c 7461 626c 6520  "id1049"><table 
│ │ │ +00274190: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002741a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002741b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002741c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002741d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002741e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002741f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00274200: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00274210: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00274220: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00274230: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00274240: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00274250: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00274260: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00274270: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00274280: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00274290: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002742a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002742b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002742c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002742d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002742e0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +002742f0: 2d52 6571 2d31 302e 340a 2020 2d20 656e  -Req-10.4.  - en
│ │ │ +00274300: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00274310: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +00274320: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00274330: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00274340: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00274350: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00274360: 6163 6b61 6765 5f74 696d 6573 796e 6364  ackage_timesyncd
│ │ │ +00274370: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +00274380: 6d65 3a20 456e 7375 7265 2073 7973 7465  me: Ensure syste
│ │ │ +00274390: 6d64 2d74 696d 6573 796e 6364 2069 7320  md-timesyncd is 
│ │ │ +002743a0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +002743b0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002743c0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +002743d0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +002743e0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +002743f0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +00274400: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00274410: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00274420: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00274430: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00274440: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00274450: 2d52 6571 2d31 302e 340a 2020 2d20 656e  -Req-10.4.  - en
│ │ │ +00274460: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00274470: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +00274480: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00274490: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002744a0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002744b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002744c0: 6163 6b61 6765 5f74 696d 6573 796e 6364  ackage_timesyncd
│ │ │ +002744d0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +002744e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002744f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00274500: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00274510: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00274520: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00274530: 3130 3530 2220 7461 6269 6e64 6578 3d22  1050" tabindex="
│ │ │ +00274540: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00274550: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00274560: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00274570: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00274580: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00274590: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002745a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002745b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002745c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002745d0: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ +002745e0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +002745f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00274600: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00274610: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00274620: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00274630: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00274640: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00274650: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00274660: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00274670: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00274680: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00274690: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002746a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002746b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002746c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002746d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002746e0: 6465 2069 6e73 7461 6c6c 5f73 7973 7465  de install_syste
│ │ │ +002746f0: 6d64 2d74 696d 6573 796e 6364 0a0a 636c  md-timesyncd..cl
│ │ │ +00274700: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ +00274710: 656d 642d 7469 6d65 7379 6e63 6420 7b0a  emd-timesyncd {.
│ │ │ +00274720: 2020 7061 636b 6167 6520 7b20 2773 7973    package { 'sys
│ │ │ +00274730: 7465 6d64 2d74 696d 6573 796e 6364 273a  temd-timesyncd':
│ │ │ +00274740: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00274750: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00274760: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00274770: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00274780: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00274790: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002747a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002747b0: 6172 6765 743d 2223 6964 3130 3531 2220  arget="#id1051" 
│ │ │ +002747c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002747d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002747e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002747f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00274800: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00274810: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00274820: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00274830: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00274840: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00274850: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00274860: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00274870: 6964 3130 3531 223e 3c70 7265 3e3c 636f  id1051"><pre><co
│ │ │ +00274880: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +00274890: 0a6e 616d 6520 3d20 2273 7973 7465 6d64  .name = "systemd
│ │ │ +002748a0: 2d74 696d 6573 796e 6364 220a 7665 7273  -timesyncd".vers
│ │ │ +002748b0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  002748c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002748d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002748e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002748f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00274900: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00274910: 3035 3222 2074 6162 696e 6465 783d 2230  052" tabindex="0
│ │ │  00274920: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -161121,149 +161121,149 @@
│ │ │  00275600: 7461 7267 6574 3d22 2369 6431 3035 3422  target="#id1054"
│ │ │  00275610: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00275620: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00275630: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00275640: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00275650: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00275660: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00275670: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00275680: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00275690: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002756a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002756b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002756c0: 2269 6431 3035 3422 3e3c 7072 653e 3c63  "id1054"><pre><c
│ │ │ -002756d0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -002756e0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -002756f0: 6e61 626c 6564 203d 205b 2263 6872 6f6e  nabled = ["chron
│ │ │ -00275700: 7922 5d0a 3c2f 636f 6465 3e3c 2f70 7265  y"].</code></pre
│ │ │ -00275710: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00275720: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00275730: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00275740: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00275750: 7267 6574 3d22 2369 6431 3035 3522 2074  rget="#id1055" t
│ │ │ -00275760: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00275770: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00275780: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00275790: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002757a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002757b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002757c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002757d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002757e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002757f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00275800: 6964 3d22 6964 3130 3535 223e 3c74 6162  id="id1055"><tab
│ │ │ -00275810: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00275820: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00275830: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00275840: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00275850: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00275860: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00275870: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00275880: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00275890: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002758a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002758b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002758c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002758d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002758e0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -002758f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00275900: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -00275910: 6c65 5f63 6872 6f6e 790a 0a63 6c61 7373  le_chrony..class
│ │ │ -00275920: 2065 6e61 626c 655f 6368 726f 6e79 207b   enable_chrony {
│ │ │ -00275930: 0a20 2073 6572 7669 6365 207b 2763 6872  .  service {'chr
│ │ │ -00275940: 6f6e 7927 3a0a 2020 2020 656e 6162 6c65  ony':.    enable
│ │ │ -00275950: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -00275960: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -00275970: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -00275980: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00275990: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002759a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002759b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002759c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002759d0: 2223 6964 3130 3536 2220 7461 6269 6e64  "#id1056" tabind
│ │ │ -002759e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002759f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00275a00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00275a10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00275a20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00275a30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00275a40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00275a50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00275a60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00275a70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00275a80: 6964 3130 3536 223e 3c74 6162 6c65 2063  id1056"><table c
│ │ │ -00275a90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00275aa0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00275ab0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00275ac0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00275ad0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00275ae0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00275af0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00275b00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00275b10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00275b20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00275b30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00275b40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00275b50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00275b60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00275b70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00275b80: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00275b90: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00275ba0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00275bb0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00275bc0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00275bd0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00275be0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00275bf0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00275c00: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00275c10: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00275c20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00275c30: 202d 2073 6572 7669 6365 5f63 6872 6f6e   - service_chron
│ │ │ -00275c40: 7964 5f65 6e61 626c 6564 0a0a 2d20 6e61  yd_enabled..- na
│ │ │ -00275c50: 6d65 3a20 5468 6520 4368 726f 6e79 6420  me: The Chronyd 
│ │ │ -00275c60: 7365 7276 6963 6520 6973 2065 6e61 626c  service is enabl
│ │ │ -00275c70: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ -00275c80: 6963 6520 6368 726f 6e79 0a20 2062 6c6f  ice chrony.  blo
│ │ │ -00275c90: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00275ca0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00275cb0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00275cc0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00275cd0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00275ce0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00275cf0: 2020 2d20 6e61 6d65 3a20 5468 6520 4368    - name: The Ch
│ │ │ -00275d00: 726f 6e79 6420 7365 7276 6963 6520 6973  ronyd service is
│ │ │ -00275d10: 2065 6e61 626c 6564 202d 2045 6e61 626c   enabled - Enabl
│ │ │ -00275d20: 6520 5365 7276 6963 6520 6368 726f 6e79  e Service chrony
│ │ │ -00275d30: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00275d40: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00275d50: 2020 2020 6e61 6d65 3a20 6368 726f 6e79      name: chrony
│ │ │ -00275d60: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00275d70: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -00275d80: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -00275d90: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -00275da0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -00275db0: 6368 726f 6e79 2220 696e 2061 6e73 6962  chrony" in ansib
│ │ │ -00275dc0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00275dd0: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -00275de0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00275df0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00275e00: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00275e10: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00275e20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00275e30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00275e40: 2d20 7365 7276 6963 655f 6368 726f 6e79  - service_chrony
│ │ │ -00275e50: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ -00275e60: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00275e70: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ -00275e80: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00275e90: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00275ea0: 6163 6b61 6765 7327 0a20 202d 2027 2263  ackages'.  - '"c
│ │ │ -00275eb0: 6872 6f6e 7922 2069 6e20 616e 7369 626c  hrony" in ansibl
│ │ │ -00275ec0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00275ed0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00275670: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00275680: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00275690: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002756a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002756b0: 6522 2069 643d 2269 6431 3035 3422 3e3c  e" id="id1054"><
│ │ │ +002756c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002756d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002756e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002756f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00275700: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00275710: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00275720: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00275730: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00275740: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00275750: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00275760: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00275770: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00275780: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00275790: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002757a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002757b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002757c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002757d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002757e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002757f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00275800: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +00275810: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00275820: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00275830: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00275840: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00275850: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00275860: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00275870: 655f 6368 726f 6e79 645f 656e 6162 6c65  e_chronyd_enable
│ │ │ +00275880: 640a 0a2d 206e 616d 653a 2054 6865 2043  d..- name: The C
│ │ │ +00275890: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ +002758a0: 7320 656e 6162 6c65 6420 2d20 456e 6162  s enabled - Enab
│ │ │ +002758b0: 6c65 2073 6572 7669 6365 2063 6872 6f6e  le service chron
│ │ │ +002758c0: 790a 2020 626c 6f63 6b3a 0a0a 2020 2d20  y.  block:..  - 
│ │ │ +002758d0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002758e0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002758f0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00275900: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +00275910: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +00275920: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +00275930: 2054 6865 2043 6872 6f6e 7964 2073 6572   The Chronyd ser
│ │ │ +00275940: 7669 6365 2069 7320 656e 6162 6c65 6420  vice is enabled 
│ │ │ +00275950: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00275960: 2063 6872 6f6e 790a 2020 2020 616e 7369   chrony.    ansi
│ │ │ +00275970: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00275980: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00275990: 2063 6872 6f6e 790a 2020 2020 2020 656e   chrony.      en
│ │ │ +002759a0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +002759b0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +002759c0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +002759d0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +002759e0: 2020 202d 2027 2263 6872 6f6e 7922 2069     - '"chrony" i
│ │ │ +002759f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00275a00: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00275a10: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +00275a20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00275a30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00275a40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00275a50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00275a60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00275a70: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00275a80: 5f63 6872 6f6e 7964 5f65 6e61 626c 6564  _chronyd_enabled
│ │ │ +00275a90: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00275aa0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00275ab0: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ +00275ac0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00275ad0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00275ae0: 2020 2d20 2722 6368 726f 6e79 2220 696e    - '"chrony" in
│ │ │ +00275af0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00275b00: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00275b10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00275b20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00275b30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00275b40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00275b50: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00275b60: 3535 2220 7461 6269 6e64 6578 3d22 3022  55" tabindex="0"
│ │ │ +00275b70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00275b80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00275b90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00275ba0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00275bb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00275bc0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00275bd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00275be0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00275bf0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00275c00: 7073 6522 2069 643d 2269 6431 3035 3522  pse" id="id1055"
│ │ │ +00275c10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00275c20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00275c30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00275c40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00275c50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00275c60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00275c70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00275c80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00275c90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00275ca0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00275cb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00275cc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00275cd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00275ce0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00275cf0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00275d00: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00275d10: 2065 6e61 626c 655f 6368 726f 6e79 0a0a   enable_chrony..
│ │ │ +00275d20: 636c 6173 7320 656e 6162 6c65 5f63 6872  class enable_chr
│ │ │ +00275d30: 6f6e 7920 7b0a 2020 7365 7276 6963 6520  ony {.  service 
│ │ │ +00275d40: 7b27 6368 726f 6e79 273a 0a20 2020 2065  {'chrony':.    e
│ │ │ +00275d50: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +00275d60: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00275d70: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +00275d80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00275d90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00275da0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00275db0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00275dc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00275dd0: 7267 6574 3d22 2369 6431 3035 3622 2074  rget="#id1056" t
│ │ │ +00275de0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00275df0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00275e00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00275e10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00275e20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00275e30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00275e40: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00275e50: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00275e60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00275e70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00275e80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00275e90: 6431 3035 3622 3e3c 7072 653e 3c63 6f64  d1056"><pre><cod
│ │ │ +00275ea0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00275eb0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00275ec0: 626c 6564 203d 205b 2263 6872 6f6e 7922  bled = ["chrony"
│ │ │ +00275ed0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00275ee0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00275ef0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00275f00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00275f10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00275f20: 6574 3d22 2369 6431 3035 3722 2074 6162  et="#id1057" tab
│ │ │  00275f30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00275f40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -161559,171 +161559,171 @@
│ │ │  00277160: 2d74 6172 6765 743d 2223 6964 3130 3539  -target="#id1059
│ │ │  00277170: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00277180: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00277190: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002771a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002771b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002771c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002771d0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002771e0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002771f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00277200: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00277210: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00277220: 3d22 6964 3130 3539 223e 3c70 7265 3e3c  ="id1059"><pre><
│ │ │ -00277230: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00277240: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00277250: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ -00277260: 656d 642d 7469 6d65 7379 6e63 6422 5d0a  emd-timesyncd"].
│ │ │ -00277270: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00277280: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00277290: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002772a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002772b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002772c0: 3d22 2369 6431 3036 3022 2074 6162 696e  ="#id1060" tabin
│ │ │ -002772d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002772e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002772f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00277300: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00277310: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00277320: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00277330: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00277340: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00277350: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00277360: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00277370: 6964 3130 3630 223e 3c74 6162 6c65 2063  id1060"><table c
│ │ │ -00277380: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00277390: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002773a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002773b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002773c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002773d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002773e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002773f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00277400: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00277410: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00277420: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00277430: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00277440: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00277450: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00277460: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00277470: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ -00277480: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -00277490: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -002774a0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -002774b0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -002774c0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -002774d0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -002774e0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -002774f0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -00277500: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -00277510: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00277520: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00277530: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00277540: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00277550: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00277560: 6431 3036 3122 2074 6162 696e 6465 783d  d1061" tabindex=
│ │ │ -00277570: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00277580: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00277590: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002775a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002775b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002775c0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002775d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002775e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002775f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00277600: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00277610: 3036 3122 3e3c 7461 626c 6520 636c 6173  061"><table clas
│ │ │ -00277620: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00277630: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00277640: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00277650: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00277660: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00277670: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00277680: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00277690: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002776a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002776b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002776c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002776d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002776e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002776f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00277700: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00277710: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00277720: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00277730: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00277740: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00277750: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00277760: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ -00277770: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00277780: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00277790: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ -002777a0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -002777b0: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ -002777c0: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ -002777d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002777e0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -002777f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00277800: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00277810: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00277820: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00277830: 7276 6963 655f 7469 6d65 7379 6e63 645f  rvice_timesyncd_
│ │ │ -00277840: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -00277850: 2045 6e61 626c 6520 7379 7374 656d 645f   Enable systemd_
│ │ │ -00277860: 7469 6d65 7379 6e63 6420 5365 7276 6963  timesyncd Servic
│ │ │ -00277870: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -00277880: 6365 2073 7973 7465 6d64 2d74 696d 6573  ce systemd-times
│ │ │ -00277890: 796e 6364 0a20 2062 6c6f 636b 3a0a 0a20  yncd.  block:.. 
│ │ │ -002778a0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -002778b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002778c0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -002778d0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -002778e0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -002778f0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -00277900: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ -00277910: 6d64 5f74 696d 6573 796e 6364 2053 6572  md_timesyncd Ser
│ │ │ -00277920: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -00277930: 7276 6963 6520 7379 7374 656d 642d 7469  rvice systemd-ti
│ │ │ -00277940: 6d65 7379 6e63 640a 2020 2020 616e 7369  mesyncd.    ansi
│ │ │ -00277950: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00277960: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00277970: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -00277980: 6364 0a20 2020 2020 2065 6e61 626c 6564  cd.      enabled
│ │ │ -00277990: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -002779a0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -002779b0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -002779c0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -002779d0: 2722 7379 7374 656d 6422 2069 6e20 616e  '"systemd" in an
│ │ │ -002779e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002779f0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00277a00: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00277a10: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ -00277a20: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00277a30: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00277a40: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ -00277a50: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ -00277a60: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ -00277a70: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00277a80: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -00277a90: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -00277aa0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00277ab0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00277ac0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00277ad0: 202d 2073 6572 7669 6365 5f74 696d 6573   - service_times
│ │ │ -00277ae0: 796e 6364 5f65 6e61 626c 6564 0a20 202d  yncd_enabled.  -
│ │ │ -00277af0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00277b00: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -00277b10: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -00277b20: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00277b30: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -00277b40: 2820 6e6f 7420 2820 2263 6872 6f6e 7922  ( not ( "chrony"
│ │ │ -00277b50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00277b60: 732e 7061 636b 6167 6573 2029 2061 6e64  s.packages ) and
│ │ │ -00277b70: 206e 6f74 2028 2022 6e74 7022 2069 6e20   not ( "ntp" in 
│ │ │ -00277b80: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00277b90: 636b 6167 6573 0a20 2020 2029 2029 0a3c  ckages.    ) ).<
│ │ │ +002771d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002771e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002771f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00277200: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00277210: 7365 2220 6964 3d22 6964 3130 3539 223e  se" id="id1059">
│ │ │ +00277220: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00277230: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00277240: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00277250: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00277260: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00277270: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00277280: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00277290: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002772a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002772b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002772c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002772d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002772e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002772f0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00277300: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00277310: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00277320: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00277330: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00277340: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00277350: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00277360: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00277370: 2d35 332d 4155 2d38 2831 2928 6129 0a20  -53-AU-8(1)(a). 
│ │ │ +00277380: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00277390: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002773a0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +002773b0: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ +002773c0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +002773d0: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ +002773e0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +002773f0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00277400: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00277410: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00277420: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00277430: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00277440: 5f74 696d 6573 796e 6364 5f65 6e61 626c  _timesyncd_enabl
│ │ │ +00277450: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +00277460: 6c65 2073 7973 7465 6d64 5f74 696d 6573  le systemd_times
│ │ │ +00277470: 796e 6364 2053 6572 7669 6365 202d 2045  yncd Service - E
│ │ │ +00277480: 6e61 626c 6520 7365 7276 6963 6520 7379  nable service sy
│ │ │ +00277490: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +002774a0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002774b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002774c0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +002774d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002774e0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +002774f0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +00277500: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +00277510: 6e61 626c 6520 7379 7374 656d 645f 7469  nable systemd_ti
│ │ │ +00277520: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ +00277530: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00277540: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +00277550: 6364 0a20 2020 2061 6e73 6962 6c65 2e62  cd.    ansible.b
│ │ │ +00277560: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00277570: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ +00277580: 656d 642d 7469 6d65 7379 6e63 640a 2020  emd-timesyncd.  
│ │ │ +00277590: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +002775a0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002775b0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +002775c0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +002775d0: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ +002775e0: 7465 6d64 2220 696e 2061 6e73 6962 6c65  temd" in ansible
│ │ │ +002775f0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00277600: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00277610: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ +00277620: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00277630: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00277640: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +00277650: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00277660: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ +00277670: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ +00277680: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00277690: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +002776a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002776b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002776c0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002776d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002776e0: 7276 6963 655f 7469 6d65 7379 6e63 645f  rvice_timesyncd_
│ │ │ +002776f0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +00277700: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00277710: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +00277720: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00277730: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00277740: 6b61 6765 7327 0a20 202d 2028 206e 6f74  kages'.  - ( not
│ │ │ +00277750: 2028 2022 6368 726f 6e79 2220 696e 2061   ( "chrony" in a
│ │ │ +00277760: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00277770: 6b61 6765 7320 2920 616e 6420 6e6f 7420  kages ) and not 
│ │ │ +00277780: 2820 226e 7470 2220 696e 2061 6e73 6962  ( "ntp" in ansib
│ │ │ +00277790: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002777a0: 730a 2020 2020 2920 290a 3c2f 636f 6465  s.    ) ).</code
│ │ │ +002777b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002777c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002777d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002777e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002777f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00277800: 3036 3022 2074 6162 696e 6465 783d 2230  060" tabindex="0
│ │ │ +00277810: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00277820: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00277830: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00277840: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00277850: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00277860: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00277870: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00277880: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00277890: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002778a0: 6170 7365 2220 6964 3d22 6964 3130 3630  apse" id="id1060
│ │ │ +002778b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002778c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002778d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002778e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002778f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00277900: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00277910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00277920: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00277930: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00277940: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00277950: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00277960: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00277970: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00277980: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00277990: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002779a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002779b0: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ +002779c0: 2d74 696d 6573 796e 6364 0a0a 636c 6173  -timesyncd..clas
│ │ │ +002779d0: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ +002779e0: 2d74 696d 6573 796e 6364 207b 0a20 2073  -timesyncd {.  s
│ │ │ +002779f0: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ +00277a00: 2d74 696d 6573 796e 6364 273a 0a20 2020  -timesyncd':.   
│ │ │ +00277a10: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +00277a20: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +00277a30: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +00277a40: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00277a50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00277a60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00277a70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00277a80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00277a90: 7461 7267 6574 3d22 2369 6431 3036 3122  target="#id1061"
│ │ │ +00277aa0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00277ab0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00277ac0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00277ad0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00277ae0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00277af0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00277b00: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00277b10: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00277b20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00277b30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00277b40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00277b50: 2269 6431 3036 3122 3e3c 7072 653e 3c63  "id1061"><pre><c
│ │ │ +00277b60: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00277b70: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +00277b80: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ +00277b90: 6d64 2d74 696d 6573 796e 6364 225d 0a3c  md-timesyncd"].<
│ │ │  00277ba0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00277bb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00277bc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00277bd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00277be0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00277bf0: 2223 6964 3130 3632 2220 7461 6269 6e64  "#id1062" tabind
│ │ │  00277c00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -161922,197 +161922,197 @@
│ │ │  00278810: 7267 6574 3d22 2369 6431 3036 3422 2074  rget="#id1064" t
│ │ │  00278820: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00278830: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00278840: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00278850: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00278860: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00278870: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00278880: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00278890: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -002788a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002788b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002788c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002788d0: 6431 3036 3422 3e3c 7072 653e 3c63 6f64  d1064"><pre><cod
│ │ │ -002788e0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -002788f0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00278900: 6b65 6420 3d20 5b22 6368 726f 6e79 225d  ked = ["chrony"]
│ │ │ -00278910: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00278920: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00278930: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00278940: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00278950: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00278960: 743d 2223 6964 3130 3635 2220 7461 6269  t="#id1065" tabi
│ │ │ -00278970: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00278980: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00278990: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002789a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002789b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002789c0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002789d0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002789e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002789f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00278a00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00278a10: 2269 6431 3036 3522 3e3c 7461 626c 6520  "id1065"><table 
│ │ │ -00278a20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00278a30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00278a40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00278a50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00278a60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00278a70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00278a80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00278a90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00278aa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00278ab0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00278ac0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00278ad0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00278ae0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00278af0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00278b00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00278b10: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00278b20: 5f63 6872 6f6e 790a 0a63 6c61 7373 2064  _chrony..class d
│ │ │ -00278b30: 6973 6162 6c65 5f63 6872 6f6e 7920 7b0a  isable_chrony {.
│ │ │ -00278b40: 2020 7365 7276 6963 6520 7b27 6368 726f    service {'chro
│ │ │ -00278b50: 6e79 273a 0a20 2020 2065 6e61 626c 6520  ny':.    enable 
│ │ │ -00278b60: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00278b70: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00278b80: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00278b90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00278ba0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00278bb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00278bc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00278bd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00278be0: 2223 6964 3130 3636 2220 7461 6269 6e64  "#id1066" tabind
│ │ │ -00278bf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00278c00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00278c10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00278c20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00278c30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00278c40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00278c50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00278c60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00278c70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00278c80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00278c90: 6964 3130 3636 223e 3c74 6162 6c65 2063  id1066"><table c
│ │ │ -00278ca0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00278cb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00278cc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00278cd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00278ce0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00278cf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00278d00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00278d10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00278d20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00278d30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00278d40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00278d50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00278d60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00278d70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00278d80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00278d90: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00278da0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00278db0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00278dc0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00278dd0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00278de0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00278df0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00278e00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00278e10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00278e20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00278e30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00278e40: 0a20 202d 2073 6572 7669 6365 5f63 6872  .  - service_chr
│ │ │ -00278e50: 6f6e 7964 5f64 6973 6162 6c65 640a 0a2d  onyd_disabled..-
│ │ │ -00278e60: 206e 616d 653a 2054 6865 2043 6872 6f6e   name: The Chron
│ │ │ -00278e70: 7964 2073 6572 7669 6365 2069 7320 6469  yd service is di
│ │ │ -00278e80: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ -00278e90: 2073 6572 7669 6365 2063 6872 6f6e 790a   service chrony.
│ │ │ -00278ea0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00278eb0: 6d65 3a20 5468 6520 4368 726f 6e79 6420  me: The Chronyd 
│ │ │ -00278ec0: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ -00278ed0: 6c65 6420 2d20 436f 6c6c 6563 7420 7379  led - Collect sy
│ │ │ -00278ee0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00278ef0: 7265 7365 6e74 2069 6e20 7468 650a 2020  resent in the.  
│ │ │ -00278f00: 2020 2020 5379 7374 656d 0a20 2020 2061      System.    a
│ │ │ -00278f10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00278f20: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00278f30: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00278f40: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00278f50: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00278f60: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00278f70: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00278f80: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00278f90: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00278fa0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00278fb0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00278fc0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00278fd0: 0a20 202d 206e 616d 653a 2054 6865 2043  .  - name: The C
│ │ │ -00278fe0: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ -00278ff0: 7320 6469 7361 626c 6564 202d 2045 6e73  s disabled - Ens
│ │ │ -00279000: 7572 6520 6368 726f 6e79 2e73 6572 7669  ure chrony.servi
│ │ │ -00279010: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00279020: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00279030: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00279040: 6e61 6d65 3a20 6368 726f 6e79 2e73 6572  name: chrony.ser
│ │ │ -00279050: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00279060: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00279070: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00279080: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00279090: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -002790a0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -002790b0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -002790c0: 6828 2263 6872 6f6e 792e 7365 7276 6963  h("chrony.servic
│ │ │ -002790d0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -002790e0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -002790f0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00279100: 7320 2d20 6368 726f 6e79 2e73 6f63 6b65  s - chrony.socke
│ │ │ -00279110: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00279120: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00279130: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00279140: 2d75 6e69 742d 6669 6c65 7320 6368 726f  -unit-files chro
│ │ │ -00279150: 6e79 2e73 6f63 6b65 740a 2020 2020 7265  ny.socket.    re
│ │ │ -00279160: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -00279170: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00279180: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00279190: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002791a0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002791b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002791c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002791d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002791e0: 202d 206e 616d 653a 2054 6865 2043 6872   - name: The Chr
│ │ │ -002791f0: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ -00279200: 6469 7361 626c 6564 202d 2044 6973 6162  disabled - Disab
│ │ │ -00279210: 6c65 2053 6f63 6b65 7420 6368 726f 6e79  le Socket chrony
│ │ │ -00279220: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00279230: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00279240: 2020 2020 6e61 6d65 3a20 6368 726f 6e79      name: chrony
│ │ │ -00279250: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00279260: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00279270: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00279280: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00279290: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002792a0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002792b0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002792c0: 7320 7365 6172 6368 2822 6368 726f 6e79  s search("chrony
│ │ │ -002792d0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -002792e0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -002792f0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00279300: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00279310: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00279320: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00279330: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00279340: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00279350: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00279360: 655f 6368 726f 6e79 645f 6469 7361 626c  e_chronyd_disabl
│ │ │ -00279370: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00279380: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00279390: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -002793a0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002793b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002793c0: 270a 2020 2d20 2722 6368 726f 6e79 2220  '.  - '"chrony" 
│ │ │ -002793d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002793e0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00278880: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00278890: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002788a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002788b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002788c0: 2069 643d 2269 6431 3036 3422 3e3c 7461   id="id1064"><ta
│ │ │ +002788d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002788e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002788f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00278900: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00278910: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00278920: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00278930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278940: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00278950: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00278960: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00278970: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00278980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278990: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002789a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002789b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002789c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002789d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002789e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002789f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00278a00: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00278a10: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00278a20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00278a30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00278a40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00278a50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00278a60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00278a70: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00278a80: 655f 6368 726f 6e79 645f 6469 7361 626c  e_chronyd_disabl
│ │ │ +00278a90: 6564 0a0a 2d20 6e61 6d65 3a20 5468 6520  ed..- name: The 
│ │ │ +00278aa0: 4368 726f 6e79 6420 7365 7276 6963 6520  Chronyd service 
│ │ │ +00278ab0: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ +00278ac0: 7361 626c 6520 7365 7276 6963 6520 6368  sable service ch
│ │ │ +00278ad0: 726f 6e79 0a20 2062 6c6f 636b 3a0a 0a20  rony.  block:.. 
│ │ │ +00278ae0: 202d 206e 616d 653a 2054 6865 2043 6872   - name: The Chr
│ │ │ +00278af0: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ +00278b00: 6469 7361 626c 6564 202d 2043 6f6c 6c65  disabled - Colle
│ │ │ +00278b10: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00278b20: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00278b30: 6865 0a20 2020 2020 2053 7973 7465 6d0a  he.      System.
│ │ │ +00278b40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00278b50: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00278b60: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00278b70: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00278b80: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00278b90: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00278ba0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00278bb0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00278bc0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00278bd0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00278be0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00278bf0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00278c00: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00278c10: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ +00278c20: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ +00278c30: 2d20 456e 7375 7265 2063 6872 6f6e 792e  - Ensure chrony.
│ │ │ +00278c40: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00278c50: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00278c60: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00278c70: 2020 2020 206e 616d 653a 2063 6872 6f6e       name: chron
│ │ │ +00278c80: 792e 7365 7276 6963 650a 2020 2020 2020  y.service.      
│ │ │ +00278c90: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00278ca0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00278cb0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00278cc0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00278cd0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00278ce0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00278cf0: 7365 6172 6368 2822 6368 726f 6e79 2e73  search("chrony.s
│ │ │ +00278d00: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +00278d10: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +00278d20: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00278d30: 4578 6973 7473 202d 2063 6872 6f6e 792e  Exists - chrony.
│ │ │ +00278d40: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +00278d50: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00278d60: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00278d70: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00278d80: 2063 6872 6f6e 792e 736f 636b 6574 0a20   chrony.socket. 
│ │ │ +00278d90: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00278da0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00278db0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00278dc0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00278dd0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00278de0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00278df0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00278e00: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00278e10: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5468  se..  - name: Th
│ │ │ +00278e20: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ +00278e30: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +00278e40: 4469 7361 626c 6520 536f 636b 6574 2063  Disable Socket c
│ │ │ +00278e50: 6872 6f6e 790a 2020 2020 616e 7369 626c  hrony.    ansibl
│ │ │ +00278e60: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00278e70: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +00278e80: 6872 6f6e 792e 736f 636b 6574 0a20 2020  hrony.socket.   
│ │ │ +00278e90: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00278ea0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00278eb0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +00278ec0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00278ed0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00278ee0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00278ef0: 6e65 7320 6973 2073 6561 7263 6828 2263  nes is search("c
│ │ │ +00278f00: 6872 6f6e 792e 736f 636b 6574 222c 206d  hrony.socket", m
│ │ │ +00278f10: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00278f20: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00278f30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00278f40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00278f50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00278f60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00278f70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00278f80: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00278f90: 6572 7669 6365 5f63 6872 6f6e 7964 5f64  ervice_chronyd_d
│ │ │ +00278fa0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00278fb0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00278fc0: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +00278fd0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00278fe0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00278ff0: 6b61 6765 7327 0a20 202d 2027 2263 6872  kages'.  - '"chr
│ │ │ +00279000: 6f6e 7922 2069 6e20 616e 7369 626c 655f  ony" in ansible_
│ │ │ +00279010: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00279020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00279030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00279040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00279050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00279060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00279070: 3d22 2369 6431 3036 3522 2074 6162 696e  ="#id1065" tabin
│ │ │ +00279080: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00279090: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002790a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002790b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002790c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002790d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002790e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002790f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00279100: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00279110: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00279120: 6964 3130 3635 223e 3c74 6162 6c65 2063  id1065"><table c
│ │ │ +00279130: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00279140: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00279150: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00279160: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00279170: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00279180: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00279190: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002791a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002791b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002791c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002791d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002791e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002791f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00279200: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00279210: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00279220: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00279230: 6368 726f 6e79 0a0a 636c 6173 7320 6469  chrony..class di
│ │ │ +00279240: 7361 626c 655f 6368 726f 6e79 207b 0a20  sable_chrony {. 
│ │ │ +00279250: 2073 6572 7669 6365 207b 2763 6872 6f6e   service {'chron
│ │ │ +00279260: 7927 3a0a 2020 2020 656e 6162 6c65 203d  y':.    enable =
│ │ │ +00279270: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00279280: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00279290: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002792a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002792b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002792c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002792d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002792e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002792f0: 2369 6431 3036 3622 2074 6162 696e 6465  #id1066" tabinde
│ │ │ +00279300: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00279310: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00279320: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00279330: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00279340: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00279350: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00279360: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00279370: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00279380: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00279390: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002793a0: 7073 6522 2069 643d 2269 6431 3036 3622  pse" id="id1066"
│ │ │ +002793b0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002793c0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002793d0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002793e0: 5b22 6368 726f 6e79 225d 0a3c 2f63 6f64  ["chrony"].</cod
│ │ │  002793f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00279400: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00279410: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00279420: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00279430: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  00279440: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00279450: 7465 6e74 5f72 756c 655f 7365 7276 6963  tent_rule_servic
│ │ │ @@ -162248,208 +162248,208 @@
│ │ │  00279c70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00279c80: 3130 3638 2220 7461 6269 6e64 6578 3d22  1068" tabindex="
│ │ │  00279c90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00279ca0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00279cb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00279cc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00279cd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00279ce0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00279cf0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00279d00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00279d10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00279d20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00279d30: 2220 6964 3d22 6964 3130 3638 223e 3c70  " id="id1068"><p
│ │ │ -00279d40: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00279d50: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00279d60: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ -00279d70: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -00279d80: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00279d90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00279da0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00279db0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00279dc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00279dd0: 6765 743d 2223 6964 3130 3639 2220 7461  get="#id1069" ta
│ │ │ -00279de0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00279df0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00279e00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00279e10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00279e20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00279e30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00279e40: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00279e50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00279e60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00279e70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00279e80: 643d 2269 6431 3036 3922 3e3c 7461 626c  d="id1069"><tabl
│ │ │ -00279e90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00279ea0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00279eb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00279ec0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00279ed0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00279ee0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00279ef0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00279f00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00279f10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00279f20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00279f30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00279f40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00279f50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00279f60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00279f70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00279f80: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00279f90: 6c65 5f73 7973 7465 6d64 2d74 696d 6573  le_systemd-times
│ │ │ -00279fa0: 796e 6364 0a0a 636c 6173 7320 6469 7361  yncd..class disa
│ │ │ -00279fb0: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -00279fc0: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ -00279fd0: 6520 7b27 7379 7374 656d 642d 7469 6d65  e {'systemd-time
│ │ │ -00279fe0: 7379 6e63 6427 3a0a 2020 2020 656e 6162  syncd':.    enab
│ │ │ -00279ff0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0027a000: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0027a010: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0027a020: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0027a030: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0027a040: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0027a050: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0027a060: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0027a070: 6574 3d22 2369 6431 3037 3022 2074 6162  et="#id1070" tab
│ │ │ -0027a080: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0027a090: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0027a0a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0027a0b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0027a0c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027a0d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0027a0e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0027a0f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027a100: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027a110: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027a120: 643d 2269 6431 3037 3022 3e3c 7461 626c  d="id1070"><tabl
│ │ │ -0027a130: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027a140: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027a150: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027a160: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027a170: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027a180: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027a190: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027a1a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027a1b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027a1c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027a1d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0027a1e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0027a1f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0027a200: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0027a210: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027a220: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0027a230: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0027a240: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0027a250: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0027a260: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0027a270: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0027a280: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0027a290: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0027a2a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0027a2b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0027a2c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0027a2d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0027a2e0: 7469 6d65 7379 6e63 645f 6469 7361 626c  timesyncd_disabl
│ │ │ -0027a2f0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -0027a300: 626c 6520 7379 7374 656d 645f 7469 6d65  ble systemd_time
│ │ │ -0027a310: 7379 6e63 6420 5365 7276 6963 6520 2d20  syncd Service - 
│ │ │ -0027a320: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -0027a330: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -0027a340: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -0027a350: 6e61 6d65 3a20 4469 7361 626c 6520 7379  name: Disable sy
│ │ │ -0027a360: 7374 656d 645f 7469 6d65 7379 6e63 6420  stemd_timesyncd 
│ │ │ -0027a370: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -0027a380: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -0027a390: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ -0027a3a0: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ -0027a3b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0027a3c0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0027a3d0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0027a3e0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -0027a3f0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -0027a400: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -0027a410: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0027a420: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0027a430: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -0027a440: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -0027a450: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0027a460: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0027a470: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0027a480: 6973 6162 6c65 2073 7973 7465 6d64 5f74  isable systemd_t
│ │ │ -0027a490: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ -0027a4a0: 202d 2045 6e73 7572 6520 7379 7374 656d   - Ensure system
│ │ │ -0027a4b0: 642d 7469 6d65 7379 6e63 642e 7365 7276  d-timesyncd.serv
│ │ │ -0027a4c0: 6963 6520 6973 0a20 2020 2020 204d 6173  ice is.      Mas
│ │ │ -0027a4d0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -0027a4e0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0027a4f0: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ -0027a500: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ -0027a510: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -0027a520: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0027a530: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0027a540: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0027a550: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -0027a560: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -0027a570: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0027a580: 7263 6828 2273 7973 7465 6d64 2d74 696d  rch("systemd-tim
│ │ │ -0027a590: 6573 796e 6364 2e73 6572 7669 6365 222c  esyncd.service",
│ │ │ -0027a5a0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0027a5b0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0027a5c0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0027a5d0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -0027a5e0: 6364 2e73 6f63 6b65 740a 2020 2020 616e  cd.socket.    an
│ │ │ -0027a5f0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0027a600: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0027a610: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0027a620: 6c65 7320 7379 7374 656d 642d 7469 6d65  les systemd-time
│ │ │ -0027a630: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -0027a640: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -0027a650: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -0027a660: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0027a670: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0027a680: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -0027a690: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -0027a6a0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0027a6b0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0027a6c0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0027a6d0: 626c 6520 7379 7374 656d 645f 7469 6d65  ble systemd_time
│ │ │ -0027a6e0: 7379 6e63 6420 5365 7276 6963 6520 2d20  syncd Service - 
│ │ │ -0027a6f0: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -0027a700: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -0027a710: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027a720: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0027a730: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ -0027a740: 642d 7469 6d65 7379 6e63 642e 736f 636b  d-timesyncd.sock
│ │ │ -0027a750: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -0027a760: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -0027a770: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0027a780: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0027a790: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -0027a7a0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -0027a7b0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0027a7c0: 7263 6828 2273 7973 7465 6d64 2d74 696d  rch("systemd-tim
│ │ │ -0027a7d0: 6573 796e 6364 2e73 6f63 6b65 7422 2c20  esyncd.socket", 
│ │ │ -0027a7e0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0027a7f0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0027a800: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0027a810: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0027a820: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0027a830: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0027a840: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0027a850: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0027a860: 7365 7276 6963 655f 7469 6d65 7379 6e63  service_timesync
│ │ │ -0027a870: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -0027a880: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0027a890: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -0027a8a0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0027a8b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0027a8c0: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ -0027a8d0: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -0027a8e0: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -0027a8f0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00279ce0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00279cf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00279d00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00279d10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00279d20: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00279d30: 3638 223e 3c74 6162 6c65 2063 6c61 7373  68"><table class
│ │ │ +00279d40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00279d50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00279d60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00279d70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00279d80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00279d90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00279da0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00279db0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00279dc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00279dd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00279de0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00279df0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00279e00: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00279e10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00279e20: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00279e30: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00279e40: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00279e50: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00279e60: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00279e70: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00279e80: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00279e90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00279ea0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00279eb0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00279ec0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00279ed0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00279ee0: 2073 6572 7669 6365 5f74 696d 6573 796e   service_timesyn
│ │ │ +00279ef0: 6364 5f64 6973 6162 6c65 640a 0a2d 206e  cd_disabled..- n
│ │ │ +00279f00: 616d 653a 2044 6973 6162 6c65 2073 7973  ame: Disable sys
│ │ │ +00279f10: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ +00279f20: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00279f30: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ +00279f40: 2d74 696d 6573 796e 6364 0a20 2062 6c6f  -timesyncd.  blo
│ │ │ +00279f50: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00279f60: 6973 6162 6c65 2073 7973 7465 6d64 5f74  isable systemd_t
│ │ │ +00279f70: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ +00279f80: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00279f90: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00279fa0: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +00279fb0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00279fc0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00279fd0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00279fe0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00279ff0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0027a000: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0027a010: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0027a020: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0027a030: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0027a040: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0027a050: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0027a060: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0027a070: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0027a080: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0027a090: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ +0027a0a0: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +0027a0b0: 7265 2073 7973 7465 6d64 2d74 696d 6573  re systemd-times
│ │ │ +0027a0c0: 796e 6364 2e73 6572 7669 6365 2069 730a  yncd.service is.
│ │ │ +0027a0d0: 2020 2020 2020 4d61 736b 6564 0a20 2020        Masked.   
│ │ │ +0027a0e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0027a0f0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0027a100: 6e61 6d65 3a20 7379 7374 656d 642d 7469  name: systemd-ti
│ │ │ +0027a110: 6d65 7379 6e63 642e 7365 7276 6963 650a  mesyncd.service.
│ │ │ +0027a120: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0027a130: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +0027a140: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0027a150: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0027a160: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +0027a170: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0027a180: 6573 2069 7320 7365 6172 6368 2822 7379  es is search("sy
│ │ │ +0027a190: 7374 656d 642d 7469 6d65 7379 6e63 642e  stemd-timesyncd.
│ │ │ +0027a1a0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +0027a1b0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +0027a1c0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +0027a1d0: 2045 7869 7374 7320 2d20 7379 7374 656d   Exists - system
│ │ │ +0027a1e0: 642d 7469 6d65 7379 6e63 642e 736f 636b  d-timesyncd.sock
│ │ │ +0027a1f0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +0027a200: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0027a210: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0027a220: 742d 756e 6974 2d66 696c 6573 2073 7973  t-unit-files sys
│ │ │ +0027a230: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ +0027a240: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +0027a250: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +0027a260: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0027a270: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0027a280: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0027a290: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0027a2a0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0027a2b0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0027a2c0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0027a2d0: 616d 653a 2044 6973 6162 6c65 2073 7973  ame: Disable sys
│ │ │ +0027a2e0: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ +0027a2f0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0027a300: 2053 6f63 6b65 7420 7379 7374 656d 642d   Socket systemd-
│ │ │ +0027a310: 7469 6d65 7379 6e63 640a 2020 2020 616e  timesyncd.    an
│ │ │ +0027a320: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0027a330: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0027a340: 653a 2073 7973 7465 6d64 2d74 696d 6573  e: systemd-times
│ │ │ +0027a350: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +0027a360: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0027a370: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0027a380: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +0027a390: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0027a3a0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0027a3b0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0027a3c0: 6573 2069 7320 7365 6172 6368 2822 7379  es is search("sy
│ │ │ +0027a3d0: 7374 656d 642d 7469 6d65 7379 6e63 642e  stemd-timesyncd.
│ │ │ +0027a3e0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +0027a3f0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +0027a400: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0027a410: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0027a420: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0027a430: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0027a440: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0027a450: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027a460: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0027a470: 5f74 696d 6573 796e 6364 5f64 6973 6162  _timesyncd_disab
│ │ │ +0027a480: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0027a490: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0027a4a0: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +0027a4b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0027a4c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0027a4d0: 7327 0a20 202d 2027 2273 7973 7465 6d64  s'.  - '"systemd
│ │ │ +0027a4e0: 2d74 696d 6573 796e 6364 2220 696e 2061  -timesyncd" in a
│ │ │ +0027a4f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0027a500: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0027a510: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0027a520: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0027a530: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0027a540: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0027a550: 2d74 6172 6765 743d 2223 6964 3130 3639  -target="#id1069
│ │ │ +0027a560: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0027a570: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0027a580: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0027a590: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0027a5a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0027a5b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0027a5c0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0027a5d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0027a5e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0027a5f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0027a600: 6522 2069 643d 2269 6431 3036 3922 3e3c  e" id="id1069"><
│ │ │ +0027a610: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0027a620: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0027a630: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0027a640: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0027a650: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0027a660: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0027a670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027a680: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0027a690: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027a6a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027a6b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0027a6c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027a6d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027a6e0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0027a6f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0027a700: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0027a710: 6973 6162 6c65 5f73 7973 7465 6d64 2d74  isable_systemd-t
│ │ │ +0027a720: 696d 6573 796e 6364 0a0a 636c 6173 7320  imesyncd..class 
│ │ │ +0027a730: 6469 7361 626c 655f 7379 7374 656d 642d  disable_systemd-
│ │ │ +0027a740: 7469 6d65 7379 6e63 6420 7b0a 2020 7365  timesyncd {.  se
│ │ │ +0027a750: 7276 6963 6520 7b27 7379 7374 656d 642d  rvice {'systemd-
│ │ │ +0027a760: 7469 6d65 7379 6e63 6427 3a0a 2020 2020  timesyncd':.    
│ │ │ +0027a770: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +0027a780: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +0027a790: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +0027a7a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0027a7b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0027a7c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0027a7d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0027a7e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0027a7f0: 7461 7267 6574 3d22 2369 6431 3037 3022  target="#id1070"
│ │ │ +0027a800: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0027a810: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0027a820: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0027a830: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0027a840: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0027a850: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0027a860: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0027a870: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0027a880: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027a890: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027a8a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027a8b0: 2269 6431 3037 3022 3e3c 7072 653e 3c63  "id1070"><pre><c
│ │ │ +0027a8c0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0027a8d0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0027a8e0: 6173 6b65 6420 3d20 5b22 7379 7374 656d  asked = ["system
│ │ │ +0027a8f0: 642d 7469 6d65 7379 6e63 6422 5d0a 3c2f  d-timesyncd"].</
│ │ │  0027a900: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0027a910: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0027a920: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0027a930: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0027a940: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  0027a950: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0027a960: 636f 6e74 656e 745f 7275 6c65 5f63 6872  content_rule_chr
│ │ │ @@ -164215,119 +164215,119 @@
│ │ │  00281760: 6172 6765 743d 2223 6964 3130 3831 2220  arget="#id1081" 
│ │ │  00281770: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00281780: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00281790: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002817a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002817b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002817c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002817d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002817e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002817f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00281800: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00281810: 2069 643d 2269 6431 3038 3122 3e3c 7461   id="id1081"><ta
│ │ │ -00281820: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00281830: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00281840: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00281850: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00281860: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00281870: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00281880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00281890: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002818a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002818b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002818c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002818d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002818e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002818f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00281900: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00281910: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00281920: 656d 6f76 655f 7869 6e65 7464 0a0a 636c  emove_xinetd..cl
│ │ │ -00281930: 6173 7320 7265 6d6f 7665 5f78 696e 6574  ass remove_xinet
│ │ │ -00281940: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -00281950: 2778 696e 6574 6427 3a0a 2020 2020 656e  'xinetd':.    en
│ │ │ -00281960: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00281970: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00281980: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00281990: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002819a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002819b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002819c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002819d0: 3130 3832 2220 7461 6269 6e64 6578 3d22  1082" tabindex="
│ │ │ -002819e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002819f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00281a00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00281a10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00281a20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00281a30: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00281a40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00281a50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00281a60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00281a70: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00281a80: 3832 223e 3c74 6162 6c65 2063 6c61 7373  82"><table class
│ │ │ -00281a90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00281aa0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00281ab0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00281ac0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00281ad0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00281ae0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00281af0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00281b00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00281b10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00281b20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00281b30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00281b40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00281b50: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00281b60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00281b70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00281b80: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00281b90: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00281ba0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00281bb0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00281bc0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00281bd0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00281be0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00281bf0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00281c00: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00281c10: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00281c20: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00281c30: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -00281c40: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00281c50: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00281c60: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00281c70: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00281c80: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00281c90: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00281ca0: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ -00281cb0: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -00281cc0: 6e73 7461 6c6c 2078 696e 6574 6420 5061  nstall xinetd Pa
│ │ │ -00281cd0: 636b 6167 653a 2045 6e73 7572 6520 7869  ckage: Ensure xi
│ │ │ -00281ce0: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ -00281cf0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00281d00: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00281d10: 6e61 6d65 3a20 7869 6e65 7464 0a20 2020  name: xinetd.   
│ │ │ -00281d20: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00281d30: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00281d40: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00281d50: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00281d60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00281d70: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00281d80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00281d90: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00281da0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00281db0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00281dc0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00281dd0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00281de0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00281df0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00281e00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00281e10: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00281e20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00281e30: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00281e40: 6765 5f78 696e 6574 645f 7265 6d6f 7665  ge_xinetd_remove
│ │ │ -00281e50: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002817d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002817e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002817f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00281800: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00281810: 2220 6964 3d22 6964 3130 3831 223e 3c74  " id="id1081"><t
│ │ │ +00281820: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00281830: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00281840: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00281850: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00281860: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00281870: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00281880: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00281890: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002818a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002818b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002818c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002818d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002818e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002818f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00281900: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00281910: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00281920: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00281930: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00281940: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00281950: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00281960: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00281970: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00281980: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00281990: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002819a0: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +002819b0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002819c0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +002819d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002819e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002819f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00281a00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00281a10: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00281a20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00281a30: 640a 2020 2d20 7061 636b 6167 655f 7869  d.  - package_xi
│ │ │ +00281a40: 6e65 7464 5f72 656d 6f76 6564 0a0a 2d20  netd_removed..- 
│ │ │ +00281a50: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00281a60: 2078 696e 6574 6420 5061 636b 6167 653a   xinetd Package:
│ │ │ +00281a70: 2045 6e73 7572 6520 7869 6e65 7464 2069   Ensure xinetd i
│ │ │ +00281a80: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00281a90: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00281aa0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00281ab0: 7869 6e65 7464 0a20 2020 2073 7461 7465  xinetd.    state
│ │ │ +00281ac0: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +00281ad0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00281ae0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00281af0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00281b00: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00281b10: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00281b20: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00281b30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00281b40: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +00281b50: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00281b60: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +00281b70: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00281b80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00281b90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00281ba0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00281bb0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00281bc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00281bd0: 0a20 202d 2070 6163 6b61 6765 5f78 696e  .  - package_xin
│ │ │ +00281be0: 6574 645f 7265 6d6f 7665 640a 3c2f 636f  etd_removed.</co
│ │ │ +00281bf0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00281c00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00281c10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00281c20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00281c30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00281c40: 6431 3038 3222 2074 6162 696e 6465 783d  d1082" tabindex=
│ │ │ +00281c50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00281c60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00281c70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00281c80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00281c90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00281ca0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00281cb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00281cc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00281cd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00281ce0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00281cf0: 3832 223e 3c74 6162 6c65 2063 6c61 7373  82"><table class
│ │ │ +00281d00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00281d10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00281d20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00281d30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00281d40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00281d50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00281d60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00281d70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00281d80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00281d90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00281da0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00281db0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00281dc0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00281dd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00281de0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00281df0: 636c 7564 6520 7265 6d6f 7665 5f78 696e  clude remove_xin
│ │ │ +00281e00: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +00281e10: 655f 7869 6e65 7464 207b 0a20 2070 6163  e_xinetd {.  pac
│ │ │ +00281e20: 6b61 6765 207b 2027 7869 6e65 7464 273a  kage { 'xinetd':
│ │ │ +00281e30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00281e40: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00281e50: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00281e60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00281e70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00281e80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00281e90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00281ea0: 6574 3d22 2369 6431 3038 3322 2074 6162  et="#id1083" tab
│ │ │  00281eb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00281ec0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -164640,204 +164640,204 @@
│ │ │  002831f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00283200: 3038 3522 2074 6162 696e 6465 783d 2230  085" tabindex="0
│ │ │  00283210: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00283220: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00283230: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00283240: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00283250: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00283260: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00283270: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00283280: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00283290: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002832a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002832b0: 2069 643d 2269 6431 3038 3522 3e3c 7072   id="id1085"><pr
│ │ │ -002832c0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002832d0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002832e0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7869  s].masked = ["xi
│ │ │ -002832f0: 6e65 7464 225d 0a3c 2f63 6f64 653e 3c2f  netd"].</code></
│ │ │ -00283300: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00283310: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00283320: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00283330: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00283340: 2d74 6172 6765 743d 2223 6964 3130 3836  -target="#id1086
│ │ │ -00283350: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00283360: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00283370: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00283380: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00283390: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002833a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002833b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002833c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002833d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002833e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002833f0: 6522 2069 643d 2269 6431 3038 3622 3e3c  e" id="id1086"><
│ │ │ -00283400: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00283410: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00283420: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00283430: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00283440: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00283450: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00283460: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00283470: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00283480: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00283490: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002834a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002834b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002834c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002834d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -002834e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002834f0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00283500: 6973 6162 6c65 5f78 696e 6574 640a 0a63  isable_xinetd..c
│ │ │ -00283510: 6c61 7373 2064 6973 6162 6c65 5f78 696e  lass disable_xin
│ │ │ -00283520: 6574 6420 7b0a 2020 7365 7276 6963 6520  etd {.  service 
│ │ │ -00283530: 7b27 7869 6e65 7464 273a 0a20 2020 2065  {'xinetd':.    e
│ │ │ -00283540: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00283550: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00283560: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00283570: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00283580: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00283590: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002835a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002835b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002835c0: 6172 6765 743d 2223 6964 3130 3837 2220  arget="#id1087" 
│ │ │ -002835d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002835e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002835f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00283600: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00283610: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00283620: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00283630: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00283640: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00283650: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00283660: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00283670: 2220 6964 3d22 6964 3130 3837 223e 3c74  " id="id1087"><t
│ │ │ -00283680: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00283690: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002836a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002836b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002836c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002836d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002836e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002836f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00283700: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00283710: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00283720: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00283730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00283740: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00283750: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00283760: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00283770: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00283780: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00283790: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -002837a0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -002837b0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002837c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002837d0: 3137 312d 332e 342e 370a 2020 2d20 4e49  171-3.4.7.  - NI
│ │ │ -002837e0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002837f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00283800: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00283810: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00283820: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00283830: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00283840: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00283850: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00283860: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00283870: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00283880: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00283890: 655f 7869 6e65 7464 5f64 6973 6162 6c65  e_xinetd_disable
│ │ │ -002838a0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -002838b0: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ -002838c0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -002838d0: 6963 6520 7869 6e65 7464 0a20 2062 6c6f  ice xinetd.  blo
│ │ │ -002838e0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -002838f0: 6973 6162 6c65 2078 696e 6574 6420 5365  isable xinetd Se
│ │ │ -00283900: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00283910: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00283920: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00283930: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00283940: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00283950: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00283960: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00283970: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00283980: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00283990: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -002839a0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002839b0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002839c0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002839d0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002839e0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002839f0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00283a00: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ -00283a10: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ -00283a20: 456e 7375 7265 2078 696e 6574 642e 7365  Ensure xinetd.se
│ │ │ -00283a30: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00283a40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00283a50: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00283a60: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ -00283a70: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00283a80: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00283a90: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00283aa0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00283ab0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00283ac0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00283ad0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00283ae0: 6172 6368 2822 7869 6e65 7464 2e73 6572  arch("xinetd.ser
│ │ │ -00283af0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00283b00: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00283b10: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00283b20: 6973 7473 202d 2078 696e 6574 642e 736f  ists - xinetd.so
│ │ │ -00283b30: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00283b40: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00283b50: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00283b60: 6973 742d 756e 6974 2d66 696c 6573 2078  ist-unit-files x
│ │ │ -00283b70: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ -00283b80: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00283b90: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00283ba0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00283bb0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00283bc0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00283bd0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00283be0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00283bf0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00283c00: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00283c10: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ -00283c20: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -00283c30: 6b65 7420 7869 6e65 7464 0a20 2020 2061  ket xinetd.    a
│ │ │ -00283c40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00283c50: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00283c60: 6d65 3a20 7869 6e65 7464 2e73 6f63 6b65  me: xinetd.socke
│ │ │ -00283c70: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00283c80: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00283c90: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00283ca0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00283cb0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00283cc0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00283cd0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00283ce0: 6368 2822 7869 6e65 7464 2e73 6f63 6b65  ch("xinetd.socke
│ │ │ -00283cf0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00283d00: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00283d10: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ -00283d20: 2e37 0a20 202d 204e 4953 542d 3830 302d  .7.  - NIST-800-
│ │ │ -00283d30: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00283d40: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00283d50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00283d60: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -00283d70: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00283d80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00283d90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00283da0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00283db0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00283dc0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00283dd0: 202d 2073 6572 7669 6365 5f78 696e 6574   - service_xinet
│ │ │ -00283de0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -00283df0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00283e00: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00283e10: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00283e20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00283e30: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00283260: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00283270: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00283280: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00283290: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002832a0: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ +002832b0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +002832c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002832d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002832e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002832f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00283300: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00283310: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00283320: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00283330: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00283340: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00283350: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00283360: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00283370: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00283380: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00283390: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002833a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002833b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002833c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002833d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002833e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002833f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00283400: 2d38 3030 2d31 3731 2d33 2e34 2e37 0a20  -800-171-3.4.7. 
│ │ │ +00283410: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00283420: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00283430: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00283440: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00283450: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00283460: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00283470: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00283480: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00283490: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002834a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002834b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002834c0: 6572 7669 6365 5f78 696e 6574 645f 6469  ervice_xinetd_di
│ │ │ +002834d0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002834e0: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ +002834f0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00283500: 2073 6572 7669 6365 2078 696e 6574 640a   service xinetd.
│ │ │ +00283510: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00283520: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ +00283530: 7464 2053 6572 7669 6365 202d 2043 6f6c  td Service - Col
│ │ │ +00283540: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00283550: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00283560: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00283570: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00283580: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00283590: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002835a0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +002835b0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +002835c0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +002835d0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002835e0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002835f0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00283600: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00283610: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00283620: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00283630: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00283640: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ +00283650: 6365 202d 2045 6e73 7572 6520 7869 6e65  ce - Ensure xine
│ │ │ +00283660: 7464 2e73 6572 7669 6365 2069 7320 4d61  td.service is Ma
│ │ │ +00283670: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00283680: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00283690: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ +002836a0: 6e65 7464 2e73 6572 7669 6365 0a20 2020  netd.service.   
│ │ │ +002836b0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002836c0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002836d0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002836e0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002836f0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00283700: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00283710: 6973 2073 6561 7263 6828 2278 696e 6574  is search("xinet
│ │ │ +00283720: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00283730: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00283740: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00283750: 6574 2045 7869 7374 7320 2d20 7869 6e65  et Exists - xine
│ │ │ +00283760: 7464 2e73 6f63 6b65 740a 2020 2020 616e  td.socket.    an
│ │ │ +00283770: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00283780: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00283790: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002837a0: 6c65 7320 7869 6e65 7464 2e73 6f63 6b65  les xinetd.socke
│ │ │ +002837b0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +002837c0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002837d0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002837e0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002837f0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00283800: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00283810: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00283820: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00283830: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00283840: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +00283850: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00283860: 6520 536f 636b 6574 2078 696e 6574 640a  e Socket xinetd.
│ │ │ +00283870: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00283880: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00283890: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ +002838a0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002838b0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002838c0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002838d0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002838e0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002838f0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00283900: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00283910: 2073 6561 7263 6828 2278 696e 6574 642e   search("xinetd.
│ │ │ +00283920: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00283930: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00283940: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00283950: 312d 332e 342e 370a 2020 2d20 4e49 5354  1-3.4.7.  - NIST
│ │ │ +00283960: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00283970: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00283980: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00283990: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +002839a0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002839b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002839c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002839d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002839e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002839f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00283a00: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00283a10: 7869 6e65 7464 5f64 6973 6162 6c65 640a  xinetd_disabled.
│ │ │ +00283a20: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00283a30: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00283a40: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00283a50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00283a60: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00283a70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00283a80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00283a90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00283aa0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00283ab0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00283ac0: 3130 3836 2220 7461 6269 6e64 6578 3d22  1086" tabindex="
│ │ │ +00283ad0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00283ae0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00283af0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00283b00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00283b10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00283b20: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00283b30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00283b40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00283b50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00283b60: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ +00283b70: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00283b80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00283b90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00283ba0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00283bb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00283bc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00283bd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00283be0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00283bf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00283c00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00283c10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00283c20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00283c30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00283c40: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00283c50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00283c60: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00283c70: 6465 2064 6973 6162 6c65 5f78 696e 6574  de disable_xinet
│ │ │ +00283c80: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +00283c90: 5f78 696e 6574 6420 7b0a 2020 7365 7276  _xinetd {.  serv
│ │ │ +00283ca0: 6963 6520 7b27 7869 6e65 7464 273a 0a20  ice {'xinetd':. 
│ │ │ +00283cb0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00283cc0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00283cd0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00283ce0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00283cf0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00283d00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00283d10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00283d20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00283d30: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00283d40: 3837 2220 7461 6269 6e64 6578 3d22 3022  87" tabindex="0"
│ │ │ +00283d50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00283d60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00283d70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00283d80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00283d90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00283da0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00283db0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00283dc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00283dd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00283de0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00283df0: 6964 3d22 6964 3130 3837 223e 3c70 7265  id="id1087"><pre
│ │ │ +00283e00: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00283e10: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00283e20: 5d0a 6d61 736b 6564 203d 205b 2278 696e  ].masked = ["xin
│ │ │ +00283e30: 6574 6422 5d0a 3c2f 636f 6465 3e3c 2f70  etd"].</code></p
│ │ │  00283e40: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  00283e50: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  00283e60: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  00283e70: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  00283e80: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  00283e90: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  00283ea0: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f6e  .content_group_n
│ │ │ @@ -165183,99 +165183,99 @@
│ │ │  002853e0: 7267 6574 3d22 2369 6431 3038 3922 2074  rget="#id1089" t
│ │ │  002853f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00285400: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00285410: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00285420: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00285430: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00285440: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00285450: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00285460: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00285470: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00285480: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00285490: 6964 3d22 6964 3130 3839 223e 3c74 6162  id="id1089"><tab
│ │ │ -002854a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002854b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002854c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002854d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002854e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002854f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00285500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00285510: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00285520: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00285530: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00285540: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00285550: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00285560: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00285570: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00285580: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00285590: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -002855a0: 6d6f 7665 5f79 7073 6572 760a 0a63 6c61  move_ypserv..cla
│ │ │ -002855b0: 7373 2072 656d 6f76 655f 7970 7365 7276  ss remove_ypserv
│ │ │ -002855c0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002855d0: 7970 7365 7276 273a 0a20 2020 2065 6e73  ypserv':.    ens
│ │ │ -002855e0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -002855f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00285600: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00285610: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00285620: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00285630: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00285640: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00285650: 3039 3022 2074 6162 696e 6465 783d 2230  090" tabindex="0
│ │ │ -00285660: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00285670: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00285680: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00285690: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002856a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002856b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002856c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002856d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002856e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002856f0: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ -00285700: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00285710: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00285720: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00285730: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00285740: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00285750: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00285760: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00285770: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00285780: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00285790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002857a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002857b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002857c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002857d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002857e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002857f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00285800: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2079  me: 'Uninstall y
│ │ │ -00285810: 7073 6572 7620 5061 636b 6167 653a 2045  pserv Package: E
│ │ │ -00285820: 6e73 7572 6520 7970 7365 7276 2069 7320  nsure ypserv is 
│ │ │ -00285830: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00285840: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00285850: 6765 3a0a 2020 2020 6e61 6d65 3a20 7970  ge:.    name: yp
│ │ │ -00285860: 7365 7276 0a20 2020 2073 7461 7465 3a20  serv.    state: 
│ │ │ -00285870: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00285880: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00285890: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002858a0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002858b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002858c0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -002858d0: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ -002858e0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -002858f0: 712d 322e 322e 320a 2020 2d20 5043 492d  q-2.2.2.  - PCI-
│ │ │ -00285900: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00285910: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00285920: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00285930: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -00285940: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -00285950: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00285960: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00285970: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00285980: 2020 2d20 7061 636b 6167 655f 7970 7365    - package_ypse
│ │ │ -00285990: 7276 5f72 656d 6f76 6564 0a3c 2f63 6f64  rv_removed.</cod
│ │ │ +00285450: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00285460: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00285470: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00285480: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00285490: 2069 643d 2269 6431 3038 3922 3e3c 7461   id="id1089"><ta
│ │ │ +002854a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002854b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002854c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002854d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002854e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002854f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00285500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00285510: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00285520: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00285530: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00285540: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00285550: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00285560: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00285570: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00285580: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00285590: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +002855a0: 6e69 6e73 7461 6c6c 2079 7073 6572 7620  ninstall ypserv 
│ │ │ +002855b0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002855c0: 7970 7365 7276 2069 7320 7265 6d6f 7665  ypserv is remove
│ │ │ +002855d0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002855e0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +002855f0: 2020 6e61 6d65 3a20 7970 7365 7276 0a20    name: ypserv. 
│ │ │ +00285600: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00285610: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00285620: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00285630: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00285640: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00285650: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00285660: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00285670: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ +00285680: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +00285690: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +002856a0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002856b0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +002856c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002856d0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +002856e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002856f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00285700: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00285710: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00285720: 636b 6167 655f 7970 7365 7276 5f72 656d  ckage_ypserv_rem
│ │ │ +00285730: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00285740: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00285750: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00285760: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00285770: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00285780: 6172 6765 743d 2223 6964 3130 3930 2220  arget="#id1090" 
│ │ │ +00285790: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002857a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002857b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002857c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002857d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002857e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002857f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00285800: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00285810: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00285820: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00285830: 2069 643d 2269 6431 3039 3022 3e3c 7461   id="id1090"><ta
│ │ │ +00285840: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00285850: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00285860: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00285870: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00285880: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00285890: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002858a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002858b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002858c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002858d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002858e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002858f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00285900: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00285910: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00285920: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00285930: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00285940: 656d 6f76 655f 7970 7365 7276 0a0a 636c  emove_ypserv..cl
│ │ │ +00285950: 6173 7320 7265 6d6f 7665 5f79 7073 6572  ass remove_ypser
│ │ │ +00285960: 7620 7b0a 2020 7061 636b 6167 6520 7b20  v {.  package { 
│ │ │ +00285970: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ +00285980: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00285990: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  002859a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002859b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002859c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002859d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002859e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002859f0: 3130 3931 2220 7461 6269 6e64 6578 3d22  1091" tabindex="
│ │ │  00285a00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -165453,191 +165453,191 @@
│ │ │  002864c0: 6765 743d 2223 6964 3130 3933 2220 7461  get="#id1093" ta
│ │ │  002864d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002864e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002864f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00286500: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00286510: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00286520: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00286530: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00286540: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00286550: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00286560: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00286570: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00286580: 3130 3933 223e 3c70 7265 3e3c 636f 6465  1093"><pre><code
│ │ │ -00286590: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002865a0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002865b0: 6564 203d 205b 2279 7073 6572 7622 5d0a  ed = ["ypserv"].
│ │ │ -002865c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002865d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002865e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002865f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00286600: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00286610: 3d22 2369 6431 3039 3422 2074 6162 696e  ="#id1094" tabin
│ │ │ -00286620: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00286630: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00286640: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00286650: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00286660: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00286670: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00286680: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00286690: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002866a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002866b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002866c0: 6964 3130 3934 223e 3c74 6162 6c65 2063  id1094"><table c
│ │ │ -002866d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002866e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002866f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00286700: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00286710: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00286720: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00286730: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00286740: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00286750: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00286760: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00286770: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00286780: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00286790: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -002867a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002867b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002867c0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -002867d0: 7970 7365 7276 0a0a 636c 6173 7320 6469  ypserv..class di
│ │ │ -002867e0: 7361 626c 655f 7970 7365 7276 207b 0a20  sable_ypserv {. 
│ │ │ -002867f0: 2073 6572 7669 6365 207b 2779 7073 6572   service {'ypser
│ │ │ -00286800: 7627 3a0a 2020 2020 656e 6162 6c65 203d  v':.    enable =
│ │ │ -00286810: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -00286820: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -00286830: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -00286840: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00286850: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00286860: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00286870: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00286880: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00286890: 2369 6431 3039 3522 2074 6162 696e 6465  #id1095" tabinde
│ │ │ -002868a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002868b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002868c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002868d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002868e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002868f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00286900: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00286910: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00286920: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00286930: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00286940: 6431 3039 3522 3e3c 7461 626c 6520 636c  d1095"><table cl
│ │ │ -00286950: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00286960: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00286970: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00286980: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00286990: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002869a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002869b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002869c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002869d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002869e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002869f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00286a00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00286a10: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00286a20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00286a30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00286a40: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00286a50: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00286a60: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00286a70: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00286a80: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00286a90: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00286aa0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00286ab0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00286ac0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00286ad0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00286ae0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00286af0: 2020 2d20 7365 7276 6963 655f 7970 7365    - service_ypse
│ │ │ -00286b00: 7276 5f64 6973 6162 6c65 640a 0a2d 206e  rv_disabled..- n
│ │ │ -00286b10: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ -00286b20: 6572 7620 5365 7276 6963 6520 2d20 4469  erv Service - Di
│ │ │ -00286b30: 7361 626c 6520 7365 7276 6963 6520 7970  sable service yp
│ │ │ -00286b40: 7365 7276 0a20 2062 6c6f 636b 3a0a 0a20  serv.  block:.. 
│ │ │ -00286b50: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00286b60: 2079 7073 6572 7620 5365 7276 6963 6520   ypserv Service 
│ │ │ -00286b70: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00286b80: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00286b90: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00286ba0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00286bb0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00286bc0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00286bd0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00286be0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00286bf0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00286c00: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00286c10: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00286c20: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00286c30: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00286c40: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00286c50: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00286c60: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00286c70: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ -00286c80: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00286c90: 2079 7073 6572 762e 7365 7276 6963 6520   ypserv.service 
│ │ │ -00286ca0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00286cb0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00286cc0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00286cd0: 653a 2079 7073 6572 762e 7365 7276 6963  e: ypserv.servic
│ │ │ -00286ce0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00286cf0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00286d00: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00286d10: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00286d20: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00286d30: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00286d40: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00286d50: 7970 7365 7276 2e73 6572 7669 6365 222c  ypserv.service",
│ │ │ -00286d60: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00286d70: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00286d80: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00286d90: 2079 7073 6572 762e 736f 636b 6574 0a20   ypserv.socket. 
│ │ │ -00286da0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00286db0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00286dc0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00286dd0: 6974 2d66 696c 6573 2079 7073 6572 762e  it-files ypserv.
│ │ │ -00286de0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00286df0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00286e00: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00286e10: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00286e20: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00286e30: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00286e40: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00286e50: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00286e60: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00286e70: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ -00286e80: 7365 7276 2053 6572 7669 6365 202d 2044  serv Service - D
│ │ │ -00286e90: 6973 6162 6c65 2053 6f63 6b65 7420 7970  isable Socket yp
│ │ │ -00286ea0: 7365 7276 0a20 2020 2061 6e73 6962 6c65  serv.    ansible
│ │ │ -00286eb0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00286ec0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ -00286ed0: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ -00286ee0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00286ef0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00286f00: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00286f10: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00286f20: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00286f30: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00286f40: 6573 2069 7320 7365 6172 6368 2822 7970  es is search("yp
│ │ │ -00286f50: 7365 7276 2e73 6f63 6b65 7422 2c20 6d75  serv.socket", mu
│ │ │ -00286f60: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00286f70: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00286f80: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00286f90: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00286fa0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00286fb0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00286fc0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00286fd0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00286fe0: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ -00286ff0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00287000: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00287010: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00287020: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00287030: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00286530: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00286540: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00286550: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00286560: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00286570: 6964 3d22 6964 3130 3933 223e 3c74 6162  id="id1093"><tab
│ │ │ +00286580: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00286590: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002865a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002865b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002865c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002865d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002865e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002865f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00286600: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00286610: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00286620: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00286630: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00286640: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00286650: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00286660: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00286670: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00286680: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00286690: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002866a0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002866b0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002866c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002866d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002866e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002866f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00286700: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00286710: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00286720: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00286730: 5f79 7073 6572 765f 6469 7361 626c 6564  _ypserv_disabled
│ │ │ +00286740: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00286750: 6520 7970 7365 7276 2053 6572 7669 6365  e ypserv Service
│ │ │ +00286760: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00286770: 6365 2079 7073 6572 760a 2020 626c 6f63  ce ypserv.  bloc
│ │ │ +00286780: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +00286790: 7361 626c 6520 7970 7365 7276 2053 6572  sable ypserv Ser
│ │ │ +002867a0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +002867b0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +002867c0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +002867d0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +002867e0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002867f0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00286800: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00286810: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +00286820: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00286830: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00286840: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00286850: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00286860: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00286870: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00286880: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00286890: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002868a0: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ +002868b0: 7365 7276 2053 6572 7669 6365 202d 2045  serv Service - E
│ │ │ +002868c0: 6e73 7572 6520 7970 7365 7276 2e73 6572  nsure ypserv.ser
│ │ │ +002868d0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +002868e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002868f0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00286900: 2020 6e61 6d65 3a20 7970 7365 7276 2e73    name: ypserv.s
│ │ │ +00286910: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00286920: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00286930: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00286940: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00286950: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00286960: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00286970: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00286980: 7263 6828 2279 7073 6572 762e 7365 7276  rch("ypserv.serv
│ │ │ +00286990: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002869a0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002869b0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002869c0: 7374 7320 2d20 7970 7365 7276 2e73 6f63  sts - ypserv.soc
│ │ │ +002869d0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +002869e0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002869f0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00286a00: 7374 2d75 6e69 742d 6669 6c65 7320 7970  st-unit-files yp
│ │ │ +00286a10: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ +00286a20: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00286a30: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00286a40: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00286a50: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00286a60: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00286a70: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00286a80: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00286a90: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00286aa0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00286ab0: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ +00286ac0: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +00286ad0: 6574 2079 7073 6572 760a 2020 2020 616e  et ypserv.    an
│ │ │ +00286ae0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00286af0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00286b00: 653a 2079 7073 6572 762e 736f 636b 6574  e: ypserv.socket
│ │ │ +00286b10: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00286b20: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00286b30: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00286b40: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00286b50: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00286b60: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00286b70: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00286b80: 6828 2279 7073 6572 762e 736f 636b 6574  h("ypserv.socket
│ │ │ +00286b90: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00286ba0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +00286bb0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00286bc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00286bd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00286be0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00286bf0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00286c00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00286c10: 202d 2073 6572 7669 6365 5f79 7073 6572   - service_ypser
│ │ │ +00286c20: 765f 6469 7361 626c 6564 0a20 202d 2073  v_disabled.  - s
│ │ │ +00286c30: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00286c40: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +00286c50: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00286c60: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00286c70: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00286c80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00286c90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00286ca0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00286cb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00286cc0: 7461 7267 6574 3d22 2369 6431 3039 3422  target="#id1094"
│ │ │ +00286cd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00286ce0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00286cf0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00286d00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00286d10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00286d20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00286d30: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00286d40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00286d50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00286d60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00286d70: 2220 6964 3d22 6964 3130 3934 223e 3c74  " id="id1094"><t
│ │ │ +00286d80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00286d90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00286da0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00286db0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00286dc0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00286dd0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00286de0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00286df0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00286e00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00286e10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00286e20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00286e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00286e40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00286e50: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00286e60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00286e70: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00286e80: 7361 626c 655f 7970 7365 7276 0a0a 636c  sable_ypserv..cl
│ │ │ +00286e90: 6173 7320 6469 7361 626c 655f 7970 7365  ass disable_ypse
│ │ │ +00286ea0: 7276 207b 0a20 2073 6572 7669 6365 207b  rv {.  service {
│ │ │ +00286eb0: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ +00286ec0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00286ed0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00286ee0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00286ef0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00286f00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00286f10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00286f20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00286f30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00286f40: 7267 6574 3d22 2369 6431 3039 3522 2074  rget="#id1095" t
│ │ │ +00286f50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00286f60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00286f70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00286f80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00286f90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00286fa0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00286fb0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00286fc0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00286fd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00286fe0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00286ff0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00287000: 6431 3039 3522 3e3c 7072 653e 3c63 6f64  d1095"><pre><cod
│ │ │ +00287010: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00287020: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00287030: 6b65 6420 3d20 5b22 7970 7365 7276 225d  ked = ["ypserv"]
│ │ │  00287040: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00287050: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00287060: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00287070: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00287080: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  00287090: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  002870a0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -165878,93 +165878,93 @@
│ │ │  00287f50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00287f60: 6574 3d22 2369 6431 3039 3722 2074 6162  et="#id1097" tab
│ │ │  00287f70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00287f80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00287f90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00287fa0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00287fb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00287fc0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00287fd0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00287fe0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00287ff0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00288000: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00288010: 3d22 6964 3130 3937 223e 3c74 6162 6c65  ="id1097"><table
│ │ │ -00288020: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00288030: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00288040: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00288050: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00288060: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00288070: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00288080: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00288090: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002880a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002880b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002880c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002880d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002880e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002880f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00288100: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00288110: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00288120: 7665 5f72 7368 0a0a 636c 6173 7320 7265  ve_rsh..class re
│ │ │ -00288130: 6d6f 7665 5f72 7368 207b 0a20 2070 6163  move_rsh {.  pac
│ │ │ -00288140: 6b61 6765 207b 2027 7273 6827 3a0a 2020  kage { 'rsh':.  
│ │ │ -00288150: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00288160: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00288170: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00288180: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00288190: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002881a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002881b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002881c0: 2223 6964 3130 3938 2220 7461 6269 6e64  "#id1098" tabind
│ │ │ -002881d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002881e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002881f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00288200: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00288210: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00288220: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00288230: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00288240: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00288250: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00288260: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00288270: 6964 3130 3938 223e 3c74 6162 6c65 2063  id1098"><table c
│ │ │ -00288280: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00288290: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002882a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002882b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002882c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002882d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002882e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002882f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00288300: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00288310: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00288320: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00288330: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00288340: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00288350: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00288360: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00288370: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00288380: 616c 6c20 7273 6820 5061 636b 6167 653a  all rsh Package:
│ │ │ -00288390: 2045 6e73 7572 6520 7273 6820 6973 2072   Ensure rsh is r
│ │ │ -002883a0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002883b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002883c0: 653a 0a20 2020 206e 616d 653a 2072 7368  e:.    name: rsh
│ │ │ -002883d0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002883e0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -002883f0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -00288400: 3133 0a20 202d 2050 4349 2d44 5353 7634  13.  - PCI-DSSv4
│ │ │ -00288410: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00288420: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00288430: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00288440: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00288450: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00288460: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00288470: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00288480: 6b61 6765 5f72 7368 5f72 656d 6f76 6564  kage_rsh_removed
│ │ │ -00288490: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -002884a0: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +00287fc0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00287fd0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00287fe0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00287ff0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00288000: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00288010: 643d 2269 6431 3039 3722 3e3c 7461 626c  d="id1097"><tabl
│ │ │ +00288020: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00288030: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00288040: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00288050: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00288060: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00288070: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00288080: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00288090: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002880a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002880b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002880c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002880d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002880e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002880f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00288100: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00288110: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00288120: 6e73 7461 6c6c 2072 7368 2050 6163 6b61  nstall rsh Packa
│ │ │ +00288130: 6765 3a20 456e 7375 7265 2072 7368 2069  ge: Ensure rsh i
│ │ │ +00288140: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00288150: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00288160: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00288170: 7273 680a 2020 2020 7374 6174 653a 2061  rsh.    state: a
│ │ │ +00288180: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00288190: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002881a0: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ +002881b0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002881c0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +002881d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002881e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002881f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00288200: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00288210: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00288220: 7061 636b 6167 655f 7273 685f 7265 6d6f  package_rsh_remo
│ │ │ +00288230: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +00288240: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00288250: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00288260: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00288270: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00288280: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00288290: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +002882a0: 3938 2220 7461 6269 6e64 6578 3d22 3022  98" tabindex="0"
│ │ │ +002882b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002882c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002882d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002882e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002882f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00288300: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00288310: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00288320: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00288330: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00288340: 7073 6522 2069 643d 2269 6431 3039 3822  pse" id="id1098"
│ │ │ +00288350: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00288360: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00288370: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00288380: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00288390: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002883a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002883b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002883c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002883d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002883e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002883f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00288400: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00288410: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00288420: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00288430: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00288440: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00288450: 6465 2072 656d 6f76 655f 7273 680a 0a63  de remove_rsh..c
│ │ │ +00288460: 6c61 7373 2072 656d 6f76 655f 7273 6820  lass remove_rsh 
│ │ │ +00288470: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +00288480: 7368 273a 0a20 2020 2065 6e73 7572 6520  sh':.    ensure 
│ │ │ +00288490: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002884a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002884b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002884c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002884d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002884e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002884f0: 7461 7267 6574 3d22 2369 6431 3039 3922  target="#id1099"
│ │ │  00288500: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00288510: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -166485,91 +166485,91 @@
│ │ │  0028a540: 7267 6574 3d22 2369 6431 3130 3222 2074  rget="#id1102" t
│ │ │  0028a550: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0028a560: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0028a570: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0028a580: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0028a590: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0028a5a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0028a5b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0028a5c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0028a5d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0028a5e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0028a5f0: 6964 3d22 6964 3131 3032 223e 3c74 6162  id="id1102"><tab
│ │ │ -0028a600: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0028a610: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0028a620: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0028a630: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0028a640: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0028a650: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028a660: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0028a670: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0028a680: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028a690: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0028a6a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0028a6b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0028a6c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0028a6d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0028a6e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0028a6f0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0028a700: 6d6f 7665 5f74 616c 6b0a 0a63 6c61 7373  move_talk..class
│ │ │ -0028a710: 2072 656d 6f76 655f 7461 6c6b 207b 0a20   remove_talk {. 
│ │ │ -0028a720: 2070 6163 6b61 6765 207b 2027 7461 6c6b   package { 'talk
│ │ │ -0028a730: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0028a740: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0028a750: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0028a760: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0028a770: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0028a780: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0028a790: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0028a7a0: 7267 6574 3d22 2369 6431 3130 3322 2074  rget="#id1103" t
│ │ │ -0028a7b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0028a7c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0028a7d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0028a7e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0028a7f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0028a800: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0028a810: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0028a820: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0028a830: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0028a840: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0028a850: 2069 643d 2269 6431 3130 3322 3e3c 7461   id="id1103"><ta
│ │ │ -0028a860: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0028a870: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0028a880: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0028a890: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0028a8a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0028a8b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0028a8c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028a8d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0028a8e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0028a8f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0028a900: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0028a910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028a920: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0028a930: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0028a940: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0028a950: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0028a960: 6e69 6e73 7461 6c6c 2074 616c 6b20 5061  ninstall talk Pa
│ │ │ -0028a970: 636b 6167 653a 2045 6e73 7572 6520 7461  ckage: Ensure ta
│ │ │ -0028a980: 6c6b 2069 7320 7265 6d6f 7665 6427 0a20  lk is removed'. 
│ │ │ -0028a990: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0028a9a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0028a9b0: 6d65 3a20 7461 6c6b 0a20 2020 2073 7461  me: talk.    sta
│ │ │ -0028a9c0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0028a9d0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -0028a9e0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0028a9f0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0028aa00: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0028aa10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0028aa20: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0028aa30: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0028aa40: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0028aa50: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0028aa60: 2070 6163 6b61 6765 5f74 616c 6b5f 7265   package_talk_re
│ │ │ -0028aa70: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0028a5b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0028a5c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0028a5d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0028a5e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0028a5f0: 2069 643d 2269 6431 3130 3222 3e3c 7461   id="id1102"><ta
│ │ │ +0028a600: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0028a610: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0028a620: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0028a630: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0028a640: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0028a650: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0028a660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028a670: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0028a680: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028a690: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0028a6a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0028a6b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028a6c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0028a6d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0028a6e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0028a6f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0028a700: 6e69 6e73 7461 6c6c 2074 616c 6b20 5061  ninstall talk Pa
│ │ │ +0028a710: 636b 6167 653a 2045 6e73 7572 6520 7461  ckage: Ensure ta
│ │ │ +0028a720: 6c6b 2069 7320 7265 6d6f 7665 6427 0a20  lk is removed'. 
│ │ │ +0028a730: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0028a740: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0028a750: 6d65 3a20 7461 6c6b 0a20 2020 2073 7461  me: talk.    sta
│ │ │ +0028a760: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0028a770: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +0028a780: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0028a790: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +0028a7a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0028a7b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0028a7c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0028a7d0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0028a7e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0028a7f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0028a800: 2070 6163 6b61 6765 5f74 616c 6b5f 7265   package_talk_re
│ │ │ +0028a810: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0028a820: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0028a830: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0028a840: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0028a850: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0028a860: 7461 7267 6574 3d22 2369 6431 3130 3322  target="#id1103"
│ │ │ +0028a870: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0028a880: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0028a890: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0028a8a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0028a8b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0028a8c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0028a8d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0028a8e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0028a8f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0028a900: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0028a910: 2220 6964 3d22 6964 3131 3033 223e 3c74  " id="id1103"><t
│ │ │ +0028a920: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0028a930: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0028a940: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0028a950: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0028a960: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0028a970: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0028a980: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028a990: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0028a9a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028a9b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0028a9c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0028a9d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028a9e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0028a9f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0028aa00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0028aa10: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0028aa20: 7265 6d6f 7665 5f74 616c 6b0a 0a63 6c61  remove_talk..cla
│ │ │ +0028aa30: 7373 2072 656d 6f76 655f 7461 6c6b 207b  ss remove_talk {
│ │ │ +0028aa40: 0a20 2070 6163 6b61 6765 207b 2027 7461  .  package { 'ta
│ │ │ +0028aa50: 6c6b 273a 0a20 2020 2065 6e73 7572 6520  lk':.    ensure 
│ │ │ +0028aa60: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0028aa70: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0028aa80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0028aa90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0028aaa0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0028aab0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0028aac0: 7461 7267 6574 3d22 2369 6431 3130 3422  target="#id1104"
│ │ │  0028aad0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0028aae0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -166809,93 +166809,93 @@
│ │ │  0028b980: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0028b990: 3131 3036 2220 7461 6269 6e64 6578 3d22  1106" tabindex="
│ │ │  0028b9a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0028b9b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0028b9c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0028b9d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0028b9e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028b9f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0028ba00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028ba10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028ba20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028ba30: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ -0028ba40: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0028ba50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028ba60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028ba70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028ba80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028ba90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028baa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028bab0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028bac0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028bad0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028bae0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0028baf0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0028bb00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0028bb10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0028bb20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0028bb30: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0028bb40: 6c75 6465 2072 656d 6f76 655f 696e 6574  lude remove_inet
│ │ │ -0028bb50: 7574 696c 732d 7465 6c6e 6574 0a0a 636c  utils-telnet..cl
│ │ │ -0028bb60: 6173 7320 7265 6d6f 7665 5f69 6e65 7475  ass remove_inetu
│ │ │ -0028bb70: 7469 6c73 2d74 656c 6e65 7420 7b0a 2020  tils-telnet {.  
│ │ │ -0028bb80: 7061 636b 6167 6520 7b20 2769 6e65 7475  package { 'inetu
│ │ │ -0028bb90: 7469 6c73 2d74 656c 6e65 7427 3a0a 2020  tils-telnet':.  
│ │ │ -0028bba0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0028bbb0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0028bbc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0028bbd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0028bbe0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0028bbf0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0028bc00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0028bc10: 2223 6964 3131 3037 2220 7461 6269 6e64  "#id1107" tabind
│ │ │ -0028bc20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0028bc30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0028bc40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0028bc50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0028bc60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0028bc70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0028bc80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0028bc90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0028bca0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0028bcb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0028bcc0: 6964 3131 3037 223e 3c74 6162 6c65 2063  id1107"><table c
│ │ │ -0028bcd0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0028bce0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0028bcf0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0028bd00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0028bd10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0028bd20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028bd30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0028bd40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0028bd50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028bd60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0028bd70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0028bd80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0028bd90: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0028bda0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0028bdb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0028bdc0: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ -0028bdd0: 2074 656c 6e65 7420 436c 6965 6e74 733a   telnet Clients:
│ │ │ -0028bde0: 2045 6e73 7572 6520 696e 6574 7574 696c   Ensure inetutil
│ │ │ -0028bdf0: 732d 7465 6c6e 6574 2069 7320 7265 6d6f  s-telnet is remo
│ │ │ -0028be00: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0028be10: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0028be20: 2020 2020 6e61 6d65 3a20 696e 6574 7574      name: inetut
│ │ │ -0028be30: 696c 732d 7465 6c6e 6574 0a20 2020 2073  ils-telnet.    s
│ │ │ -0028be40: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0028be50: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0028be60: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0028be70: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0028be80: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0028be90: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0028bea0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0028beb0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0028bec0: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ -0028bed0: 6574 5f72 656d 6f76 6564 0a3c 2f63 6f64  et_removed.</cod
│ │ │ +0028b9f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0028ba00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028ba10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028ba20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028ba30: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0028ba40: 3036 223e 3c74 6162 6c65 2063 6c61 7373  06"><table class
│ │ │ +0028ba50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0028ba60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0028ba70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0028ba80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0028ba90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0028baa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028bab0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0028bac0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0028bad0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028bae0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0028baf0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0028bb00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0028bb10: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0028bb20: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0028bb30: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0028bb40: 616d 653a 2027 5265 6d6f 7665 2074 656c  ame: 'Remove tel
│ │ │ +0028bb50: 6e65 7420 436c 6965 6e74 733a 2045 6e73  net Clients: Ens
│ │ │ +0028bb60: 7572 6520 696e 6574 7574 696c 732d 7465  ure inetutils-te
│ │ │ +0028bb70: 6c6e 6574 2069 7320 7265 6d6f 7665 6427  lnet is removed'
│ │ │ +0028bb80: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0028bb90: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0028bba0: 6e61 6d65 3a20 696e 6574 7574 696c 732d  name: inetutils-
│ │ │ +0028bbb0: 7465 6c6e 6574 0a20 2020 2073 7461 7465  telnet.    state
│ │ │ +0028bbc0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0028bbd0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0028bbe0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0028bbf0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0028bc00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0028bc10: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +0028bc20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0028bc30: 640a 2020 2d20 7061 636b 6167 655f 696e  d.  - package_in
│ │ │ +0028bc40: 6574 7574 696c 732d 7465 6c6e 6574 5f72  etutils-telnet_r
│ │ │ +0028bc50: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0028bc60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0028bc70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0028bc80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0028bc90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0028bca0: 2d74 6172 6765 743d 2223 6964 3131 3037  -target="#id1107
│ │ │ +0028bcb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0028bcc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0028bcd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0028bce0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0028bcf0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0028bd00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0028bd10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0028bd20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028bd30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028bd40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028bd50: 6522 2069 643d 2269 6431 3130 3722 3e3c  e" id="id1107"><
│ │ │ +0028bd60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0028bd70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0028bd80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0028bd90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0028bda0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0028bdb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0028bdc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028bdd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0028bde0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028bdf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0028be00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0028be10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028be20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028be30: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0028be40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0028be50: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0028be60: 2072 656d 6f76 655f 696e 6574 7574 696c   remove_inetutil
│ │ │ +0028be70: 732d 7465 6c6e 6574 0a0a 636c 6173 7320  s-telnet..class 
│ │ │ +0028be80: 7265 6d6f 7665 5f69 6e65 7475 7469 6c73  remove_inetutils
│ │ │ +0028be90: 2d74 656c 6e65 7420 7b0a 2020 7061 636b  -telnet {.  pack
│ │ │ +0028bea0: 6167 6520 7b20 2769 6e65 7475 7469 6c73  age { 'inetutils
│ │ │ +0028beb0: 2d74 656c 6e65 7427 3a0a 2020 2020 656e  -telnet':.    en
│ │ │ +0028bec0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0028bed0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0028bee0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0028bef0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0028bf00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0028bf10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0028bf20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0028bf30: 3131 3038 2220 7461 6269 6e64 6578 3d22  1108" tabindex="
│ │ │  0028bf40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -167120,94 +167120,94 @@
│ │ │  0028ccf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0028cd00: 6574 3d22 2369 6431 3131 3022 2074 6162  et="#id1110" tab
│ │ │  0028cd10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0028cd20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0028cd30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0028cd40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0028cd50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0028cd60: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0028cd70: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0028cd80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028cd90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028cda0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028cdb0: 3d22 6964 3131 3130 223e 3c74 6162 6c65  ="id1110"><table
│ │ │ -0028cdc0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0028cdd0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0028cde0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0028cdf0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0028ce00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0028ce10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028ce20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0028ce30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0028ce40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028ce50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028ce60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0028ce70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028ce80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0028ce90: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0028cea0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0028ceb0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0028cec0: 7665 5f74 656c 6e65 740a 0a63 6c61 7373  ve_telnet..class
│ │ │ -0028ced0: 2072 656d 6f76 655f 7465 6c6e 6574 207b   remove_telnet {
│ │ │ -0028cee0: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -0028cef0: 6c6e 6574 273a 0a20 2020 2065 6e73 7572  lnet':.    ensur
│ │ │ -0028cf00: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0028cf10: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0028cf20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0028cf30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0028cf40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0028cf50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0028cf60: 612d 7461 7267 6574 3d22 2369 6431 3131  a-target="#id111
│ │ │ -0028cf70: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -0028cf80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0028cf90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0028cfa0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0028cfb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0028cfc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028cfd0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0028cfe0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028cff0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028d000: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028d010: 7073 6522 2069 643d 2269 6431 3131 3122  pse" id="id1111"
│ │ │ -0028d020: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0028d030: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0028d040: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0028d050: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0028d060: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0028d070: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0028d080: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028d090: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0028d0a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028d0b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0028d0c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0028d0d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0028d0e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0028d0f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0028d100: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0028d110: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0028d120: 3a20 2752 656d 6f76 6520 7465 6c6e 6574  : 'Remove telnet
│ │ │ -0028d130: 2043 6c69 656e 7473 3a20 456e 7375 7265   Clients: Ensure
│ │ │ -0028d140: 2074 656c 6e65 7420 6973 2072 656d 6f76   telnet is remov
│ │ │ -0028d150: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0028d160: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0028d170: 2020 206e 616d 653a 2074 656c 6e65 740a     name: telnet.
│ │ │ -0028d180: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0028d190: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0028d1a0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -0028d1b0: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ -0028d1c0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0028d1d0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -0028d1e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0028d1f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0028d200: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0028d210: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -0028d220: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0028d230: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0028d240: 6b61 6765 5f74 656c 6e65 745f 7265 6d6f  kage_telnet_remo
│ │ │ -0028d250: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0028cd60: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0028cd70: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0028cd80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0028cd90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0028cda0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0028cdb0: 643d 2269 6431 3131 3022 3e3c 7461 626c  d="id1110"><tabl
│ │ │ +0028cdc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0028cdd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0028cde0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0028cdf0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0028ce00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0028ce10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0028ce20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0028ce30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0028ce40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028ce50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0028ce60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0028ce70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0028ce80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0028ce90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0028cea0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0028ceb0: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +0028cec0: 6f76 6520 7465 6c6e 6574 2043 6c69 656e  ove telnet Clien
│ │ │ +0028ced0: 7473 3a20 456e 7375 7265 2074 656c 6e65  ts: Ensure telne
│ │ │ +0028cee0: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ +0028cef0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0028cf00: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0028cf10: 653a 2074 656c 6e65 740a 2020 2020 7374  e: telnet.    st
│ │ │ +0028cf20: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0028cf30: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0028cf40: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +0028cf50: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0028cf60: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0028cf70: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0028cf80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0028cf90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0028cfa0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0028cfb0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0028cfc0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0028cfd0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +0028cfe0: 656c 6e65 745f 7265 6d6f 7665 640a 3c2f  elnet_removed.</
│ │ │ +0028cff0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0028d000: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0028d010: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0028d020: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0028d030: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0028d040: 2369 6431 3131 3122 2074 6162 696e 6465  #id1111" tabinde
│ │ │ +0028d050: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0028d060: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0028d070: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0028d080: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0028d090: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0028d0a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0028d0b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0028d0c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028d0d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028d0e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028d0f0: 3131 3131 223e 3c74 6162 6c65 2063 6c61  1111"><table cla
│ │ │ +0028d100: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028d110: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028d120: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028d130: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028d140: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028d150: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028d160: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028d170: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028d180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028d190: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028d1a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028d1b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028d1c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0028d1d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028d1e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0028d1f0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +0028d200: 656c 6e65 740a 0a63 6c61 7373 2072 656d  elnet..class rem
│ │ │ +0028d210: 6f76 655f 7465 6c6e 6574 207b 0a20 2070  ove_telnet {.  p
│ │ │ +0028d220: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +0028d230: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0028d240: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0028d250: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0028d260: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0028d270: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0028d280: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0028d290: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0028d2a0: 7267 6574 3d22 2369 6431 3131 3222 2074  rget="#id1112" t
│ │ │  0028d2b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0028d2c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -167590,98 +167590,98 @@
│ │ │  0028ea50: 7461 7267 6574 3d22 2369 6431 3131 3422  target="#id1114"
│ │ │  0028ea60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0028ea70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0028ea80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0028ea90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0028eaa0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0028eab0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028eac0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0028ead0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0028eae0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0028eaf0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0028eb00: 2220 6964 3d22 6964 3131 3134 223e 3c74  " id="id1114"><t
│ │ │ -0028eb10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028eb20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028eb30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028eb40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028eb50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028eb60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028eb70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028eb80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028eb90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028eba0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028ebb0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028ebc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028ebd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028ebe0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0028ebf0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0028ec00: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0028ec10: 7265 6d6f 7665 5f74 6674 702d 7365 7276  remove_tftp-serv
│ │ │ -0028ec20: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ -0028ec30: 5f74 6674 702d 7365 7276 6572 207b 0a20  _tftp-server {. 
│ │ │ -0028ec40: 2070 6163 6b61 6765 207b 2027 7466 7470   package { 'tftp
│ │ │ -0028ec50: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -0028ec60: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0028ec70: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0028ec80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0028ec90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0028eca0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0028ecb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0028ecc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0028ecd0: 3131 3135 2220 7461 6269 6e64 6578 3d22  1115" tabindex="
│ │ │ -0028ece0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0028ecf0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0028ed00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0028ed10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0028ed20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028ed30: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0028ed40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0028ed50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0028ed60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0028ed70: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0028ed80: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ -0028ed90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0028eda0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0028edb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0028edc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0028edd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0028ede0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028edf0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0028ee00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0028ee10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028ee20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0028ee30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0028ee40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0028ee50: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0028ee60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0028ee70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0028ee80: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0028ee90: 7466 7470 2d73 6572 7665 7220 5061 636b  tftp-server Pack
│ │ │ -0028eea0: 6167 653a 2045 6e73 7572 6520 7466 7470  age: Ensure tftp
│ │ │ -0028eeb0: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ -0028eec0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0028eed0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0028eee0: 2020 206e 616d 653a 2074 6674 702d 7365     name: tftp-se
│ │ │ -0028eef0: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ -0028ef00: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0028ef10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0028ef20: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0028ef30: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0028ef40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0028ef50: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ -0028ef60: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0028ef70: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0028ef80: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0028ef90: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0028efa0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0028efb0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0028efc0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0028efd0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0028efe0: 202d 2070 6163 6b61 6765 5f74 6674 702d   - package_tftp-
│ │ │ -0028eff0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +0028eac0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0028ead0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028eae0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028eaf0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028eb00: 6522 2069 643d 2269 6431 3131 3422 3e3c  e" id="id1114"><
│ │ │ +0028eb10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0028eb20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0028eb30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0028eb40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0028eb50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0028eb60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0028eb70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028eb80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0028eb90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028eba0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0028ebb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0028ebc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028ebd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028ebe0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0028ebf0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0028ec00: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0028ec10: 2755 6e69 6e73 7461 6c6c 2074 6674 702d  'Uninstall tftp-
│ │ │ +0028ec20: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ +0028ec30: 456e 7375 7265 2074 6674 702d 7365 7276  Ensure tftp-serv
│ │ │ +0028ec40: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ +0028ec50: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0028ec60: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0028ec70: 6d65 3a20 7466 7470 2d73 6572 7665 720a  me: tftp-server.
│ │ │ +0028ec80: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0028ec90: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0028eca0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0028ecb0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0028ecc0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0028ecd0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0028ece0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +0028ecf0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0028ed00: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +0028ed10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0028ed20: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +0028ed30: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0028ed40: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0028ed50: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0028ed60: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0028ed70: 636b 6167 655f 7466 7470 2d73 6572 7665  ckage_tftp-serve
│ │ │ +0028ed80: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ +0028ed90: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0028eda0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0028edb0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0028edc0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0028edd0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0028ede0: 3131 3522 2074 6162 696e 6465 783d 2230  115" tabindex="0
│ │ │ +0028edf0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0028ee00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0028ee10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0028ee20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0028ee30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0028ee40: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0028ee50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0028ee60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0028ee70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0028ee80: 6170 7365 2220 6964 3d22 6964 3131 3135  apse" id="id1115
│ │ │ +0028ee90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0028eea0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0028eeb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0028eec0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0028eed0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0028eee0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0028eef0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0028ef00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0028ef10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0028ef20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0028ef30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0028ef40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0028ef50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0028ef60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0028ef70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0028ef80: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0028ef90: 7564 6520 7265 6d6f 7665 5f74 6674 702d  ude remove_tftp-
│ │ │ +0028efa0: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ +0028efb0: 6d6f 7665 5f74 6674 702d 7365 7276 6572  move_tftp-server
│ │ │ +0028efc0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0028efd0: 7466 7470 2d73 6572 7665 7227 3a0a 2020  tftp-server':.  
│ │ │ +0028efe0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0028eff0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0028f000: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0028f010: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0028f020: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0028f030: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0028f040: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0028f050: 2223 6964 3131 3136 2220 7461 6269 6e64  "#id1116" tabind
│ │ │  0028f060: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -167952,198 +167952,198 @@
│ │ │  002900f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00290100: 6964 3131 3138 2220 7461 6269 6e64 6578  id1118" tabindex
│ │ │  00290110: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00290120: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00290130: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00290140: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00290150: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00290160: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00290170: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00290180: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00290190: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002901a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002901b0: 7365 2220 6964 3d22 6964 3131 3138 223e  se" id="id1118">
│ │ │ -002901c0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002901d0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002901e0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002901f0: 2274 6674 7022 5d0a 3c2f 636f 6465 3e3c  "tftp"].</code><
│ │ │ -00290200: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00290210: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00290220: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00290230: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00290240: 612d 7461 7267 6574 3d22 2369 6431 3131  a-target="#id111
│ │ │ -00290250: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00290260: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00290270: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00290280: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00290290: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002902a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002902b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002902c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002902d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002902e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002902f0: 7365 2220 6964 3d22 6964 3131 3139 223e  se" id="id1119">
│ │ │ -00290300: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00290310: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00290320: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00290330: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00290340: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00290350: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00290360: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00290370: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00290380: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00290390: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002903a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002903b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002903c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002903d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -002903e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002903f0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00290400: 6469 7361 626c 655f 7466 7470 0a0a 636c  disable_tftp..cl
│ │ │ -00290410: 6173 7320 6469 7361 626c 655f 7466 7470  ass disable_tftp
│ │ │ -00290420: 207b 0a20 2073 6572 7669 6365 207b 2774   {.  service {'t
│ │ │ -00290430: 6674 7027 3a0a 2020 2020 656e 6162 6c65  ftp':.    enable
│ │ │ -00290440: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00290450: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00290460: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00290470: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00290480: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00290490: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002904a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002904b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002904c0: 3d22 2369 6431 3132 3022 2074 6162 696e  ="#id1120" tabin
│ │ │ -002904d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002904e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002904f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00290500: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00290510: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00290520: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00290530: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00290540: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00290550: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00290560: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00290570: 2269 6431 3132 3022 3e3c 7461 626c 6520  "id1120"><table 
│ │ │ -00290580: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00290590: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002905a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002905b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002905c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002905d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002905e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002905f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00290600: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00290610: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00290620: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00290630: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00290640: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00290650: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00290660: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00290670: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00290680: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00290690: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002906a0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002906b0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002906c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002906d0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -002906e0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002906f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00290700: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00290710: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00290720: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -00290730: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00290740: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00290750: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00290760: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00290770: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ -00290780: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -00290790: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ -002907a0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002907b0: 6520 7466 7470 0a20 2062 6c6f 636b 3a0a  e tftp.  block:.
│ │ │ -002907c0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002907d0: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ -002907e0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -002907f0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00290800: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00290810: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00290820: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00290830: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00290840: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00290850: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00290860: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00290870: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00290880: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00290890: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002908a0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -002908b0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002908c0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002908d0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002908e0: 2044 6973 6162 6c65 2074 6674 7020 5365   Disable tftp Se
│ │ │ -002908f0: 7276 6963 6520 2d20 456e 7375 7265 2074  rvice - Ensure t
│ │ │ -00290900: 6674 702e 7365 7276 6963 6520 6973 204d  ftp.service is M
│ │ │ -00290910: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00290920: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00290930: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ -00290940: 6674 702e 7365 7276 6963 650a 2020 2020  ftp.service.    
│ │ │ -00290950: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00290960: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00290970: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -00290980: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00290990: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002909a0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002909b0: 7320 7365 6172 6368 2822 7466 7470 2e73  s search("tftp.s
│ │ │ -002909c0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -002909d0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -002909e0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -002909f0: 4578 6973 7473 202d 2074 6674 702e 736f  Exists - tftp.so
│ │ │ -00290a00: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00290a10: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00290a20: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00290a30: 6973 742d 756e 6974 2d66 696c 6573 2074  ist-unit-files t
│ │ │ -00290a40: 6674 702e 736f 636b 6574 0a20 2020 2072  ftp.socket.    r
│ │ │ -00290a50: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00290a60: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -00290a70: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00290a80: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00290a90: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00290aa0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00290ab0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00290ac0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00290ad0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00290ae0: 6520 7466 7470 2053 6572 7669 6365 202d  e tftp Service -
│ │ │ -00290af0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00290b00: 7466 7470 0a20 2020 2061 6e73 6962 6c65  tftp.    ansible
│ │ │ -00290b10: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00290b20: 3a0a 2020 2020 2020 6e61 6d65 3a20 7466  :.      name: tf
│ │ │ -00290b30: 7470 2e73 6f63 6b65 740a 2020 2020 2020  tp.socket.      
│ │ │ -00290b40: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00290b50: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00290b60: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00290b70: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00290b80: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00290b90: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00290ba0: 2069 7320 7365 6172 6368 2822 7466 7470   is search("tftp
│ │ │ -00290bb0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00290bc0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00290bd0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00290be0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00290bf0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00290c00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00290c10: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00290c20: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00290c30: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -00290c40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00290c50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00290c60: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00290c70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00290c80: 7365 7276 6963 655f 7466 7470 5f64 6973  service_tftp_dis
│ │ │ -00290c90: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00290ca0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00290cb0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00290cc0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00290cd0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00290160: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00290170: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00290180: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00290190: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002901a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002901b0: 3131 3138 223e 3c74 6162 6c65 2063 6c61  1118"><table cla
│ │ │ +002901c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002901d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002901e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002901f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00290200: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00290210: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00290220: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00290230: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00290240: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00290250: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00290260: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00290270: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00290280: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00290290: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002902a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002902b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002902c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002902d0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002902e0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002902f0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00290300: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00290310: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00290320: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00290330: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00290340: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00290350: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00290360: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00290370: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00290380: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00290390: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002903a0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002903b0: 5f74 6674 705f 6469 7361 626c 6564 0a0a  _tftp_disabled..
│ │ │ +002903c0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002903d0: 7466 7470 2053 6572 7669 6365 202d 2044  tftp Service - D
│ │ │ +002903e0: 6973 6162 6c65 2073 6572 7669 6365 2074  isable service t
│ │ │ +002903f0: 6674 700a 2020 626c 6f63 6b3a 0a0a 2020  ftp.  block:..  
│ │ │ +00290400: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00290410: 7466 7470 2053 6572 7669 6365 202d 2043  tftp Service - C
│ │ │ +00290420: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00290430: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00290440: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +00290450: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00290460: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00290470: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00290480: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00290490: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +002904a0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +002904b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002904c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002904d0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +002904e0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +002904f0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00290500: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00290510: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00290520: 7361 626c 6520 7466 7470 2053 6572 7669  sable tftp Servi
│ │ │ +00290530: 6365 202d 2045 6e73 7572 6520 7466 7470  ce - Ensure tftp
│ │ │ +00290540: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00290550: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00290560: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00290570: 2020 2020 2020 6e61 6d65 3a20 7466 7470        name: tftp
│ │ │ +00290580: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +00290590: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002905a0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002905b0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +002905c0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +002905d0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +002905e0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002905f0: 6561 7263 6828 2274 6674 702e 7365 7276  earch("tftp.serv
│ │ │ +00290600: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00290610: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00290620: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +00290630: 7374 7320 2d20 7466 7470 2e73 6f63 6b65  sts - tftp.socke
│ │ │ +00290640: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00290650: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00290660: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00290670: 2d75 6e69 742d 6669 6c65 7320 7466 7470  -unit-files tftp
│ │ │ +00290680: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00290690: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002906a0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002906b0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002906c0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002906d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002906e0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002906f0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00290700: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00290710: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +00290720: 6674 7020 5365 7276 6963 6520 2d20 4469  ftp Service - Di
│ │ │ +00290730: 7361 626c 6520 536f 636b 6574 2074 6674  sable Socket tft
│ │ │ +00290740: 700a 2020 2020 616e 7369 626c 652e 6275  p.    ansible.bu
│ │ │ +00290750: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00290760: 2020 2020 206e 616d 653a 2074 6674 702e       name: tftp.
│ │ │ +00290770: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00290780: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00290790: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002907a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002907b0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002907c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002907d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002907e0: 2073 6561 7263 6828 2274 6674 702e 736f   search("tftp.so
│ │ │ +002907f0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00290800: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00290810: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00290820: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00290830: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00290840: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00290850: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00290860: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00290870: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +00290880: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00290890: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002908a0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +002908b0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002908c0: 7669 6365 5f74 6674 705f 6469 7361 626c  vice_tftp_disabl
│ │ │ +002908d0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +002908e0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +002908f0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00290900: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00290910: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00290920: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00290930: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00290940: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00290950: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00290960: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00290970: 2369 6431 3131 3922 2074 6162 696e 6465  #id1119" tabinde
│ │ │ +00290980: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00290990: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002909a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002909b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002909c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002909d0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002909e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002909f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00290a00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00290a10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00290a20: 3131 3139 223e 3c74 6162 6c65 2063 6c61  1119"><table cla
│ │ │ +00290a30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00290a40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00290a50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00290a60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00290a70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00290a80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00290a90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00290aa0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00290ab0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00290ac0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00290ad0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00290ae0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00290af0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00290b00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00290b10: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00290b20: 636c 7564 6520 6469 7361 626c 655f 7466  clude disable_tf
│ │ │ +00290b30: 7470 0a0a 636c 6173 7320 6469 7361 626c  tp..class disabl
│ │ │ +00290b40: 655f 7466 7470 207b 0a20 2073 6572 7669  e_tftp {.  servi
│ │ │ +00290b50: 6365 207b 2774 6674 7027 3a0a 2020 2020  ce {'tftp':.    
│ │ │ +00290b60: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00290b70: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00290b80: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00290b90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00290ba0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00290bb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00290bc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00290bd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00290be0: 7461 7267 6574 3d22 2369 6431 3132 3022  target="#id1120"
│ │ │ +00290bf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00290c00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00290c10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00290c20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00290c30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00290c40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00290c50: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00290c60: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00290c70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00290c80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00290c90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00290ca0: 2269 6431 3132 3022 3e3c 7072 653e 3c63  "id1120"><pre><c
│ │ │ +00290cb0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00290cc0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00290cd0: 6173 6b65 6420 3d20 5b22 7466 7470 225d  asked = ["tftp"]
│ │ │  00290ce0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00290cf0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00290d00: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00290d10: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00290d20: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  00290d30: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  00290d40: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -168265,89 +168265,89 @@
│ │ │  00291480: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00291490: 6964 3131 3232 2220 7461 6269 6e64 6578  id1122" tabindex
│ │ │  002914a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002914b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002914c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002914d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002914e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002914f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00291500: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00291510: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00291520: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00291530: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00291540: 3132 3222 3e3c 7461 626c 6520 636c 6173  122"><table clas
│ │ │ -00291550: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00291560: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00291570: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00291580: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00291590: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002915a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002915b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002915c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002915d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002915e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002915f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00291600: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00291610: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00291620: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00291630: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00291640: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -00291650: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ -00291660: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ -00291670: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ -00291680: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00291690: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002916a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002916b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002916c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002916d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002916e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002916f0: 3d22 2369 6431 3132 3322 2074 6162 696e  ="#id1123" tabin
│ │ │ -00291700: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00291710: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00291720: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00291730: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00291740: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00291750: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00291760: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00291770: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00291780: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00291790: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002917a0: 2269 6431 3132 3322 3e3c 7461 626c 6520  "id1123"><table 
│ │ │ -002917b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002917c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002917d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002917e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002917f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00291800: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00291810: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00291820: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00291830: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00291840: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00291850: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00291860: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00291870: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00291880: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00291890: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002918a0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -002918b0: 7461 6c6c 2072 7379 6e63 2050 6163 6b61  tall rsync Packa
│ │ │ -002918c0: 6765 3a20 456e 7375 7265 2072 7379 6e63  ge: Ensure rsync
│ │ │ -002918d0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002918e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002918f0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00291900: 3a20 7273 796e 630a 2020 2020 7374 6174  : rsync.    stat
│ │ │ -00291910: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00291920: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00291930: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00291940: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00291950: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00291960: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00291970: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00291980: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00291990: 655f 7273 796e 635f 7265 6d6f 7665 640a  e_rsync_removed.
│ │ │ +002914f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00291500: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00291510: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00291520: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00291530: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00291540: 3131 3232 223e 3c74 6162 6c65 2063 6c61  1122"><table cla
│ │ │ +00291550: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00291560: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00291570: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00291580: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00291590: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002915a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002915b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002915c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002915d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002915e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002915f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00291600: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00291610: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00291620: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00291630: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00291640: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00291650: 6c20 7273 796e 6320 5061 636b 6167 653a  l rsync Package:
│ │ │ +00291660: 2045 6e73 7572 6520 7273 796e 6320 6973   Ensure rsync is
│ │ │ +00291670: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00291680: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00291690: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +002916a0: 7379 6e63 0a20 2020 2073 7461 7465 3a20  sync.    state: 
│ │ │ +002916b0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002916c0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002916d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002916e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002916f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00291700: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00291710: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00291720: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +00291730: 7379 6e63 5f72 656d 6f76 6564 0a3c 2f63  sync_removed.</c
│ │ │ +00291740: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00291750: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00291760: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00291770: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00291780: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00291790: 6964 3131 3233 2220 7461 6269 6e64 6578  id1123" tabindex
│ │ │ +002917a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002917b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002917c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002917d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002917e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002917f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00291800: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00291810: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00291820: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00291830: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00291840: 3132 3322 3e3c 7461 626c 6520 636c 6173  123"><table clas
│ │ │ +00291850: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00291860: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00291870: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00291880: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00291890: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002918a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002918b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002918c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002918d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002918e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002918f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00291900: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00291910: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00291920: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00291930: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00291940: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ +00291950: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ +00291960: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ +00291970: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ +00291980: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00291990: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  002919a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002919b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002919c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002919d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002919e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002919f0: 3d22 2369 6431 3132 3422 2074 6162 696e  ="#id1124" tabin
│ │ │  00291a00: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -168523,199 +168523,199 @@
│ │ │  002924a0: 7267 6574 3d22 2369 6431 3132 3622 2074  rget="#id1126" t
│ │ │  002924b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002924c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002924d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002924e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002924f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00292500: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00292510: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00292520: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00292530: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00292540: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00292550: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00292560: 6431 3132 3622 3e3c 7072 653e 3c63 6f64  d1126"><pre><cod
│ │ │ -00292570: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00292580: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00292590: 6b65 6420 3d20 5b22 7273 796e 6364 225d  ked = ["rsyncd"]
│ │ │ -002925a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002925b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002925c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002925d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002925e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002925f0: 743d 2223 6964 3131 3237 2220 7461 6269  t="#id1127" tabi
│ │ │ -00292600: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00292610: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00292620: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00292630: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00292640: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00292650: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00292660: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00292670: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00292680: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00292690: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002926a0: 2269 6431 3132 3722 3e3c 7461 626c 6520  "id1127"><table 
│ │ │ -002926b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002926c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002926d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002926e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002926f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00292700: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00292710: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00292720: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00292730: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00292740: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00292750: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00292760: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00292770: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00292780: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00292790: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002927a0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -002927b0: 5f72 7379 6e63 640a 0a63 6c61 7373 2064  _rsyncd..class d
│ │ │ -002927c0: 6973 6162 6c65 5f72 7379 6e63 6420 7b0a  isable_rsyncd {.
│ │ │ -002927d0: 2020 7365 7276 6963 6520 7b27 7273 796e    service {'rsyn
│ │ │ -002927e0: 6364 273a 0a20 2020 2065 6e61 626c 6520  cd':.    enable 
│ │ │ -002927f0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00292800: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00292810: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00292820: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00292830: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00292840: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00292850: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00292860: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00292870: 2223 6964 3131 3238 2220 7461 6269 6e64  "#id1128" tabind
│ │ │ -00292880: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00292890: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002928a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002928b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002928c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002928d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002928e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002928f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00292900: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00292910: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00292920: 6964 3131 3238 223e 3c74 6162 6c65 2063  id1128"><table c
│ │ │ -00292930: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00292940: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00292950: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00292960: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00292970: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00292980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00292990: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002929a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002929b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002929c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002929d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002929e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002929f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00292a00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00292a10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00292a20: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00292a30: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00292a40: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00292a50: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00292a60: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00292a70: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00292a80: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00292a90: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00292aa0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00292ab0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00292ac0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00292ad0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00292ae0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00292af0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00292b00: 6365 5f72 7379 6e63 645f 6469 7361 626c  ce_rsyncd_disabl
│ │ │ -00292b10: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00292b20: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ -00292b30: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -00292b40: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00292b50: 7273 796e 6364 0a20 2062 6c6f 636b 3a0a  rsyncd.  block:.
│ │ │ -00292b60: 0a20 202d 206e 616d 653a 2045 6e73 7572  .  - name: Ensur
│ │ │ -00292b70: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ -00292b80: 2069 7320 6469 7361 626c 6564 202d 2043   is disabled - C
│ │ │ -00292b90: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00292ba0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00292bb0: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ -00292bc0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00292bd0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00292be0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00292bf0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00292c00: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00292c10: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00292c20: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00292c30: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00292c40: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00292c50: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00292c60: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00292c70: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00292c80: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00292c90: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ -00292ca0: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -00292cb0: 6162 6c65 6420 2d20 456e 7375 7265 2072  abled - Ensure r
│ │ │ -00292cc0: 7379 6e63 642e 7365 7276 6963 6520 6973  syncd.service is
│ │ │ -00292cd0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00292ce0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00292cf0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00292d00: 2072 7379 6e63 642e 7365 7276 6963 650a   rsyncd.service.
│ │ │ -00292d10: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00292d20: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00292d30: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00292d40: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00292d50: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00292d60: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00292d70: 6573 2069 7320 7365 6172 6368 2822 7273  es is search("rs
│ │ │ -00292d80: 796e 6364 2e73 6572 7669 6365 222c 206d  yncd.service", m
│ │ │ -00292d90: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00292da0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00292db0: 6f63 6b65 7420 4578 6973 7473 202d 2072  ocket Exists - r
│ │ │ -00292dc0: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -00292dd0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00292de0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00292df0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00292e00: 2d66 696c 6573 2072 7379 6e63 642e 736f  -files rsyncd.so
│ │ │ -00292e10: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00292e20: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00292e30: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00292e40: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00292e50: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00292e60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00292e70: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00292e80: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00292e90: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00292ea0: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ -00292eb0: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -00292ec0: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ -00292ed0: 536f 636b 6574 2072 7379 6e63 640a 2020  Socket rsyncd.  
│ │ │ -00292ee0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00292ef0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00292f00: 206e 616d 653a 2072 7379 6e63 642e 736f   name: rsyncd.so
│ │ │ -00292f10: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00292f20: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00292f30: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00292f40: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00292f50: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00292f60: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00292f70: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00292f80: 6561 7263 6828 2272 7379 6e63 642e 736f  earch("rsyncd.so
│ │ │ -00292f90: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00292fa0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00292fb0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00292fc0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00292fd0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00292fe0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00292ff0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00293000: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00293010: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00293020: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00293030: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00293040: 7669 6365 5f72 7379 6e63 645f 6469 7361  vice_rsyncd_disa
│ │ │ -00293050: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00293060: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00293070: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00293080: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00293090: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00292510: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00292520: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00292530: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00292540: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00292550: 2069 643d 2269 6431 3132 3622 3e3c 7461   id="id1126"><ta
│ │ │ +00292560: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00292570: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00292580: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00292590: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002925a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002925b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002925c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002925d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002925e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002925f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00292600: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00292610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00292620: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00292630: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00292640: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00292650: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00292660: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00292670: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00292680: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00292690: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002926a0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +002926b0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002926c0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +002926d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002926e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002926f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00292700: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00292710: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00292720: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00292730: 7365 7276 6963 655f 7273 796e 6364 5f64  service_rsyncd_d
│ │ │ +00292740: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00292750: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ +00292760: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +00292770: 6564 202d 2044 6973 6162 6c65 2073 6572  ed - Disable ser
│ │ │ +00292780: 7669 6365 2072 7379 6e63 640a 2020 626c  vice rsyncd.  bl
│ │ │ +00292790: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +002927a0: 456e 7375 7265 2072 7379 6e63 6420 7365  Ensure rsyncd se
│ │ │ +002927b0: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ +002927c0: 6420 2d20 436f 6c6c 6563 7420 7379 7374  d - Collect syst
│ │ │ +002927d0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +002927e0: 7365 6e74 2069 6e0a 2020 2020 2020 7468  sent in.      th
│ │ │ +002927f0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00292800: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00292810: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00292820: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00292830: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +00292840: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +00292850: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +00292860: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00292870: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00292880: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +00292890: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002928a0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002928b0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002928c0: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ +002928d0: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ +002928e0: 7320 6469 7361 626c 6564 202d 2045 6e73  s disabled - Ens
│ │ │ +002928f0: 7572 6520 7273 796e 6364 2e73 6572 7669  ure rsyncd.servi
│ │ │ +00292900: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00292910: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00292920: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00292930: 6e61 6d65 3a20 7273 796e 6364 2e73 6572  name: rsyncd.ser
│ │ │ +00292940: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00292950: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00292960: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00292970: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00292980: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00292990: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002929a0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002929b0: 6828 2272 7379 6e63 642e 7365 7276 6963  h("rsyncd.servic
│ │ │ +002929c0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +002929d0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +002929e0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +002929f0: 7320 2d20 7273 796e 6364 2e73 6f63 6b65  s - rsyncd.socke
│ │ │ +00292a00: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00292a10: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00292a20: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00292a30: 2d75 6e69 742d 6669 6c65 7320 7273 796e  -unit-files rsyn
│ │ │ +00292a40: 6364 2e73 6f63 6b65 740a 2020 2020 7265  cd.socket.    re
│ │ │ +00292a50: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +00292a60: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +00292a70: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00292a80: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00292a90: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00292aa0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00292ab0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00292ac0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00292ad0: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ +00292ae0: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ +00292af0: 7320 6469 7361 626c 6564 202d 2044 6973  s disabled - Dis
│ │ │ +00292b00: 6162 6c65 2053 6f63 6b65 7420 7273 796e  able Socket rsyn
│ │ │ +00292b10: 6364 0a20 2020 2061 6e73 6962 6c65 2e62  cd.    ansible.b
│ │ │ +00292b20: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00292b30: 2020 2020 2020 6e61 6d65 3a20 7273 796e        name: rsyn
│ │ │ +00292b40: 6364 2e73 6f63 6b65 740a 2020 2020 2020  cd.socket.      
│ │ │ +00292b50: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00292b60: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00292b70: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00292b80: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00292b90: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00292ba0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00292bb0: 2069 7320 7365 6172 6368 2822 7273 796e   is search("rsyn
│ │ │ +00292bc0: 6364 2e73 6f63 6b65 7422 2c20 6d75 6c74  cd.socket", mult
│ │ │ +00292bd0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00292be0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00292bf0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00292c00: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00292c10: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00292c20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00292c30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00292c40: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00292c50: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00292c60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00292c70: 2d20 7365 7276 6963 655f 7273 796e 6364  - service_rsyncd
│ │ │ +00292c80: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +00292c90: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00292ca0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +00292cb0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00292cc0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00292cd0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00292ce0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00292cf0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00292d00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00292d10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00292d20: 6172 6765 743d 2223 6964 3131 3237 2220  arget="#id1127" 
│ │ │ +00292d30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00292d40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00292d50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00292d60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00292d70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00292d80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00292d90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00292da0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00292db0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00292dc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00292dd0: 2069 643d 2269 6431 3132 3722 3e3c 7461   id="id1127"><ta
│ │ │ +00292de0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00292df0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00292e00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00292e10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00292e20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00292e30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00292e40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00292e50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00292e60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00292e70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00292e80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00292e90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00292ea0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00292eb0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00292ec0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00292ed0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00292ee0: 6162 6c65 5f72 7379 6e63 640a 0a63 6c61  able_rsyncd..cla
│ │ │ +00292ef0: 7373 2064 6973 6162 6c65 5f72 7379 6e63  ss disable_rsync
│ │ │ +00292f00: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +00292f10: 7273 796e 6364 273a 0a20 2020 2065 6e61  rsyncd':.    ena
│ │ │ +00292f20: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00292f30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00292f40: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00292f50: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00292f60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00292f70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00292f80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00292f90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00292fa0: 6765 743d 2223 6964 3131 3238 2220 7461  get="#id1128" ta
│ │ │ +00292fb0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00292fc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00292fd0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00292fe0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00292ff0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00293000: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00293010: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00293020: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00293030: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00293040: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00293050: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00293060: 3131 3238 223e 3c70 7265 3e3c 636f 6465  1128"><pre><code
│ │ │ +00293070: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00293080: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +00293090: 6564 203d 205b 2272 7379 6e63 6422 5d0a  ed = ["rsyncd"].
│ │ │  002930a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002930b0: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  002930c0: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  002930d0: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  002930e0: 2064 6174 612d 7474 2d69 643d 2263 6869   data-tt-id="chi
│ │ │  002930f0: 6c64 7265 6e2d 7863 6364 665f 6f72 672e  ldren-xccdf_org.
│ │ │  00293100: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ @@ -169003,93 +169003,93 @@
│ │ │  002942a0: 7461 7267 6574 3d22 2369 6431 3133 3022  target="#id1130"
│ │ │  002942b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002942c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002942d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002942e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002942f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00294300: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00294310: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00294320: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00294330: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00294340: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00294350: 2220 6964 3d22 6964 3131 3330 223e 3c74  " id="id1130"><t
│ │ │ -00294360: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00294370: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00294380: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00294390: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002943a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002943b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002943c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002943d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002943e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002943f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00294400: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00294410: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00294420: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00294430: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00294440: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00294450: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00294460: 7265 6d6f 7665 5f63 7570 730a 0a63 6c61  remove_cups..cla
│ │ │ -00294470: 7373 2072 656d 6f76 655f 6375 7073 207b  ss remove_cups {
│ │ │ -00294480: 0a20 2070 6163 6b61 6765 207b 2027 6375  .  package { 'cu
│ │ │ -00294490: 7073 273a 0a20 2020 2065 6e73 7572 6520  ps':.    ensure 
│ │ │ -002944a0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002944b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002944c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002944d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002944e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002944f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00294500: 7461 7267 6574 3d22 2369 6431 3133 3122  target="#id1131"
│ │ │ -00294510: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00294520: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00294530: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00294540: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00294550: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00294560: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00294570: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00294580: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00294590: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002945a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002945b0: 6522 2069 643d 2269 6431 3133 3122 3e3c  e" id="id1131"><
│ │ │ -002945c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002945d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002945e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002945f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00294600: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00294610: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00294620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00294630: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00294640: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00294650: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00294660: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00294670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00294680: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00294690: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002946a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002946b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002946c0: 2755 6e69 6e73 7461 6c6c 2043 5550 5320  'Uninstall CUPS 
│ │ │ -002946d0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002946e0: 6375 7073 2069 7320 7265 6d6f 7665 6427  cups is removed'
│ │ │ -002946f0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00294700: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00294710: 6e61 6d65 3a20 6375 7073 0a20 2020 2073  name: cups.    s
│ │ │ -00294720: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00294730: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00294740: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00294750: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00294760: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00294770: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00294780: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00294790: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002947a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002947b0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002947c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002947d0: 2070 6163 6b61 6765 5f63 7570 735f 7265   package_cups_re
│ │ │ -002947e0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -002947f0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00294310: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00294320: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00294330: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00294340: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00294350: 6522 2069 643d 2269 6431 3133 3022 3e3c  e" id="id1130"><
│ │ │ +00294360: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00294370: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00294380: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00294390: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002943a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002943b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002943c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002943d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002943e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002943f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00294400: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00294410: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00294420: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00294430: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00294440: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00294450: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00294460: 2755 6e69 6e73 7461 6c6c 2043 5550 5320  'Uninstall CUPS 
│ │ │ +00294470: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00294480: 6375 7073 2069 7320 7265 6d6f 7665 6427  cups is removed'
│ │ │ +00294490: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002944a0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002944b0: 6e61 6d65 3a20 6375 7073 0a20 2020 2073  name: cups.    s
│ │ │ +002944c0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002944d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002944e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002944f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00294500: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00294510: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00294520: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00294530: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00294540: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00294550: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00294560: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00294570: 2070 6163 6b61 6765 5f63 7570 735f 7265   package_cups_re
│ │ │ +00294580: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +00294590: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002945a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002945b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002945c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002945d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002945e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002945f0: 3131 3331 2220 7461 6269 6e64 6578 3d22  1131" tabindex="
│ │ │ +00294600: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00294610: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00294620: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00294630: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00294640: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00294650: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00294660: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00294670: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00294680: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00294690: 6c61 7073 6522 2069 643d 2269 6431 3133  lapse" id="id113
│ │ │ +002946a0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +002946b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002946c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002946d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002946e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002946f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00294700: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00294710: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00294720: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00294730: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00294740: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00294750: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00294760: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00294770: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00294780: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00294790: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +002947a0: 6c75 6465 2072 656d 6f76 655f 6375 7073  lude remove_cups
│ │ │ +002947b0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f63  ..class remove_c
│ │ │ +002947c0: 7570 7320 7b0a 2020 7061 636b 6167 6520  ups {.  package 
│ │ │ +002947d0: 7b20 2763 7570 7327 3a0a 2020 2020 656e  { 'cups':.    en
│ │ │ +002947e0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +002947f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00294800: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00294810: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00294820: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00294830: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00294840: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00294850: 3131 3332 2220 7461 6269 6e64 6578 3d22  1132" tabindex="
│ │ │  00294860: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -169339,199 +169339,199 @@
│ │ │  002957a0: 7267 6574 3d22 2369 6431 3133 3422 2074  rget="#id1134" t
│ │ │  002957b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002957c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002957d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002957e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002957f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00295800: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00295810: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00295820: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00295830: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00295840: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00295850: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00295860: 6431 3133 3422 3e3c 7072 653e 3c63 6f64  d1134"><pre><cod
│ │ │ -00295870: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00295880: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00295890: 6b65 6420 3d20 5b22 6375 7073 225d 0a3c  ked = ["cups"].<
│ │ │ -002958a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002958b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002958c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002958d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002958e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002958f0: 2223 6964 3131 3335 2220 7461 6269 6e64  "#id1135" tabind
│ │ │ -00295900: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00295910: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00295920: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00295930: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00295940: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00295950: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00295960: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00295970: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00295980: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00295990: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002959a0: 6431 3133 3522 3e3c 7461 626c 6520 636c  d1135"><table cl
│ │ │ -002959b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002959c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002959d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002959e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002959f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00295a00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00295a10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00295a20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00295a30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00295a40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00295a50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00295a60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00295a70: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00295a80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00295a90: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00295aa0: 6e63 6c75 6465 2064 6973 6162 6c65 5f63  nclude disable_c
│ │ │ -00295ab0: 7570 730a 0a63 6c61 7373 2064 6973 6162  ups..class disab
│ │ │ -00295ac0: 6c65 5f63 7570 7320 7b0a 2020 7365 7276  le_cups {.  serv
│ │ │ -00295ad0: 6963 6520 7b27 6375 7073 273a 0a20 2020  ice {'cups':.   
│ │ │ -00295ae0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00295af0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00295b00: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00295b10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00295b20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00295b30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00295b40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00295b50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00295b60: 2d74 6172 6765 743d 2223 6964 3131 3336  -target="#id1136
│ │ │ -00295b70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00295b80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00295b90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00295ba0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00295bb0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00295bc0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00295bd0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00295be0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00295bf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00295c00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00295c10: 7365 2220 6964 3d22 6964 3131 3336 223e  se" id="id1136">
│ │ │ -00295c20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00295c30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00295c40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00295c50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00295c60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00295c70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00295c80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00295c90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00295ca0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00295cb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00295cc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00295cd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00295ce0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00295cf0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00295d00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00295d10: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00295d20: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00295d30: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00295d40: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00295d50: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00295d60: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00295d70: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00295d80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00295d90: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00295da0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00295db0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00295dc0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00295dd0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00295de0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00295df0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00295e00: 2073 6572 7669 6365 5f63 7570 735f 6469   service_cups_di
│ │ │ -00295e10: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ -00295e20: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -00295e30: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -00295e40: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ -00295e50: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00295e60: 6375 7073 0a20 2062 6c6f 636b 3a0a 0a20  cups.  block:.. 
│ │ │ -00295e70: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00295e80: 2074 6865 2043 5550 5320 5365 7276 6963   the CUPS Servic
│ │ │ -00295e90: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -00295ea0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -00295eb0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -00295ec0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00295ed0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00295ee0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00295ef0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00295f00: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00295f10: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00295f20: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00295f30: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00295f40: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00295f50: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00295f60: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00295f70: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00295f80: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00295f90: 653a 2044 6973 6162 6c65 2074 6865 2043  e: Disable the C
│ │ │ -00295fa0: 5550 5320 5365 7276 6963 6520 2d20 456e  UPS Service - En
│ │ │ -00295fb0: 7375 7265 2063 7570 732e 7365 7276 6963  sure cups.servic
│ │ │ -00295fc0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00295fd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00295fe0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00295ff0: 616d 653a 2063 7570 732e 7365 7276 6963  ame: cups.servic
│ │ │ -00296000: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00296010: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00296020: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00296030: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00296040: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00296050: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00296060: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00296070: 6375 7073 2e73 6572 7669 6365 222c 206d  cups.service", m
│ │ │ -00296080: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00296090: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -002960a0: 6f63 6b65 7420 4578 6973 7473 202d 2063  ocket Exists - c
│ │ │ -002960b0: 7570 732e 736f 636b 6574 0a20 2020 2061  ups.socket.    a
│ │ │ -002960c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002960d0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002960e0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002960f0: 696c 6573 2063 7570 732e 736f 636b 6574  iles cups.socket
│ │ │ -00296100: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00296110: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00296120: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00296130: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00296140: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00296150: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00296160: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00296170: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00296180: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00296190: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ -002961a0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002961b0: 6c65 2053 6f63 6b65 7420 6375 7073 0a20  le Socket cups. 
│ │ │ -002961c0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002961d0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002961e0: 2020 6e61 6d65 3a20 6375 7073 2e73 6f63    name: cups.soc
│ │ │ -002961f0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00296200: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00296210: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00296220: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00296230: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00296240: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00296250: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00296260: 6172 6368 2822 6375 7073 2e73 6f63 6b65  arch("cups.socke
│ │ │ -00296270: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00296280: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00296290: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002962a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002962b0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002962c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002962d0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -002962e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002962f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00296300: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00296310: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00296320: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00296330: 6375 7073 5f64 6973 6162 6c65 640a 2020  cups_disabled.  
│ │ │ -00296340: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00296350: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ -00296360: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ -00296370: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00296380: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00296390: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00295810: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00295820: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00295830: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00295840: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00295850: 2069 643d 2269 6431 3133 3422 3e3c 7461   id="id1134"><ta
│ │ │ +00295860: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00295870: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00295880: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00295890: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002958a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002958b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002958c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002958d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002958e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002958f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00295900: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00295910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00295920: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00295930: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00295940: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00295950: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00295960: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00295970: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00295980: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00295990: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002959a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002959b0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +002959c0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +002959d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002959e0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +002959f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00295a00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00295a10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00295a20: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00295a30: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00295a40: 7276 6963 655f 6375 7073 5f64 6973 6162  rvice_cups_disab
│ │ │ +00295a50: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ +00295a60: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ +00295a70: 3a20 4469 7361 626c 6520 7468 6520 4355  : Disable the CU
│ │ │ +00295a80: 5053 2053 6572 7669 6365 202d 2044 6973  PS Service - Dis
│ │ │ +00295a90: 6162 6c65 2073 6572 7669 6365 2063 7570  able service cup
│ │ │ +00295aa0: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ +00295ab0: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +00295ac0: 6520 4355 5053 2053 6572 7669 6365 202d  e CUPS Service -
│ │ │ +00295ad0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00295ae0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00295af0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00295b00: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00295b10: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00295b20: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00295b30: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00295b40: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00295b50: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00295b60: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00295b70: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00295b80: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00295b90: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00295ba0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00295bb0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00295bc0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00295bd0: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ +00295be0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +00295bf0: 6520 6375 7073 2e73 6572 7669 6365 2069  e cups.service i
│ │ │ +00295c00: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00295c10: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00295c20: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00295c30: 3a20 6375 7073 2e73 6572 7669 6365 0a20  : cups.service. 
│ │ │ +00295c40: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00295c50: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00295c60: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00295c70: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00295c80: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00295c90: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00295ca0: 7320 6973 2073 6561 7263 6828 2263 7570  s is search("cup
│ │ │ +00295cb0: 732e 7365 7276 6963 6522 2c20 6d75 6c74  s.service", mult
│ │ │ +00295cc0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00295cd0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00295ce0: 6574 2045 7869 7374 7320 2d20 6375 7073  et Exists - cups
│ │ │ +00295cf0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00295d00: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00295d10: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00295d20: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00295d30: 7320 6375 7073 2e73 6f63 6b65 740a 2020  s cups.socket.  
│ │ │ +00295d40: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +00295d50: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +00295d60: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00295d70: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00295d80: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +00295d90: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +00295da0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00295db0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00295dc0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00295dd0: 6162 6c65 2074 6865 2043 5550 5320 5365  able the CUPS Se
│ │ │ +00295de0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00295df0: 536f 636b 6574 2063 7570 730a 2020 2020  Socket cups.    
│ │ │ +00295e00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00295e10: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00295e20: 616d 653a 2063 7570 732e 736f 636b 6574  ame: cups.socket
│ │ │ +00295e30: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00295e40: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00295e50: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00295e60: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00295e70: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00295e80: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00295e90: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00295ea0: 6828 2263 7570 732e 736f 636b 6574 222c  h("cups.socket",
│ │ │ +00295eb0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00295ec0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00295ed0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00295ee0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00295ef0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00295f00: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00295f10: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00295f20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00295f30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00295f40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00295f50: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00295f60: 0a20 202d 2073 6572 7669 6365 5f63 7570  .  - service_cup
│ │ │ +00295f70: 735f 6469 7361 626c 6564 0a20 202d 2073  s_disabled.  - s
│ │ │ +00295f80: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00295f90: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +00295fa0: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +00295fb0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00295fc0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00295fd0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00295fe0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00295ff0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00296000: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00296010: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00296020: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00296030: 3131 3335 2220 7461 6269 6e64 6578 3d22  1135" tabindex="
│ │ │ +00296040: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00296050: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00296060: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00296070: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00296080: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00296090: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002960a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002960b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002960c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002960d0: 6c61 7073 6522 2069 643d 2269 6431 3133  lapse" id="id113
│ │ │ +002960e0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +002960f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00296100: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00296110: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00296120: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00296130: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00296140: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00296150: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00296160: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00296170: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00296180: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00296190: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002961a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002961b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002961c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002961d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002961e0: 6465 2064 6973 6162 6c65 5f63 7570 730a  de disable_cups.
│ │ │ +002961f0: 0a63 6c61 7373 2064 6973 6162 6c65 5f63  .class disable_c
│ │ │ +00296200: 7570 7320 7b0a 2020 7365 7276 6963 6520  ups {.  service 
│ │ │ +00296210: 7b27 6375 7073 273a 0a20 2020 2065 6e61  {'cups':.    ena
│ │ │ +00296220: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00296230: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00296240: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00296250: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00296260: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00296270: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00296280: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00296290: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002962a0: 6765 743d 2223 6964 3131 3336 2220 7461  get="#id1136" ta
│ │ │ +002962b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002962c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002962d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002962e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002962f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00296300: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00296310: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00296320: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00296330: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00296340: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00296350: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00296360: 3131 3336 223e 3c70 7265 3e3c 636f 6465  1136"><pre><code
│ │ │ +00296370: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00296380: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +00296390: 6564 203d 205b 2263 7570 7322 5d0a 3c2f  ed = ["cups"].</
│ │ │  002963a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002963b0: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  002963c0: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  002963d0: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  002963e0: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  002963f0: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  00296400: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -169782,90 +169782,90 @@
│ │ │  00297350: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00297360: 2369 6431 3133 3822 2074 6162 696e 6465  #id1138" tabinde
│ │ │  00297370: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00297380: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00297390: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002973a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002973b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002973c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002973d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002973e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002973f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00297400: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00297410: 3131 3338 223e 3c74 6162 6c65 2063 6c61  1138"><table cla
│ │ │ -00297420: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00297430: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00297440: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00297450: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00297460: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00297470: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00297480: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00297490: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002974a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002974b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002974c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002974d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002974e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002974f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00297500: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00297510: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -00297520: 7175 6964 0a0a 636c 6173 7320 7265 6d6f  quid..class remo
│ │ │ -00297530: 7665 5f73 7175 6964 207b 0a20 2070 6163  ve_squid {.  pac
│ │ │ -00297540: 6b61 6765 207b 2027 7371 7569 6427 3a0a  kage { 'squid':.
│ │ │ -00297550: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00297560: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00297570: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00297580: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00297590: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002975a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002975b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002975c0: 743d 2223 6964 3131 3339 2220 7461 6269  t="#id1139" tabi
│ │ │ -002975d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002975e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002975f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00297600: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00297610: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00297620: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00297630: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00297640: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00297650: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00297660: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00297670: 3d22 6964 3131 3339 223e 3c74 6162 6c65  ="id1139"><table
│ │ │ -00297680: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00297690: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002976a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002976b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002976c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002976d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002976e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002976f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00297700: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00297710: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00297720: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00297730: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00297740: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00297750: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00297760: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00297770: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00297780: 7374 616c 6c20 7371 7569 6420 5061 636b  stall squid Pack
│ │ │ -00297790: 6167 653a 2045 6e73 7572 6520 7371 7569  age: Ensure squi
│ │ │ -002977a0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -002977b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002977c0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002977d0: 653a 2073 7175 6964 0a20 2020 2073 7461  e: squid.    sta
│ │ │ -002977e0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002977f0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00297800: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00297810: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00297820: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00297830: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00297840: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -00297850: 7175 6964 5f72 656d 6f76 6564 0a20 202d  quid_removed.  -
│ │ │ -00297860: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00297870: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +002973c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002973d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002973e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002973f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00297400: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00297410: 6431 3133 3822 3e3c 7461 626c 6520 636c  d1138"><table cl
│ │ │ +00297420: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00297430: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00297440: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00297450: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00297460: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00297470: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00297480: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00297490: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002974a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002974b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002974c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002974d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002974e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002974f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00297500: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00297510: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00297520: 6c6c 2073 7175 6964 2050 6163 6b61 6765  ll squid Package
│ │ │ +00297530: 3a20 456e 7375 7265 2073 7175 6964 2069  : Ensure squid i
│ │ │ +00297540: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00297550: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00297560: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00297570: 7371 7569 640a 2020 2020 7374 6174 653a  squid.    state:
│ │ │ +00297580: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00297590: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002975a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002975b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002975c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002975d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002975e0: 2020 2d20 7061 636b 6167 655f 7371 7569    - package_squi
│ │ │ +002975f0: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ +00297600: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00297610: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00297620: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00297630: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00297640: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00297650: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00297660: 2223 6964 3131 3339 2220 7461 6269 6e64  "#id1139" tabind
│ │ │ +00297670: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00297680: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00297690: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002976a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002976b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002976c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002976d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002976e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002976f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00297700: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00297710: 6431 3133 3922 3e3c 7461 626c 6520 636c  d1139"><table cl
│ │ │ +00297720: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00297730: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00297740: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00297750: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00297760: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00297770: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00297780: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00297790: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002977a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002977b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002977c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002977d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002977e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002977f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00297800: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00297810: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00297820: 7371 7569 640a 0a63 6c61 7373 2072 656d  squid..class rem
│ │ │ +00297830: 6f76 655f 7371 7569 6420 7b0a 2020 7061  ove_squid {.  pa
│ │ │ +00297840: 636b 6167 6520 7b20 2773 7175 6964 273a  ckage { 'squid':
│ │ │ +00297850: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00297860: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00297870: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00297880: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00297890: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002978a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002978b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002978c0: 6574 3d22 2369 6431 3134 3022 2074 6162  et="#id1140" tab
│ │ │  002978d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002978e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -170031,192 +170031,192 @@
│ │ │  002982e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002982f0: 3134 3222 2074 6162 696e 6465 783d 2230  142" tabindex="0
│ │ │  00298300: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00298310: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00298320: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00298330: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00298340: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00298350: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00298360: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00298370: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00298380: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00298390: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002983a0: 2069 643d 2269 6431 3134 3222 3e3c 7072   id="id1142"><pr
│ │ │ -002983b0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002983c0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002983d0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7371  s].masked = ["sq
│ │ │ -002983e0: 7569 6422 5d0a 3c2f 636f 6465 3e3c 2f70  uid"].</code></p
│ │ │ -002983f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00298400: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00298410: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00298420: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00298430: 7461 7267 6574 3d22 2369 6431 3134 3322  target="#id1143"
│ │ │ -00298440: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00298450: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00298460: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00298470: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00298480: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00298490: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002984a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002984b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002984c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002984d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002984e0: 2220 6964 3d22 6964 3131 3433 223e 3c74  " id="id1143"><t
│ │ │ -002984f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00298500: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00298510: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00298520: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00298530: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00298540: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00298550: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00298560: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00298570: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00298580: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00298590: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002985a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002985b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002985c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -002985d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002985e0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -002985f0: 7361 626c 655f 7371 7569 640a 0a63 6c61  sable_squid..cla
│ │ │ -00298600: 7373 2064 6973 6162 6c65 5f73 7175 6964  ss disable_squid
│ │ │ -00298610: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -00298620: 7175 6964 273a 0a20 2020 2065 6e61 626c  quid':.    enabl
│ │ │ -00298630: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00298640: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00298650: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00298660: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00298670: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00298680: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00298690: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002986a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002986b0: 743d 2223 6964 3131 3434 2220 7461 6269  t="#id1144" tabi
│ │ │ -002986c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002986d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002986e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002986f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00298700: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00298710: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00298720: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00298730: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00298740: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00298750: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00298760: 3d22 6964 3131 3434 223e 3c74 6162 6c65  ="id1144"><table
│ │ │ -00298770: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00298780: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00298790: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002987a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002987b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002987c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002987d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002987e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002987f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00298800: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00298810: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00298820: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00298830: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00298840: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00298850: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00298860: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00298870: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00298880: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00298890: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002988a0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002988b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002988c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002988d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002988e0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002988f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00298900: 202d 2073 6572 7669 6365 5f73 7175 6964   - service_squid
│ │ │ -00298910: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ -00298920: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -00298930: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00298940: 5371 7569 6420 2d20 4469 7361 626c 6520  Squid - Disable 
│ │ │ -00298950: 7365 7276 6963 6520 7371 7569 640a 2020  service squid.  
│ │ │ -00298960: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00298970: 3a20 4469 7361 626c 6520 5371 7569 6420  : Disable Squid 
│ │ │ -00298980: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00298990: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -002989a0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -002989b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002989c0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002989d0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002989e0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -002989f0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00298a00: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00298a10: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00298a20: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00298a30: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00298a40: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00298a50: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00298a60: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00298a70: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00298a80: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ -00298a90: 2045 6e73 7572 6520 7371 7569 642e 7365   Ensure squid.se
│ │ │ -00298aa0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00298ab0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00298ac0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00298ad0: 2020 206e 616d 653a 2073 7175 6964 2e73     name: squid.s
│ │ │ -00298ae0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00298af0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00298b00: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00298b10: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00298b20: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00298b30: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00298b40: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00298b50: 7263 6828 2273 7175 6964 2e73 6572 7669  rch("squid.servi
│ │ │ -00298b60: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -00298b70: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -00298b80: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -00298b90: 7473 202d 2073 7175 6964 2e73 6f63 6b65  ts - squid.socke
│ │ │ -00298ba0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00298bb0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00298bc0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00298bd0: 2d75 6e69 742d 6669 6c65 7320 7371 7569  -unit-files squi
│ │ │ -00298be0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -00298bf0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -00298c00: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00298c10: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00298c20: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00298c30: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00298c40: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00298c50: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00298c60: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00298c70: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00298c80: 5371 7569 6420 2d20 4469 7361 626c 6520  Squid - Disable 
│ │ │ -00298c90: 536f 636b 6574 2073 7175 6964 0a20 2020  Socket squid.   
│ │ │ -00298ca0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00298cb0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00298cc0: 6e61 6d65 3a20 7371 7569 642e 736f 636b  name: squid.sock
│ │ │ -00298cd0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00298ce0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00298cf0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00298d00: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00298d10: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00298d20: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00298d30: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00298d40: 7263 6828 2273 7175 6964 2e73 6f63 6b65  rch("squid.socke
│ │ │ -00298d50: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00298d60: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00298d70: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00298d80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00298d90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00298da0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00298db0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00298dc0: 7365 7276 6963 655f 7371 7569 645f 6469  service_squid_di
│ │ │ -00298dd0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00298de0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00298df0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00298e00: 6572 6974 790a 2020 7768 656e 3a20 2820  erity.  when: ( 
│ │ │ -00298e10: 2273 7175 6964 2220 696e 2061 6e73 6962  "squid" in ansib
│ │ │ -00298e20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00298e30: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ -00298e40: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00298e50: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -00298e60: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +00298350: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00298360: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00298370: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00298380: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00298390: 6c61 7073 6522 2069 643d 2269 6431 3134  lapse" id="id114
│ │ │ +002983a0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +002983b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002983c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002983d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002983e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002983f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00298400: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00298410: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00298420: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00298430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00298440: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00298450: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00298460: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00298470: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00298480: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00298490: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002984a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002984b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002984c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002984d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002984e0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002984f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00298500: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00298510: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00298520: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00298530: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00298540: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ +00298550: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00298560: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +00298570: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +00298580: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00298590: 2073 7175 6964 0a20 2062 6c6f 636b 3a0a   squid.  block:.
│ │ │ +002985a0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002985b0: 6c65 2053 7175 6964 202d 2043 6f6c 6c65  le Squid - Colle
│ │ │ +002985c0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002985d0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002985e0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002985f0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00298600: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00298610: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00298620: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00298630: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00298640: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00298650: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00298660: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00298670: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00298680: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00298690: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002986a0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002986b0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002986c0: 6520 5371 7569 6420 2d20 456e 7375 7265  e Squid - Ensure
│ │ │ +002986d0: 2073 7175 6964 2e73 6572 7669 6365 2069   squid.service i
│ │ │ +002986e0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +002986f0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00298700: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00298710: 3a20 7371 7569 642e 7365 7276 6963 650a  : squid.service.
│ │ │ +00298720: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00298730: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00298740: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00298750: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00298760: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00298770: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00298780: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +00298790: 7569 642e 7365 7276 6963 6522 2c20 6d75  uid.service", mu
│ │ │ +002987a0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +002987b0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +002987c0: 636b 6574 2045 7869 7374 7320 2d20 7371  cket Exists - sq
│ │ │ +002987d0: 7569 642e 736f 636b 6574 0a20 2020 2061  uid.socket.    a
│ │ │ +002987e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002987f0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00298800: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00298810: 696c 6573 2073 7175 6964 2e73 6f63 6b65  iles squid.socke
│ │ │ +00298820: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00298830: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00298840: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00298850: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00298860: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00298870: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00298880: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00298890: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002988a0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002988b0: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +002988c0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +002988d0: 7371 7569 640a 2020 2020 616e 7369 626c  squid.    ansibl
│ │ │ +002988e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002988f0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +00298900: 7175 6964 2e73 6f63 6b65 740a 2020 2020  quid.socket.    
│ │ │ +00298910: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00298920: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00298930: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00298940: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00298950: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00298960: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00298970: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ +00298980: 7569 642e 736f 636b 6574 222c 206d 756c  uid.socket", mul
│ │ │ +00298990: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +002989a0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002989b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002989c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002989d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002989e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002989f0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00298a00: 5f73 7175 6964 5f64 6973 6162 6c65 640a  _squid_disabled.
│ │ │ +00298a10: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00298a20: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +00298a30: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +00298a40: 2077 6865 6e3a 2028 2022 7371 7569 6422   when: ( "squid"
│ │ │ +00298a50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00298a60: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +00298a70: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00298a80: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00298a90: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +00298aa0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00298ab0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00298ac0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00298ad0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00298ae0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00298af0: 6431 3134 3322 2074 6162 696e 6465 783d  d1143" tabindex=
│ │ │ +00298b00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00298b10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00298b20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00298b30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00298b40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00298b50: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00298b60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00298b70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00298b80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00298b90: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +00298ba0: 3433 223e 3c74 6162 6c65 2063 6c61 7373  43"><table class
│ │ │ +00298bb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00298bc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00298bd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00298be0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00298bf0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00298c00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00298c10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00298c20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00298c30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00298c40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00298c50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00298c60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00298c70: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00298c80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00298c90: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00298ca0: 7564 6520 6469 7361 626c 655f 7371 7569  ude disable_squi
│ │ │ +00298cb0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +00298cc0: 5f73 7175 6964 207b 0a20 2073 6572 7669  _squid {.  servi
│ │ │ +00298cd0: 6365 207b 2773 7175 6964 273a 0a20 2020  ce {'squid':.   
│ │ │ +00298ce0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00298cf0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00298d00: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00298d10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00298d20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00298d30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00298d40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00298d50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00298d60: 2d74 6172 6765 743d 2223 6964 3131 3434  -target="#id1144
│ │ │ +00298d70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00298d80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00298d90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00298da0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00298db0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00298dc0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00298dd0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00298de0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00298df0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00298e00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00298e10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00298e20: 3d22 6964 3131 3434 223e 3c70 7265 3e3c  ="id1144"><pre><
│ │ │ +00298e30: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00298e40: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00298e50: 6d61 736b 6564 203d 205b 2273 7175 6964  masked = ["squid
│ │ │ +00298e60: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00298e70: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  00298e80: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  00298e90: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  00298ea0: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00298eb0: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  00298ec0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00298ed0: 6e74 656e 745f 6772 6f75 705f 736d 6222  ntent_group_smb"
│ │ │ @@ -170484,89 +170484,89 @@
│ │ │  00299f30: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │  00299f40: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  00299f50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00299f60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00299f70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00299f80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00299f90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00299fa0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00299fb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00299fc0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00299fd0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00299fe0: 7365 2220 6964 3d22 6964 3131 3436 223e  se" id="id1146">
│ │ │ -00299ff0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0029a000: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0029a010: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0029a020: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0029a030: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0029a040: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0029a050: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0029a060: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0029a070: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0029a080: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0029a090: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0029a0a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0029a0b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0029a0c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0029a0d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0029a0e0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0029a0f0: 6520 7265 6d6f 7665 5f73 616d 6261 0a0a  e remove_samba..
│ │ │ -0029a100: 636c 6173 7320 7265 6d6f 7665 5f73 616d  class remove_sam
│ │ │ -0029a110: 6261 207b 0a20 2070 6163 6b61 6765 207b  ba {.  package {
│ │ │ -0029a120: 2027 7361 6d62 6127 3a0a 2020 2020 656e   'samba':.    en
│ │ │ -0029a130: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0029a140: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0029a150: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0029a160: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0029a170: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0029a180: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0029a190: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0029a1a0: 3131 3437 2220 7461 6269 6e64 6578 3d22  1147" tabindex="
│ │ │ -0029a1b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0029a1c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0029a1d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0029a1e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0029a1f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0029a200: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0029a210: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0029a220: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0029a230: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0029a240: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0029a250: 3437 223e 3c74 6162 6c65 2063 6c61 7373  47"><table class
│ │ │ -0029a260: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0029a270: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0029a280: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0029a290: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0029a2a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0029a2b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0029a2c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0029a2d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0029a2e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029a2f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0029a300: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0029a310: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0029a320: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0029a330: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0029a340: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0029a350: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0029a360: 5361 6d62 6120 5061 636b 6167 653a 2045  Samba Package: E
│ │ │ -0029a370: 6e73 7572 6520 7361 6d62 6120 6973 2072  nsure samba is r
│ │ │ -0029a380: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0029a390: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0029a3a0: 653a 0a20 2020 206e 616d 653a 2073 616d  e:.    name: sam
│ │ │ -0029a3b0: 6261 0a20 2020 2073 7461 7465 3a20 6162  ba.    state: ab
│ │ │ -0029a3c0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0029a3d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0029a3e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0029a3f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0029a400: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0029a410: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0029a420: 2070 6163 6b61 6765 5f73 616d 6261 5f72   package_samba_r
│ │ │ -0029a430: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -0029a440: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00299fa0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00299fb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00299fc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00299fd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00299fe0: 7073 6522 2069 643d 2269 6431 3134 3622  pse" id="id1146"
│ │ │ +00299ff0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0029a000: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0029a010: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0029a020: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0029a030: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0029a040: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0029a050: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0029a060: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0029a070: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0029a080: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0029a090: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0029a0a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0029a0b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0029a0c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0029a0d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0029a0e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0029a0f0: 3a20 2755 6e69 6e73 7461 6c6c 2053 616d  : 'Uninstall Sam
│ │ │ +0029a100: 6261 2050 6163 6b61 6765 3a20 456e 7375  ba Package: Ensu
│ │ │ +0029a110: 7265 2073 616d 6261 2069 7320 7265 6d6f  re samba is remo
│ │ │ +0029a120: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0029a130: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0029a140: 2020 2020 6e61 6d65 3a20 7361 6d62 610a      name: samba.
│ │ │ +0029a150: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0029a160: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0029a170: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0029a180: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0029a190: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0029a1a0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0029a1b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0029a1c0: 636b 6167 655f 7361 6d62 615f 7265 6d6f  ckage_samba_remo
│ │ │ +0029a1d0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +0029a1e0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +0029a1f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0029a200: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0029a210: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0029a220: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0029a230: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +0029a240: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │ +0029a250: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0029a260: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0029a270: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0029a280: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0029a290: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0029a2a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0029a2b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0029a2c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0029a2d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0029a2e0: 7073 6522 2069 643d 2269 6431 3134 3722  pse" id="id1147"
│ │ │ +0029a2f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0029a300: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0029a310: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0029a320: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0029a330: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0029a340: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0029a350: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0029a360: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0029a370: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0029a380: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0029a390: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0029a3a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0029a3b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0029a3c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0029a3d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0029a3e0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0029a3f0: 6465 2072 656d 6f76 655f 7361 6d62 610a  de remove_samba.
│ │ │ +0029a400: 0a63 6c61 7373 2072 656d 6f76 655f 7361  .class remove_sa
│ │ │ +0029a410: 6d62 6120 7b0a 2020 7061 636b 6167 6520  mba {.  package 
│ │ │ +0029a420: 7b20 2773 616d 6261 273a 0a20 2020 2065  { 'samba':.    e
│ │ │ +0029a430: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0029a440: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0029a450: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0029a460: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0029a470: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0029a480: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0029a490: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0029a4a0: 6431 3134 3822 2074 6162 696e 6465 783d  d1148" tabindex=
│ │ │  0029a4b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -170731,187 +170731,187 @@
│ │ │  0029aea0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0029aeb0: 6431 3135 3022 2074 6162 696e 6465 783d  d1150" tabindex=
│ │ │  0029aec0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0029aed0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0029aee0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0029aef0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0029af00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0029af10: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0029af20: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0029af30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0029af40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0029af50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0029af60: 6522 2069 643d 2269 6431 3135 3022 3e3c  e" id="id1150"><
│ │ │ -0029af70: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0029af80: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0029af90: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -0029afa0: 736d 6222 5d0a 3c2f 636f 6465 3e3c 2f70  smb"].</code></p
│ │ │ -0029afb0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0029afc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0029afd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0029afe0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0029aff0: 7461 7267 6574 3d22 2369 6431 3135 3122  target="#id1151"
│ │ │ -0029b000: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0029b010: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0029b020: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0029b030: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0029b040: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0029b050: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0029b060: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0029b070: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0029b080: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0029b090: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0029b0a0: 2220 6964 3d22 6964 3131 3531 223e 3c74  " id="id1151"><t
│ │ │ -0029b0b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0029b0c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0029b0d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0029b0e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0029b0f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0029b100: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0029b110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029b120: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0029b130: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0029b140: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0029b150: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0029b160: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029b170: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0029b180: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0029b190: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0029b1a0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0029b1b0: 7361 626c 655f 736d 620a 0a63 6c61 7373  sable_smb..class
│ │ │ -0029b1c0: 2064 6973 6162 6c65 5f73 6d62 207b 0a20   disable_smb {. 
│ │ │ -0029b1d0: 2073 6572 7669 6365 207b 2773 6d62 273a   service {'smb':
│ │ │ -0029b1e0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0029b1f0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -0029b200: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -0029b210: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0029b220: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0029b230: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0029b240: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0029b250: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0029b260: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0029b270: 3131 3532 2220 7461 6269 6e64 6578 3d22  1152" tabindex="
│ │ │ -0029b280: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0029b290: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0029b2a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0029b2b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0029b2c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0029b2d0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0029b2e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0029b2f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0029b300: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0029b310: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0029b320: 3532 223e 3c74 6162 6c65 2063 6c61 7373  52"><table class
│ │ │ -0029b330: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0029b340: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0029b350: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0029b360: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0029b370: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0029b380: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0029b390: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0029b3a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0029b3b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029b3c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0029b3d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0029b3e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0029b3f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0029b400: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0029b410: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0029b420: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0029b430: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0029b440: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0029b450: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0029b460: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0029b470: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0029b480: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0029b490: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0029b4a0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0029b4b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0029b4c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0029b4d0: 7276 6963 655f 736d 625f 6469 7361 626c  rvice_smb_disabl
│ │ │ -0029b4e0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -0029b4f0: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ -0029b500: 626c 6520 7365 7276 6963 6520 736d 620a  ble service smb.
│ │ │ -0029b510: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0029b520: 6d65 3a20 4469 7361 626c 6520 5361 6d62  me: Disable Samb
│ │ │ -0029b530: 6120 2d20 436f 6c6c 6563 7420 7379 7374  a - Collect syst
│ │ │ -0029b540: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -0029b550: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -0029b560: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -0029b570: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0029b580: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0029b590: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -0029b5a0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -0029b5b0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -0029b5c0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0029b5d0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0029b5e0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0029b5f0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0029b600: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0029b610: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0029b620: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0029b630: 653a 2044 6973 6162 6c65 2053 616d 6261  e: Disable Samba
│ │ │ -0029b640: 202d 2045 6e73 7572 6520 736d 622e 7365   - Ensure smb.se
│ │ │ -0029b650: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0029b660: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0029b670: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0029b680: 2020 206e 616d 653a 2073 6d62 2e73 6572     name: smb.ser
│ │ │ -0029b690: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -0029b6a0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0029b6b0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0029b6c0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0029b6d0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -0029b6e0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -0029b6f0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0029b700: 6828 2273 6d62 2e73 6572 7669 6365 222c  h("smb.service",
│ │ │ -0029b710: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0029b720: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0029b730: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0029b740: 2073 6d62 2e73 6f63 6b65 740a 2020 2020   smb.socket.    
│ │ │ -0029b750: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0029b760: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0029b770: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0029b780: 6669 6c65 7320 736d 622e 736f 636b 6574  files smb.socket
│ │ │ -0029b790: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0029b7a0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0029b7b0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0029b7c0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0029b7d0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -0029b7e0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -0029b7f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0029b800: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0029b810: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0029b820: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ -0029b830: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -0029b840: 6d62 0a20 2020 2061 6e73 6962 6c65 2e62  mb.    ansible.b
│ │ │ -0029b850: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0029b860: 2020 2020 2020 6e61 6d65 3a20 736d 622e        name: smb.
│ │ │ -0029b870: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0029b880: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0029b890: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0029b8a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0029b8b0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0029b8c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0029b8d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0029b8e0: 2073 6561 7263 6828 2273 6d62 2e73 6f63   search("smb.soc
│ │ │ -0029b8f0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -0029b900: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -0029b910: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0029b920: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0029b930: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0029b940: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0029b950: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0029b960: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0029b970: 202d 2073 6572 7669 6365 5f73 6d62 5f64   - service_smb_d
│ │ │ -0029b980: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0029b990: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0029b9a0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -0029b9b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0029b9c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0029b9d0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0029af10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0029af20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0029af30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0029af40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0029af50: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0029af60: 3135 3022 3e3c 7461 626c 6520 636c 6173  150"><table clas
│ │ │ +0029af70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0029af80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0029af90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0029afa0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0029afb0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0029afc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029afd0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0029afe0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0029aff0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029b000: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0029b010: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0029b020: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0029b030: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0029b040: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0029b050: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0029b060: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0029b070: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0029b080: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0029b090: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0029b0a0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +0029b0b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0029b0c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0029b0d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0029b0e0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0029b0f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0029b100: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0029b110: 6572 7669 6365 5f73 6d62 5f64 6973 6162  ervice_smb_disab
│ │ │ +0029b120: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +0029b130: 6162 6c65 2053 616d 6261 202d 2044 6973  able Samba - Dis
│ │ │ +0029b140: 6162 6c65 2073 6572 7669 6365 2073 6d62  able service smb
│ │ │ +0029b150: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0029b160: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ +0029b170: 6261 202d 2043 6f6c 6c65 6374 2073 7973  ba - Collect sys
│ │ │ +0029b180: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +0029b190: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +0029b1a0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +0029b1b0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0029b1c0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0029b1d0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +0029b1e0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +0029b1f0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +0029b200: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +0029b210: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0029b220: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0029b230: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0029b240: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0029b250: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0029b260: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0029b270: 6d65 3a20 4469 7361 626c 6520 5361 6d62  me: Disable Samb
│ │ │ +0029b280: 6120 2d20 456e 7375 7265 2073 6d62 2e73  a - Ensure smb.s
│ │ │ +0029b290: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +0029b2a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0029b2b0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0029b2c0: 2020 2020 6e61 6d65 3a20 736d 622e 7365      name: smb.se
│ │ │ +0029b2d0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +0029b2e0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0029b2f0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0029b300: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0029b310: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +0029b320: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +0029b330: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0029b340: 6368 2822 736d 622e 7365 7276 6963 6522  ch("smb.service"
│ │ │ +0029b350: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0029b360: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0029b370: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0029b380: 2d20 736d 622e 736f 636b 6574 0a20 2020  - smb.socket.   
│ │ │ +0029b390: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0029b3a0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0029b3b0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0029b3c0: 2d66 696c 6573 2073 6d62 2e73 6f63 6b65  -files smb.socke
│ │ │ +0029b3d0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0029b3e0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0029b3f0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0029b400: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0029b410: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0029b420: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0029b430: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0029b440: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0029b450: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0029b460: 2044 6973 6162 6c65 2053 616d 6261 202d   Disable Samba -
│ │ │ +0029b470: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0029b480: 736d 620a 2020 2020 616e 7369 626c 652e  smb.    ansible.
│ │ │ +0029b490: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0029b4a0: 0a20 2020 2020 206e 616d 653a 2073 6d62  .      name: smb
│ │ │ +0029b4b0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +0029b4c0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0029b4d0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0029b4e0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0029b4f0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0029b500: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0029b510: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0029b520: 7320 7365 6172 6368 2822 736d 622e 736f  s search("smb.so
│ │ │ +0029b530: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0029b540: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0029b550: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0029b560: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0029b570: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0029b580: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0029b590: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0029b5a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0029b5b0: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ +0029b5c0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +0029b5d0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0029b5e0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +0029b5f0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0029b600: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0029b610: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0029b620: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0029b630: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0029b640: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0029b650: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0029b660: 7267 6574 3d22 2369 6431 3135 3122 2074  rget="#id1151" t
│ │ │ +0029b670: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0029b680: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0029b690: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0029b6a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0029b6b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0029b6c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0029b6d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0029b6e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0029b6f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0029b700: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0029b710: 6964 3d22 6964 3131 3531 223e 3c74 6162  id="id1151"><tab
│ │ │ +0029b720: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0029b730: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0029b740: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0029b750: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0029b760: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0029b770: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0029b780: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0029b790: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0029b7a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029b7b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0029b7c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0029b7d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0029b7e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0029b7f0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0029b800: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0029b810: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0029b820: 626c 655f 736d 620a 0a63 6c61 7373 2064  ble_smb..class d
│ │ │ +0029b830: 6973 6162 6c65 5f73 6d62 207b 0a20 2073  isable_smb {.  s
│ │ │ +0029b840: 6572 7669 6365 207b 2773 6d62 273a 0a20  ervice {'smb':. 
│ │ │ +0029b850: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0029b860: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0029b870: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0029b880: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0029b890: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0029b8a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0029b8b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0029b8c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0029b8d0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +0029b8e0: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │ +0029b8f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0029b900: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0029b910: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0029b920: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0029b930: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0029b940: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0029b950: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0029b960: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0029b970: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0029b980: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0029b990: 6964 3d22 6964 3131 3532 223e 3c70 7265  id="id1152"><pre
│ │ │ +0029b9a0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0029b9b0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0029b9c0: 5d0a 6d61 736b 6564 203d 205b 2273 6d62  ].masked = ["smb
│ │ │ +0029b9d0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  0029b9e0: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  0029b9f0: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  0029ba00: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  0029ba10: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  0029ba20: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  0029ba30: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  0029ba40: 6e74 656e 745f 6772 6f75 705f 736e 6d70  ntent_group_snmp
│ │ │ @@ -171176,93 +171176,93 @@
│ │ │  0029ca70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0029ca80: 6964 3131 3534 2220 7461 6269 6e64 6578  id1154" tabindex
│ │ │  0029ca90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0029caa0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0029cab0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0029cac0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0029cad0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0029cae0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0029caf0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0029cb00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0029cb10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0029cb20: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0029cb30: 3135 3422 3e3c 7461 626c 6520 636c 6173  154"><table clas
│ │ │ -0029cb40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0029cb50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0029cb60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0029cb70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0029cb80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0029cb90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0029cba0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0029cbb0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0029cbc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029cbd0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0029cbe0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0029cbf0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0029cc00: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0029cc10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0029cc20: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0029cc30: 6e63 6c75 6465 2072 656d 6f76 655f 6e65  nclude remove_ne
│ │ │ -0029cc40: 742d 736e 6d70 0a0a 636c 6173 7320 7265  t-snmp..class re
│ │ │ -0029cc50: 6d6f 7665 5f6e 6574 2d73 6e6d 7020 7b0a  move_net-snmp {.
│ │ │ -0029cc60: 2020 7061 636b 6167 6520 7b20 276e 6574    package { 'net
│ │ │ -0029cc70: 2d73 6e6d 7027 3a0a 2020 2020 656e 7375  -snmp':.    ensu
│ │ │ -0029cc80: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0029cc90: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0029cca0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0029ccb0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0029ccc0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0029ccd0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0029cce0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -0029ccf0: 3535 2220 7461 6269 6e64 6578 3d22 3022  55" tabindex="0"
│ │ │ -0029cd00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0029cd10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0029cd20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0029cd30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0029cd40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0029cd50: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0029cd60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0029cd70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0029cd80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0029cd90: 6170 7365 2220 6964 3d22 6964 3131 3535  apse" id="id1155
│ │ │ -0029cda0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0029cdb0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0029cdc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0029cdd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0029cde0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0029cdf0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0029ce00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0029ce10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0029ce20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0029ce30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0029ce40: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0029ce50: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0029ce60: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0029ce70: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0029ce80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0029ce90: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0029cea0: 653a 2027 556e 696e 7374 616c 6c20 6e65  e: 'Uninstall ne
│ │ │ -0029ceb0: 742d 736e 6d70 2050 6163 6b61 6765 3a20  t-snmp Package: 
│ │ │ -0029cec0: 456e 7375 7265 206e 6574 2d73 6e6d 7020  Ensure net-snmp 
│ │ │ -0029ced0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0029cee0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0029cef0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0029cf00: 206e 6574 2d73 6e6d 700a 2020 2020 7374   net-snmp.    st
│ │ │ -0029cf10: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0029cf20: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -0029cf30: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0029cf40: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0029cf50: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0029cf60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0029cf70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0029cf80: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0029cf90: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0029cfa0: 636b 6167 655f 6e65 742d 736e 6d70 5f72  ckage_net-snmp_r
│ │ │ -0029cfb0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -0029cfc0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +0029cae0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0029caf0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0029cb00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0029cb10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0029cb20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0029cb30: 3131 3534 223e 3c74 6162 6c65 2063 6c61  1154"><table cla
│ │ │ +0029cb40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0029cb50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0029cb60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0029cb70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0029cb80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0029cb90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029cba0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0029cbb0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0029cbc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029cbd0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0029cbe0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0029cbf0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0029cc00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0029cc10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0029cc20: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0029cc30: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0029cc40: 6c20 6e65 742d 736e 6d70 2050 6163 6b61  l net-snmp Packa
│ │ │ +0029cc50: 6765 3a20 456e 7375 7265 206e 6574 2d73  ge: Ensure net-s
│ │ │ +0029cc60: 6e6d 7020 6973 2072 656d 6f76 6564 270a  nmp is removed'.
│ │ │ +0029cc70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0029cc80: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0029cc90: 616d 653a 206e 6574 2d73 6e6d 700a 2020  ame: net-snmp.  
│ │ │ +0029cca0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0029ccb0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +0029ccc0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0029ccd0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0029cce0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0029ccf0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0029cd00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0029cd10: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0029cd20: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0029cd30: 2d20 7061 636b 6167 655f 6e65 742d 736e  - package_net-sn
│ │ │ +0029cd40: 6d70 5f72 656d 6f76 6564 0a20 202d 2075  mp_removed.  - u
│ │ │ +0029cd50: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0029cd60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0029cd70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0029cd80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0029cd90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0029cda0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0029cdb0: 3d22 2369 6431 3135 3522 2074 6162 696e  ="#id1155" tabin
│ │ │ +0029cdc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0029cdd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0029cde0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0029cdf0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0029ce00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0029ce10: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0029ce20: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0029ce30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0029ce40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0029ce50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0029ce60: 6964 3131 3535 223e 3c74 6162 6c65 2063  id1155"><table c
│ │ │ +0029ce70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0029ce80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0029ce90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0029cea0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0029ceb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0029cec0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0029ced0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0029cee0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0029cef0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0029cf00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0029cf10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0029cf20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0029cf30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0029cf40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0029cf50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0029cf60: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0029cf70: 5f6e 6574 2d73 6e6d 700a 0a63 6c61 7373  _net-snmp..class
│ │ │ +0029cf80: 2072 656d 6f76 655f 6e65 742d 736e 6d70   remove_net-snmp
│ │ │ +0029cf90: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0029cfa0: 6e65 742d 736e 6d70 273a 0a20 2020 2065  net-snmp':.    e
│ │ │ +0029cfb0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0029cfc0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0029cfd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0029cfe0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0029cff0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0029d000: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0029d010: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0029d020: 6431 3135 3622 2074 6162 696e 6465 783d  d1156" tabindex=
│ │ │  0029d030: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -171436,193 +171436,193 @@
│ │ │  0029dab0: 7267 6574 3d22 2369 6431 3135 3822 2074  rget="#id1158" t
│ │ │  0029dac0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0029dad0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0029dae0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0029daf0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0029db00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0029db10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0029db20: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0029db30: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0029db40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0029db50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0029db60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0029db70: 6431 3135 3822 3e3c 7072 653e 3c63 6f64  d1158"><pre><cod
│ │ │ -0029db80: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0029db90: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0029dba0: 6b65 6420 3d20 5b22 736e 6d70 6422 5d0a  ked = ["snmpd"].
│ │ │ -0029dbb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0029dbc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0029dbd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0029dbe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0029dbf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0029dc00: 3d22 2369 6431 3135 3922 2074 6162 696e  ="#id1159" tabin
│ │ │ -0029dc10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0029dc20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0029dc30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0029dc40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0029dc50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0029dc60: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0029dc70: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0029dc80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0029dc90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0029dca0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0029dcb0: 6964 3131 3539 223e 3c74 6162 6c65 2063  id1159"><table c
│ │ │ -0029dcc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0029dcd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0029dce0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0029dcf0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0029dd00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0029dd10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0029dd20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0029dd30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0029dd40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0029dd50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0029dd60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0029dd70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0029dd80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0029dd90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0029dda0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0029ddb0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -0029ddc0: 736e 6d70 640a 0a63 6c61 7373 2064 6973  snmpd..class dis
│ │ │ -0029ddd0: 6162 6c65 5f73 6e6d 7064 207b 0a20 2073  able_snmpd {.  s
│ │ │ -0029dde0: 6572 7669 6365 207b 2773 6e6d 7064 273a  ervice {'snmpd':
│ │ │ -0029ddf0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0029de00: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -0029de10: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -0029de20: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0029de30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0029de40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0029de50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0029de60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0029de70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0029de80: 3131 3630 2220 7461 6269 6e64 6578 3d22  1160" tabindex="
│ │ │ -0029de90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0029dea0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0029deb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0029dec0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0029ded0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0029dee0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0029def0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0029df00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0029df10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0029df20: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0029df30: 3630 223e 3c74 6162 6c65 2063 6c61 7373  60"><table class
│ │ │ -0029df40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0029df50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0029df60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0029df70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0029df80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0029df90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0029dfa0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0029dfb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0029dfc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029dfd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0029dfe0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0029dff0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0029e000: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0029e010: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0029e020: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0029e030: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0029e040: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0029e050: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0029e060: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0029e070: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0029e080: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0029e090: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0029e0a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0029e0b0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0029e0c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0029e0d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0029e0e0: 7276 6963 655f 736e 6d70 645f 6469 7361  rvice_snmpd_disa
│ │ │ -0029e0f0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -0029e100: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ -0029e110: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -0029e120: 7276 6963 6520 736e 6d70 640a 2020 626c  rvice snmpd.  bl
│ │ │ -0029e130: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0029e140: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ -0029e150: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -0029e160: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0029e170: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -0029e180: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0029e190: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0029e1a0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0029e1b0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0029e1c0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0029e1d0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0029e1e0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0029e1f0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0029e200: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0029e210: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0029e220: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0029e230: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0029e240: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0029e250: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ -0029e260: 6e6d 7064 2053 6572 7669 6365 202d 2045  nmpd Service - E
│ │ │ -0029e270: 6e73 7572 6520 736e 6d70 642e 7365 7276  nsure snmpd.serv
│ │ │ -0029e280: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -0029e290: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0029e2a0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0029e2b0: 206e 616d 653a 2073 6e6d 7064 2e73 6572   name: snmpd.ser
│ │ │ -0029e2c0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -0029e2d0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0029e2e0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0029e2f0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0029e300: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -0029e310: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -0029e320: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0029e330: 6828 2273 6e6d 7064 2e73 6572 7669 6365  h("snmpd.service
│ │ │ -0029e340: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0029e350: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -0029e360: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -0029e370: 202d 2073 6e6d 7064 2e73 6f63 6b65 740a   - snmpd.socket.
│ │ │ -0029e380: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0029e390: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0029e3a0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0029e3b0: 6e69 742d 6669 6c65 7320 736e 6d70 642e  nit-files snmpd.
│ │ │ -0029e3c0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -0029e3d0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -0029e3e0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0029e3f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0029e400: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0029e410: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0029e420: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0029e430: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0029e440: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0029e450: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ -0029e460: 6d70 6420 5365 7276 6963 6520 2d20 4469  mpd Service - Di
│ │ │ -0029e470: 7361 626c 6520 536f 636b 6574 2073 6e6d  sable Socket snm
│ │ │ -0029e480: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ -0029e490: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0029e4a0: 2020 2020 2020 6e61 6d65 3a20 736e 6d70        name: snmp
│ │ │ -0029e4b0: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -0029e4c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0029e4d0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0029e4e0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0029e4f0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0029e500: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0029e510: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0029e520: 6973 2073 6561 7263 6828 2273 6e6d 7064  is search("snmpd
│ │ │ -0029e530: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0029e540: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0029e550: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0029e560: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0029e570: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0029e580: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0029e590: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0029e5a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0029e5b0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -0029e5c0: 6e6d 7064 5f64 6973 6162 6c65 640a 2020  nmpd_disabled.  
│ │ │ -0029e5d0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -0029e5e0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -0029e5f0: 2820 2273 6e6d 7064 2220 696e 2061 6e73  ( "snmpd" in ans
│ │ │ -0029e600: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0029e610: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -0029e620: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0029e630: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -0029e640: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +0029db20: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0029db30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0029db40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0029db50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0029db60: 2069 643d 2269 6431 3135 3822 3e3c 7461   id="id1158"><ta
│ │ │ +0029db70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0029db80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0029db90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0029dba0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0029dbb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0029dbc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0029dbd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029dbe0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0029dbf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029dc00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0029dc10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0029dc20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029dc30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0029dc40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0029dc50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0029dc60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0029dc70: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0029dc80: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0029dc90: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0029dca0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0029dcb0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0029dcc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0029dcd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0029dce0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0029dcf0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0029dd00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0029dd10: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +0029dd20: 6e6d 7064 5f64 6973 6162 6c65 640a 0a2d  nmpd_disabled..-
│ │ │ +0029dd30: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +0029dd40: 6e6d 7064 2053 6572 7669 6365 202d 2044  nmpd Service - D
│ │ │ +0029dd50: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ +0029dd60: 6e6d 7064 0a20 2062 6c6f 636b 3a0a 0a20  nmpd.  block:.. 
│ │ │ +0029dd70: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0029dd80: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ +0029dd90: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0029dda0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0029ddb0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0029ddc0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0029ddd0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0029dde0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0029ddf0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0029de00: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0029de10: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0029de20: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0029de30: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0029de40: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0029de50: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0029de60: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0029de70: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0029de80: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0029de90: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +0029dea0: 7276 6963 6520 2d20 456e 7375 7265 2073  rvice - Ensure s
│ │ │ +0029deb0: 6e6d 7064 2e73 6572 7669 6365 2069 7320  nmpd.service is 
│ │ │ +0029dec0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +0029ded0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0029dee0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0029def0: 736e 6d70 642e 7365 7276 6963 650a 2020  snmpd.service.  
│ │ │ +0029df00: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0029df10: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0029df20: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0029df30: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0029df40: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0029df50: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0029df60: 2069 7320 7365 6172 6368 2822 736e 6d70   is search("snmp
│ │ │ +0029df70: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +0029df80: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0029df90: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0029dfa0: 6574 2045 7869 7374 7320 2d20 736e 6d70  et Exists - snmp
│ │ │ +0029dfb0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +0029dfc0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0029dfd0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0029dfe0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0029dff0: 6573 2073 6e6d 7064 2e73 6f63 6b65 740a  es snmpd.socket.
│ │ │ +0029e000: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +0029e010: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0029e020: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0029e030: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0029e040: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +0029e050: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +0029e060: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0029e070: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0029e080: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0029e090: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ +0029e0a0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +0029e0b0: 6f63 6b65 7420 736e 6d70 640a 2020 2020  ocket snmpd.    
│ │ │ +0029e0c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0029e0d0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0029e0e0: 616d 653a 2073 6e6d 7064 2e73 6f63 6b65  ame: snmpd.socke
│ │ │ +0029e0f0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +0029e100: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +0029e110: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0029e120: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0029e130: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +0029e140: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +0029e150: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0029e160: 6368 2822 736e 6d70 642e 736f 636b 6574  ch("snmpd.socket
│ │ │ +0029e170: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0029e180: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +0029e190: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0029e1a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0029e1b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0029e1c0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0029e1d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0029e1e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0029e1f0: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ +0029e200: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0029e210: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0029e220: 0a20 2077 6865 6e3a 2028 2022 736e 6d70  .  when: ( "snmp
│ │ │ +0029e230: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +0029e240: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +0029e250: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +0029e260: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0029e270: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +0029e280: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0029e290: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0029e2a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0029e2b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0029e2c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0029e2d0: 2369 6431 3135 3922 2074 6162 696e 6465  #id1159" tabinde
│ │ │ +0029e2e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0029e2f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0029e300: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0029e310: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0029e320: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0029e330: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0029e340: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0029e350: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0029e360: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0029e370: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0029e380: 3131 3539 223e 3c74 6162 6c65 2063 6c61  1159"><table cla
│ │ │ +0029e390: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0029e3a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0029e3b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0029e3c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0029e3d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0029e3e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029e3f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0029e400: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0029e410: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029e420: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0029e430: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0029e440: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0029e450: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0029e460: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0029e470: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0029e480: 636c 7564 6520 6469 7361 626c 655f 736e  clude disable_sn
│ │ │ +0029e490: 6d70 640a 0a63 6c61 7373 2064 6973 6162  mpd..class disab
│ │ │ +0029e4a0: 6c65 5f73 6e6d 7064 207b 0a20 2073 6572  le_snmpd {.  ser
│ │ │ +0029e4b0: 7669 6365 207b 2773 6e6d 7064 273a 0a20  vice {'snmpd':. 
│ │ │ +0029e4c0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0029e4d0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0029e4e0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0029e4f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0029e500: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0029e510: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0029e520: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0029e530: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0029e540: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +0029e550: 3630 2220 7461 6269 6e64 6578 3d22 3022  60" tabindex="0"
│ │ │ +0029e560: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0029e570: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0029e580: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0029e590: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0029e5a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0029e5b0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0029e5c0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0029e5d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0029e5e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0029e5f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0029e600: 6964 3d22 6964 3131 3630 223e 3c70 7265  id="id1160"><pre
│ │ │ +0029e610: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0029e620: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0029e630: 5d0a 6d61 736b 6564 203d 205b 2273 6e6d  ].masked = ["snm
│ │ │ +0029e640: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  0029e650: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0029e660: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0029e670: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0029e680: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0029e690: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  0029e6a0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0029e6b0: 636f 6e74 656e 745f 6772 6f75 705f 7373  content_group_ss
│ │ │ @@ -181883,164 +181883,164 @@
│ │ │  002c67a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002c67b0: 2369 6431 3232 3822 2074 6162 696e 6465  #id1228" tabinde
│ │ │  002c67c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002c67d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002c67e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002c67f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002c6800: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002c6810: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002c6820: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002c6830: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002c6840: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002c6850: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002c6860: 3132 3238 223e 3c70 7265 3e3c 636f 6465  1228"><pre><code
│ │ │ -002c6870: 3e69 6e63 6c75 6465 2073 7368 5f70 7269  >include ssh_pri
│ │ │ -002c6880: 7661 7465 5f6b 6579 5f70 6572 6d73 0a0a  vate_key_perms..
│ │ │ -002c6890: 636c 6173 7320 7373 685f 7072 6976 6174  class ssh_privat
│ │ │ -002c68a0: 655f 6b65 795f 7065 726d 7320 7b0a 2020  e_key_perms {.  
│ │ │ -002c68b0: 6578 6563 207b 2027 7373 6864 5f70 7269  exec { 'sshd_pri
│ │ │ -002c68c0: 765f 6b65 7927 3a0a 2020 2020 636f 6d6d  v_key':.    comm
│ │ │ -002c68d0: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ -002c68e0: 2030 3634 3020 2f65 7463 2f73 7368 2f2a   0640 /etc/ssh/*
│ │ │ -002c68f0: 5f6b 6579 222c 0a20 2020 2070 6174 6820  _key",.    path 
│ │ │ -002c6900: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ -002c6910: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │ -002c6920: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002c6930: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002c6940: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002c6950: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002c6960: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002c6970: 2223 6964 3132 3239 2220 7461 6269 6e64  "#id1229" tabind
│ │ │ -002c6980: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002c6990: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002c69a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002c69b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002c69c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002c69d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002c69e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002c69f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002c6a00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002c6a10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002c6a20: 6964 3132 3239 223e 3c74 6162 6c65 2063  id1229"><table c
│ │ │ -002c6a30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002c6a40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002c6a50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002c6a60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002c6a70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002c6a80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002c6a90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002c6aa0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002c6ab0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002c6ac0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002c6ad0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002c6ae0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002c6af0: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -002c6b00: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -002c6b10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002c6b20: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002c6b30: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002c6b40: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002c6b50: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002c6b60: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002c6b70: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002c6b80: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002c6b90: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002c6ba0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002c6bb0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002c6bc0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002c6bd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002c6be0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002c6bf0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002c6c00: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002c6c10: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002c6c20: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002c6c30: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002c6c40: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002c6c50: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ -002c6c60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002c6c70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002c6c80: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002c6c90: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002c6ca0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002c6cb0: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 2072  ..- name: Find r
│ │ │ -002c6cc0: 6f6f 743a 726f 6f74 2d6f 776e 6564 206b  oot:root-owned k
│ │ │ -002c6cd0: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ -002c6ce0: 696c 7469 6e2e 636f 6d6d 616e 643a 2066  iltin.command: f
│ │ │ -002c6cf0: 696e 6420 2d48 202f 6574 632f 7373 682f  ind -H /etc/ssh/
│ │ │ -002c6d00: 202d 6d61 7864 6570 7468 2031 202d 7573   -maxdepth 1 -us
│ │ │ -002c6d10: 6572 2072 6f6f 7420 2d72 6567 6578 2022  er root -regex "
│ │ │ -002c6d20: 2e2a 5f6b 6579 2422 0a20 2020 202d 7479  .*_key$".    -ty
│ │ │ -002c6d30: 7065 2066 202d 6772 6f75 7020 726f 6f74  pe f -group root
│ │ │ -002c6d40: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ -002c6d50: 7772 732c 6f2b 7877 7274 0a20 2072 6567  wrs,o+xwrt.  reg
│ │ │ -002c6d60: 6973 7465 723a 2072 6f6f 745f 6f77 6e65  ister: root_owne
│ │ │ -002c6d70: 645f 6b65 7973 0a20 2063 6861 6e67 6564  d_keys.  changed
│ │ │ -002c6d80: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ -002c6d90: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ -002c6da0: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ -002c6db0: 6661 6c73 650a 2020 7768 656e 3a20 2722  false.  when: '"
│ │ │ -002c6dc0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002c6dd0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002c6de0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -002c6df0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002c6e00: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002c6e10: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002c6e20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002c6e30: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002c6e40: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002c6e50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002c6e60: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002c6e70: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002c6e80: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002c6e90: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002c6ea0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002c6eb0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002c6ec0: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002c6ed0: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ -002c6ee0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002c6ef0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002c6f00: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002c6f10: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002c6f20: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002c6f30: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ -002c6f40: 726d 6973 7369 6f6e 7320 666f 7220 726f  rmissions for ro
│ │ │ -002c6f50: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ -002c6f60: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ -002c6f70: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ -002c6f80: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ -002c6f90: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ -002c6fa0: 2c67 2d78 7772 732c 6f2d 7877 7274 0a20  ,g-xwrs,o-xwrt. 
│ │ │ -002c6fb0: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ -002c6fc0: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ -002c6fd0: 2027 7b7b 2072 6f6f 745f 6f77 6e65 645f   '{{ root_owned_
│ │ │ -002c6fe0: 6b65 7973 2e73 7464 6f75 745f 6c69 6e65  keys.stdout_line
│ │ │ -002c6ff0: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ -002c7000: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002c7010: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002c7020: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -002c7030: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002c7040: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002c7050: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002c7060: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002c7070: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002c7080: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002c7090: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002c70a0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002c70b0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002c70c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002c70d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002c70e0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002c70f0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002c7100: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002c7110: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ -002c7120: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002c7130: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002c7140: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002c7150: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002c7160: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002c6810: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002c6820: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002c6830: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002c6840: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002c6850: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002c6860: 6431 3232 3822 3e3c 7461 626c 6520 636c  d1228"><table cl
│ │ │ +002c6870: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002c6880: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002c6890: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002c68a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002c68b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002c68c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002c68d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002c68e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002c68f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002c6900: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002c6910: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002c6920: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002c6930: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ +002c6940: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ +002c6950: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002c6960: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002c6970: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002c6980: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002c6990: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002c69a0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002c69b0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002c69c0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002c69d0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002c69e0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002c69f0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002c6a00: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002c6a10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002c6a20: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002c6a30: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002c6a40: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002c6a50: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002c6a60: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +002c6a70: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002c6a80: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002c6a90: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +002c6aa0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002c6ab0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002c6ac0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002c6ad0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002c6ae0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002c6af0: 0a2d 206e 616d 653a 2046 696e 6420 726f  .- name: Find ro
│ │ │ +002c6b00: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ +002c6b10: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ +002c6b20: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ +002c6b30: 6e64 202d 4820 2f65 7463 2f73 7368 2f20  nd -H /etc/ssh/ 
│ │ │ +002c6b40: 2d6d 6178 6465 7074 6820 3120 2d75 7365  -maxdepth 1 -use
│ │ │ +002c6b50: 7220 726f 6f74 202d 7265 6765 7820 222e  r root -regex ".
│ │ │ +002c6b60: 2a5f 6b65 7924 220a 2020 2020 2d74 7970  *_key$".    -typ
│ │ │ +002c6b70: 6520 6620 2d67 726f 7570 2072 6f6f 7420  e f -group root 
│ │ │ +002c6b80: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ +002c6b90: 7273 2c6f 2b78 7772 740a 2020 7265 6769  rs,o+xwrt.  regi
│ │ │ +002c6ba0: 7374 6572 3a20 726f 6f74 5f6f 776e 6564  ster: root_owned
│ │ │ +002c6bb0: 5f6b 6579 730a 2020 6368 616e 6765 645f  _keys.  changed_
│ │ │ +002c6bc0: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ +002c6bd0: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ +002c6be0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +002c6bf0: 616c 7365 0a20 2077 6865 6e3a 2027 226c  alse.  when: '"l
│ │ │ +002c6c00: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002c6c10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002c6c20: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002c6c30: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002c6c40: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002c6c50: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002c6c60: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002c6c70: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002c6c80: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002c6c90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002c6ca0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002c6cb0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002c6cc0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002c6cd0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002c6ce0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +002c6cf0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002c6d00: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002c6d10: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +002c6d20: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002c6d30: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002c6d40: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002c6d50: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002c6d60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002c6d70: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ +002c6d80: 6d69 7373 696f 6e73 2066 6f72 2072 6f6f  missions for roo
│ │ │ +002c6d90: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ +002c6da0: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ +002c6db0: 7469 6e2e 6669 6c65 3a0a 2020 2020 7061  tin.file:.    pa
│ │ │ +002c6dc0: 7468 3a20 277b 7b20 6974 656d 207d 7d27  th: '{{ item }}'
│ │ │ +002c6dd0: 0a20 2020 206d 6f64 653a 2075 2d78 732c  .    mode: u-xs,
│ │ │ +002c6de0: 672d 7877 7273 2c6f 2d78 7772 740a 2020  g-xwrs,o-xwrt.  
│ │ │ +002c6df0: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ +002c6e00: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ +002c6e10: 277b 7b20 726f 6f74 5f6f 776e 6564 5f6b  '{{ root_owned_k
│ │ │ +002c6e20: 6579 732e 7374 646f 7574 5f6c 696e 6573  eys.stdout_lines
│ │ │ +002c6e30: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ +002c6e40: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002c6e50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002c6e60: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002c6e70: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002c6e80: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002c6e90: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002c6ea0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002c6eb0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002c6ec0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002c6ed0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002c6ee0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002c6ef0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002c6f00: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002c6f10: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002c6f20: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +002c6f30: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002c6f40: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002c6f50: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +002c6f60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002c6f70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002c6f80: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002c6f90: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002c6fa0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002c6fb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002c6fc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002c6fd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002c6fe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002c6ff0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002c7000: 3d22 2369 6431 3232 3922 2074 6162 696e  ="#id1229" tabin
│ │ │ +002c7010: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002c7020: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002c7030: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002c7040: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002c7050: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002c7060: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002c7070: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002c7080: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002c7090: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002c70a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002c70b0: 6964 3132 3239 223e 3c70 7265 3e3c 636f  id1229"><pre><co
│ │ │ +002c70c0: 6465 3e69 6e63 6c75 6465 2073 7368 5f70  de>include ssh_p
│ │ │ +002c70d0: 7269 7661 7465 5f6b 6579 5f70 6572 6d73  rivate_key_perms
│ │ │ +002c70e0: 0a0a 636c 6173 7320 7373 685f 7072 6976  ..class ssh_priv
│ │ │ +002c70f0: 6174 655f 6b65 795f 7065 726d 7320 7b0a  ate_key_perms {.
│ │ │ +002c7100: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ +002c7110: 7269 765f 6b65 7927 3a0a 2020 2020 636f  riv_key':.    co
│ │ │ +002c7120: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ +002c7130: 6f64 2030 3634 3020 2f65 7463 2f73 7368  od 0640 /etc/ssh
│ │ │ +002c7140: 2f2a 5f6b 6579 222c 0a20 2020 2070 6174  /*_key",.    pat
│ │ │ +002c7150: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ +002c7160: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │  002c7170: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002c7180: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002c7190: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002c71a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002c71b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002c71c0: 743d 2223 6964 3132 3330 2220 7461 6269  t="#id1230" tabi
│ │ │  002c71d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -182360,162 +182360,162 @@
│ │ │  002c8570: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  002c8580: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │  002c8590: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002c85a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002c85b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002c85c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002c85d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002c85e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002c85f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002c8600: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002c8610: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002c8620: 7073 6522 2069 643d 2269 6431 3233 3222  pse" id="id1232"
│ │ │ -002c8630: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002c8640: 7564 6520 7373 685f 7075 626c 6963 5f6b  ude ssh_public_k
│ │ │ -002c8650: 6579 5f70 6572 6d73 0a0a 636c 6173 7320  ey_perms..class 
│ │ │ -002c8660: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ -002c8670: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ -002c8680: 2773 7368 645f 7075 625f 6b65 7927 3a0a  'sshd_pub_key':.
│ │ │ -002c8690: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ -002c86a0: 3b20 2263 686d 6f64 2030 3634 3420 2f65  ; "chmod 0644 /e
│ │ │ -002c86b0: 7463 2f73 7368 2f2a 2e70 7562 222c 0a20  tc/ssh/*.pub",. 
│ │ │ -002c86c0: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ -002c86d0: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ -002c86e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002c86f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002c8700: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002c8710: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002c8720: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002c8730: 2d74 6172 6765 743d 2223 6964 3132 3333  -target="#id1233
│ │ │ -002c8740: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002c8750: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002c8760: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002c8770: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002c8780: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002c8790: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002c87a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002c87b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002c87c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002c87d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002c87e0: 7365 2220 6964 3d22 6964 3132 3333 223e  se" id="id1233">
│ │ │ -002c87f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002c8800: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002c8810: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002c8820: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002c8830: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002c8840: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002c8850: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002c8860: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002c8870: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002c8880: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002c8890: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002c88a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002c88b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002c88c0: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ -002c88d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002c88e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002c88f0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002c8900: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002c8910: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002c8920: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002c8930: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002c8940: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -002c8950: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002c8960: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -002c8970: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -002c8980: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002c8990: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -002c89a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002c89b0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -002c89c0: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -002c89d0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002c89e0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -002c89f0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -002c8a00: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -002c8a10: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ -002c8a20: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ -002c8a30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002c8a40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002c8a50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002c8a60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002c8a70: 6564 6564 0a0a 2d20 6e61 6d65 3a20 4669  eded..- name: Fi
│ │ │ -002c8a80: 6e64 202f 6574 632f 7373 682f 2066 696c  nd /etc/ssh/ fil
│ │ │ -002c8a90: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ -002c8aa0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002c8ab0: 6669 6e64 202d 5020 2f65 7463 2f73 7368  find -P /etc/ssh
│ │ │ -002c8ac0: 2f20 2d6d 6178 6465 7074 6820 3120 2d70  / -maxdepth 1 -p
│ │ │ -002c8ad0: 6572 6d20 2f75 2b78 732c 672b 7877 732c  erm /u+xs,g+xws,
│ │ │ -002c8ae0: 6f2b 7877 7420 202d 7479 7065 0a20 2020  o+xwt  -type.   
│ │ │ -002c8af0: 2066 202d 7265 6765 7874 7970 6520 706f   f -regextype po
│ │ │ -002c8b00: 7369 782d 6578 7465 6e64 6564 202d 7265  six-extended -re
│ │ │ -002c8b10: 6765 7820 225e 2e2a 5c2e 7075 6224 220a  gex "^.*\.pub$".
│ │ │ -002c8b20: 2020 7265 6769 7374 6572 3a20 6669 6c65    register: file
│ │ │ -002c8b30: 735f 666f 756e 640a 2020 6368 616e 6765  s_found.  change
│ │ │ -002c8b40: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002c8b50: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ -002c8b60: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ -002c8b70: 2066 616c 7365 0a20 2077 6865 6e3a 2027   false.  when: '
│ │ │ -002c8b80: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002c8b90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002c8ba0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -002c8bb0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002c8bc0: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002c8bd0: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002c8be0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002c8bf0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002c8c00: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002c8c10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002c8c20: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002c8c30: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002c8c40: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002c8c50: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002c8c60: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002c8c70: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002c8c80: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002c8c90: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ -002c8ca0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002c8cb0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002c8cc0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002c8cd0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002c8ce0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -002c8cf0: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ -002c8d00: 7373 696f 6e73 2066 6f72 202f 6574 632f  ssions for /etc/
│ │ │ -002c8d10: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ -002c8d20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e66  nsible.builtin.f
│ │ │ -002c8d30: 696c 653a 0a20 2020 2070 6174 683a 2027  ile:.    path: '
│ │ │ -002c8d40: 7b7b 2069 7465 6d20 7d7d 270a 2020 2020  {{ item }}'.    
│ │ │ -002c8d50: 6d6f 6465 3a20 752d 7873 2c67 2d78 7773  mode: u-xs,g-xws
│ │ │ -002c8d60: 2c6f 2d78 7774 0a20 2020 2073 7461 7465  ,o-xwt.    state
│ │ │ -002c8d70: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ -002c8d80: 656d 733a 0a20 202d 2027 7b7b 2066 696c  ems:.  - '{{ fil
│ │ │ -002c8d90: 6573 5f66 6f75 6e64 2e73 7464 6f75 745f  es_found.stdout_
│ │ │ -002c8da0: 6c69 6e65 7320 7d7d 270a 2020 7768 656e  lines }}'.  when
│ │ │ -002c8db0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002c8dc0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002c8dd0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -002c8de0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002c8df0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -002c8e00: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -002c8e10: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -002c8e20: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -002c8e30: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002c8e40: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -002c8e50: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002c8e60: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -002c8e70: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -002c8e80: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002c8e90: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -002c8ea0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -002c8eb0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -002c8ec0: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ -002c8ed0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002c8ee0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002c8ef0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002c8f00: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002c8f10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002c85e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002c85f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002c8600: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002c8610: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002c8620: 6170 7365 2220 6964 3d22 6964 3132 3332  apse" id="id1232
│ │ │ +002c8630: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002c8640: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002c8650: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002c8660: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002c8670: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002c8680: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002c8690: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002c86a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002c86b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002c86c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002c86d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002c86e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002c86f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002c8700: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ +002c8710: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002c8720: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002c8730: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002c8740: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002c8750: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002c8760: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002c8770: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002c8780: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +002c8790: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002c87a0: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ +002c87b0: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +002c87c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002c87d0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +002c87e0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002c87f0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +002c8800: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ +002c8810: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002c8820: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +002c8830: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +002c8840: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ +002c8850: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ +002c8860: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ +002c8870: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002c8880: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002c8890: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002c88a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002c88b0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +002c88c0: 4669 6e64 202f 6574 632f 7373 682f 2066  Find /etc/ssh/ f
│ │ │ +002c88d0: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ +002c88e0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002c88f0: 3a20 6669 6e64 202d 5020 2f65 7463 2f73  : find -P /etc/s
│ │ │ +002c8900: 7368 2f20 2d6d 6178 6465 7074 6820 3120  sh/ -maxdepth 1 
│ │ │ +002c8910: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ +002c8920: 732c 6f2b 7877 7420 202d 7479 7065 0a20  s,o+xwt  -type. 
│ │ │ +002c8930: 2020 2066 202d 7265 6765 7874 7970 6520     f -regextype 
│ │ │ +002c8940: 706f 7369 782d 6578 7465 6e64 6564 202d  posix-extended -
│ │ │ +002c8950: 7265 6765 7820 225e 2e2a 5c2e 7075 6224  regex "^.*\.pub$
│ │ │ +002c8960: 220a 2020 7265 6769 7374 6572 3a20 6669  ".  register: fi
│ │ │ +002c8970: 6c65 735f 666f 756e 640a 2020 6368 616e  les_found.  chan
│ │ │ +002c8980: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002c8990: 2020 6661 696c 6564 5f77 6865 6e3a 2066    failed_when: f
│ │ │ +002c89a0: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ +002c89b0: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ +002c89c0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002c89d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002c89e0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +002c89f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +002c8a00: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +002c8a10: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +002c8a20: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +002c8a30: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +002c8a40: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +002c8a50: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +002c8a60: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002c8a70: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +002c8a80: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +002c8a90: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002c8aa0: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +002c8ab0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +002c8ac0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +002c8ad0: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +002c8ae0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002c8af0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002c8b00: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002c8b10: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002c8b20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002c8b30: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ +002c8b40: 6d69 7373 696f 6e73 2066 6f72 202f 6574  missions for /et
│ │ │ +002c8b50: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ +002c8b60: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002c8b70: 2e66 696c 653a 0a20 2020 2070 6174 683a  .file:.    path:
│ │ │ +002c8b80: 2027 7b7b 2069 7465 6d20 7d7d 270a 2020   '{{ item }}'.  
│ │ │ +002c8b90: 2020 6d6f 6465 3a20 752d 7873 2c67 2d78    mode: u-xs,g-x
│ │ │ +002c8ba0: 7773 2c6f 2d78 7774 0a20 2020 2073 7461  ws,o-xwt.    sta
│ │ │ +002c8bb0: 7465 3a20 6669 6c65 0a20 2077 6974 685f  te: file.  with_
│ │ │ +002c8bc0: 6974 656d 733a 0a20 202d 2027 7b7b 2066  items:.  - '{{ f
│ │ │ +002c8bd0: 696c 6573 5f66 6f75 6e64 2e73 7464 6f75  iles_found.stdou
│ │ │ +002c8be0: 745f 6c69 6e65 7320 7d7d 270a 2020 7768  t_lines }}'.  wh
│ │ │ +002c8bf0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002c8c00: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002c8c10: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +002c8c20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002c8c30: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +002c8c40: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002c8c50: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +002c8c60: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +002c8c70: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002c8c80: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +002c8c90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002c8ca0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +002c8cb0: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +002c8cc0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002c8cd0: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +002c8ce0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +002c8cf0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +002c8d00: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ +002c8d10: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002c8d20: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002c8d30: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002c8d40: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002c8d50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002c8d60: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002c8d70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002c8d80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002c8d90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002c8da0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002c8db0: 6765 743d 2223 6964 3132 3333 2220 7461  get="#id1233" ta
│ │ │ +002c8dc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002c8dd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002c8de0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002c8df0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002c8e00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002c8e10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002c8e20: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002c8e30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002c8e40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002c8e50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002c8e60: 643d 2269 6431 3233 3322 3e3c 7072 653e  d="id1233"><pre>
│ │ │ +002c8e70: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ +002c8e80: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ +002c8e90: 6d73 0a0a 636c 6173 7320 7373 685f 7075  ms..class ssh_pu
│ │ │ +002c8ea0: 626c 6963 5f6b 6579 5f70 6572 6d73 207b  blic_key_perms {
│ │ │ +002c8eb0: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ +002c8ec0: 7075 625f 6b65 7927 3a0a 2020 2020 636f  pub_key':.    co
│ │ │ +002c8ed0: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ +002c8ee0: 6f64 2030 3634 3420 2f65 7463 2f73 7368  od 0644 /etc/ssh
│ │ │ +002c8ef0: 2f2a 2e70 7562 222c 0a20 2020 2070 6174  /*.pub",.    pat
│ │ │ +002c8f00: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ +002c8f10: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │  002c8f20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002c8f30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002c8f40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002c8f50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002c8f60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002c8f70: 743d 2223 6964 3132 3334 2220 7461 6269  t="#id1234" tabi
│ │ │  002c8f80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -182969,101 +182969,101 @@
│ │ │  002cab80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002cab90: 6964 3132 3336 2220 7461 6269 6e64 6578  id1236" tabindex
│ │ │  002caba0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002cabb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002cabc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002cabd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002cabe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002cabf0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002cac00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002cac10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002cac20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002cac30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002cac40: 3233 3622 3e3c 7461 626c 6520 636c 6173  236"><table clas
│ │ │ -002cac50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002cac60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002cac70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002cac80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002cac90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002caca0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002cacb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002cacc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002cacd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002cace0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002cacf0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002cad00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002cad10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002cad20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002cad30: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002cad40: 6e63 6c75 6465 2072 656d 6f76 655f 786f  nclude remove_xo
│ │ │ -002cad50: 7267 2d78 3131 2d73 6572 7665 722d 636f  rg-x11-server-co
│ │ │ -002cad60: 6d6d 6f6e 0a0a 636c 6173 7320 7265 6d6f  mmon..class remo
│ │ │ -002cad70: 7665 5f78 6f72 672d 7831 312d 7365 7276  ve_xorg-x11-serv
│ │ │ -002cad80: 6572 2d63 6f6d 6d6f 6e20 7b0a 2020 7061  er-common {.  pa
│ │ │ -002cad90: 636b 6167 6520 7b20 2778 6f72 672d 7831  ckage { 'xorg-x1
│ │ │ -002cada0: 312d 7365 7276 6572 2d63 6f6d 6d6f 6e27  1-server-common'
│ │ │ -002cadb0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002cadc0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -002cadd0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002cade0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002cadf0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002cae00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002cae10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002cae20: 6765 743d 2223 6964 3132 3337 2220 7461  get="#id1237" ta
│ │ │ -002cae30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002cae40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002cae50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002cae60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002cae70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002cae80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002cae90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002caea0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002caeb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002caec0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002caed0: 6964 3d22 6964 3132 3337 223e 3c74 6162  id="id1237"><tab
│ │ │ -002caee0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002caef0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002caf00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002caf10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002caf20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002caf30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002caf40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002caf50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002caf60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002caf70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002caf80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002caf90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002cafa0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002cafb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002cafc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002cafd0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -002cafe0: 6d6f 7665 2074 6865 2058 2057 696e 646f  move the X Windo
│ │ │ -002caff0: 7773 2050 6163 6b61 6765 2047 726f 7570  ws Package Group
│ │ │ -002cb000: 3a20 456e 7375 7265 2078 6f72 672d 7831  : Ensure xorg-x1
│ │ │ -002cb010: 312d 7365 7276 6572 2d63 6f6d 6d6f 6e20  1-server-common 
│ │ │ -002cb020: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002cb030: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002cb040: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002cb050: 2078 6f72 672d 7831 312d 7365 7276 6572   xorg-x11-server
│ │ │ -002cb060: 2d63 6f6d 6d6f 6e0a 2020 2020 7374 6174  -common.    stat
│ │ │ -002cb070: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002cb080: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -002cb090: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -002cb0a0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -002cb0b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002cb0c0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -002cb0d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002cb0e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002cb0f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002cb100: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002cb110: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002cb120: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002cb130: 2d20 7061 636b 6167 655f 786f 7267 2d78  - package_xorg-x
│ │ │ -002cb140: 3131 2d73 6572 7665 722d 636f 6d6d 6f6e  11-server-common
│ │ │ -002cb150: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002cabf0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002cac00: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002cac10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002cac20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002cac30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002cac40: 3132 3336 223e 3c74 6162 6c65 2063 6c61  1236"><table cla
│ │ │ +002cac50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002cac60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002cac70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002cac80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002cac90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002caca0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002cacb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002cacc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002cacd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002cace0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002cacf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002cad00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002cad10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002cad20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002cad30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002cad40: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +002cad50: 6865 2058 2057 696e 646f 7773 2050 6163  he X Windows Pac
│ │ │ +002cad60: 6b61 6765 2047 726f 7570 3a20 456e 7375  kage Group: Ensu
│ │ │ +002cad70: 7265 2078 6f72 672d 7831 312d 7365 7276  re xorg-x11-serv
│ │ │ +002cad80: 6572 2d63 6f6d 6d6f 6e20 6973 2072 656d  er-common is rem
│ │ │ +002cad90: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002cada0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +002cadb0: 0a20 2020 206e 616d 653a 2078 6f72 672d  .    name: xorg-
│ │ │ +002cadc0: 7831 312d 7365 7276 6572 2d63 6f6d 6d6f  x11-server-commo
│ │ │ +002cadd0: 6e0a 2020 2020 7374 6174 653a 2061 6273  n.    state: abs
│ │ │ +002cade0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +002cadf0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002cae00: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002cae10: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +002cae20: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002cae30: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +002cae40: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002cae50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002cae60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002cae70: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002cae80: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002cae90: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +002caea0: 6167 655f 786f 7267 2d78 3131 2d73 6572  age_xorg-x11-ser
│ │ │ +002caeb0: 7665 722d 636f 6d6d 6f6e 5f72 656d 6f76  ver-common_remov
│ │ │ +002caec0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002caed0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002caee0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002caef0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002caf00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002caf10: 6765 743d 2223 6964 3132 3337 2220 7461  get="#id1237" ta
│ │ │ +002caf20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002caf30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002caf40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002caf50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002caf60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002caf70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002caf80: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002caf90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002cafa0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002cafb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002cafc0: 643d 2269 6431 3233 3722 3e3c 7461 626c  d="id1237"><tabl
│ │ │ +002cafd0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002cafe0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002caff0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002cb000: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002cb010: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002cb020: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002cb030: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002cb040: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002cb050: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002cb060: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002cb070: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002cb080: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002cb090: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002cb0a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002cb0b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002cb0c0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002cb0d0: 6f76 655f 786f 7267 2d78 3131 2d73 6572  ove_xorg-x11-ser
│ │ │ +002cb0e0: 7665 722d 636f 6d6d 6f6e 0a0a 636c 6173  ver-common..clas
│ │ │ +002cb0f0: 7320 7265 6d6f 7665 5f78 6f72 672d 7831  s remove_xorg-x1
│ │ │ +002cb100: 312d 7365 7276 6572 2d63 6f6d 6d6f 6e20  1-server-common 
│ │ │ +002cb110: 7b0a 2020 7061 636b 6167 6520 7b20 2778  {.  package { 'x
│ │ │ +002cb120: 6f72 672d 7831 312d 7365 7276 6572 2d63  org-x11-server-c
│ │ │ +002cb130: 6f6d 6d6f 6e27 3a0a 2020 2020 656e 7375  ommon':.    ensu
│ │ │ +002cb140: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002cb150: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002cb160: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002cb170: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002cb180: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002cb190: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002cb1a0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  002cb1b0: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │  002cb1c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -297729,138 +297729,138 @@
│ │ │  0048b000: 7461 7267 6574 3d22 2369 6431 3434 3322  target="#id1443"
│ │ │  0048b010: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0048b020: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0048b030: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0048b040: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0048b050: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0048b060: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0048b070: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0048b080: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0048b090: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0048b0a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0048b0b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0048b0c0: 2269 6431 3434 3322 3e3c 7072 653e 3c63  "id1443"><pre><c
│ │ │ -0048b0d0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -0048b0e0: 5d0a 6e61 6d65 203d 2022 6175 6469 7370  ].name = "audisp
│ │ │ -0048b0f0: 642d 706c 7567 696e 7322 0a76 6572 7369  d-plugins".versi
│ │ │ -0048b100: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -0048b110: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0048b120: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0048b130: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0048b140: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0048b150: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ -0048b160: 3434 2220 7461 6269 6e64 6578 3d22 3022  44" tabindex="0"
│ │ │ -0048b170: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0048b180: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0048b190: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0048b1a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0048b1b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0048b1c0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0048b1d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0048b1e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0048b1f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0048b200: 7073 6522 2069 643d 2269 6431 3434 3422  pse" id="id1444"
│ │ │ -0048b210: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0048b220: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0048b230: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0048b240: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0048b250: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0048b260: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0048b270: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0048b280: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0048b290: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0048b2a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0048b2b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0048b2c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0048b2d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0048b2e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0048b2f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0048b300: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0048b310: 2069 6e73 7461 6c6c 5f61 7564 6973 7064   install_audispd
│ │ │ -0048b320: 2d70 6c75 6769 6e73 0a0a 636c 6173 7320  -plugins..class 
│ │ │ -0048b330: 696e 7374 616c 6c5f 6175 6469 7370 642d  install_audispd-
│ │ │ -0048b340: 706c 7567 696e 7320 7b0a 2020 7061 636b  plugins {.  pack
│ │ │ -0048b350: 6167 6520 7b20 2761 7564 6973 7064 2d70  age { 'audispd-p
│ │ │ -0048b360: 6c75 6769 6e73 273a 0a20 2020 2065 6e73  lugins':.    ens
│ │ │ -0048b370: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -0048b380: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -0048b390: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0048b3a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0048b3b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0048b3c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0048b3d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0048b3e0: 6964 3134 3435 2220 7461 6269 6e64 6578  id1445" tabindex
│ │ │ -0048b3f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0048b400: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0048b410: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0048b420: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0048b430: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0048b440: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0048b450: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0048b460: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0048b470: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0048b480: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0048b490: 3134 3435 223e 3c74 6162 6c65 2063 6c61  1445"><table cla
│ │ │ -0048b4a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0048b4b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0048b4c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0048b4d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0048b4e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0048b4f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0048b500: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0048b510: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0048b520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0048b530: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0048b540: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0048b550: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0048b560: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0048b570: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0048b580: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0048b590: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0048b5a0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0048b5b0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0048b5c0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0048b5d0: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ -0048b5e0: 492d 4453 532d 5265 712d 3130 2e35 2e33  I-DSS-Req-10.5.3
│ │ │ -0048b5f0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0048b600: 302e 330a 2020 2d20 5043 492d 4453 5376  0.3.  - PCI-DSSv
│ │ │ -0048b610: 342d 3130 2e33 2e33 0a20 202d 2065 6e61  4-10.3.3.  - ena
│ │ │ -0048b620: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0048b630: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0048b640: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0048b650: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0048b660: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0048b670: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0048b680: 7061 636b 6167 655f 6175 6469 742d 6175  package_audit-au
│ │ │ -0048b690: 6469 7370 642d 706c 7567 696e 735f 696e  dispd-plugins_in
│ │ │ -0048b6a0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -0048b6b0: 2045 6e73 7572 6520 6175 6469 7370 642d   Ensure audispd-
│ │ │ -0048b6c0: 706c 7567 696e 7320 6973 2069 6e73 7461  plugins is insta
│ │ │ -0048b6d0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0048b6e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0048b6f0: 2020 2020 6e61 6d65 3a20 6175 6469 7370      name: audisp
│ │ │ -0048b700: 642d 706c 7567 696e 730a 2020 2020 7374  d-plugins.    st
│ │ │ -0048b710: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -0048b720: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0048b730: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0048b740: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0048b750: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -0048b760: 532d 5265 712d 3130 2e35 2e33 0a20 202d  S-Req-10.5.3.  -
│ │ │ -0048b770: 2050 4349 2d44 5353 7634 2d31 302e 330a   PCI-DSSv4-10.3.
│ │ │ -0048b780: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -0048b790: 2e33 2e33 0a20 202d 2065 6e61 626c 655f  .3.3.  - enable_
│ │ │ -0048b7a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0048b7b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0048b7c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0048b7d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0048b7e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0048b7f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0048b800: 6167 655f 6175 6469 742d 6175 6469 7370  age_audit-audisp
│ │ │ -0048b810: 642d 706c 7567 696e 735f 696e 7374 616c  d-plugins_instal
│ │ │ -0048b820: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0048b070: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0048b080: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0048b090: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0048b0a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0048b0b0: 6522 2069 643d 2269 6431 3434 3322 3e3c  e" id="id1443"><
│ │ │ +0048b0c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0048b0d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0048b0e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0048b0f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0048b100: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0048b110: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0048b120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0048b130: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0048b140: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0048b150: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0048b160: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0048b170: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0048b180: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0048b190: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0048b1a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0048b1b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0048b1c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0048b1d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0048b1e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0048b1f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0048b200: 733a 0a20 202d 2050 4349 2d44 5353 2d52  s:.  - PCI-DSS-R
│ │ │ +0048b210: 6571 2d31 302e 352e 330a 2020 2d20 5043  eq-10.5.3.  - PC
│ │ │ +0048b220: 492d 4453 5376 342d 3130 2e33 0a20 202d  I-DSSv4-10.3.  -
│ │ │ +0048b230: 2050 4349 2d44 5353 7634 2d31 302e 332e   PCI-DSSv4-10.3.
│ │ │ +0048b240: 330a 2020 2d20 656e 6162 6c65 5f73 7472  3.  - enable_str
│ │ │ +0048b250: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0048b260: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0048b270: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0048b280: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0048b290: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0048b2a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0048b2b0: 5f61 7564 6974 2d61 7564 6973 7064 2d70  _audit-audispd-p
│ │ │ +0048b2c0: 6c75 6769 6e73 5f69 6e73 7461 6c6c 6564  lugins_installed
│ │ │ +0048b2d0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +0048b2e0: 2061 7564 6973 7064 2d70 6c75 6769 6e73   audispd-plugins
│ │ │ +0048b2f0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0048b300: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0048b310: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0048b320: 653a 2061 7564 6973 7064 2d70 6c75 6769  e: audispd-plugi
│ │ │ +0048b330: 6e73 0a20 2020 2073 7461 7465 3a20 7072  ns.    state: pr
│ │ │ +0048b340: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +0048b350: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0048b360: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0048b370: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0048b380: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +0048b390: 302e 352e 330a 2020 2d20 5043 492d 4453  0.5.3.  - PCI-DS
│ │ │ +0048b3a0: 5376 342d 3130 2e33 0a20 202d 2050 4349  Sv4-10.3.  - PCI
│ │ │ +0048b3b0: 2d44 5353 7634 2d31 302e 332e 330a 2020  -DSSv4-10.3.3.  
│ │ │ +0048b3c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0048b3d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0048b3e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0048b3f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0048b400: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0048b410: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0048b420: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ +0048b430: 6974 2d61 7564 6973 7064 2d70 6c75 6769  it-audispd-plugi
│ │ │ +0048b440: 6e73 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ns_installed.</c
│ │ │ +0048b450: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0048b460: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0048b470: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0048b480: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0048b490: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0048b4a0: 6964 3134 3434 2220 7461 6269 6e64 6578  id1444" tabindex
│ │ │ +0048b4b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0048b4c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0048b4d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0048b4e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0048b4f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0048b500: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0048b510: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0048b520: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0048b530: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0048b540: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0048b550: 3434 3422 3e3c 7461 626c 6520 636c 6173  444"><table clas
│ │ │ +0048b560: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0048b570: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0048b580: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0048b590: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0048b5a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0048b5b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0048b5c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0048b5d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0048b5e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0048b5f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0048b600: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0048b610: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0048b620: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0048b630: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0048b640: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0048b650: 6c75 6465 2069 6e73 7461 6c6c 5f61 7564  lude install_aud
│ │ │ +0048b660: 6973 7064 2d70 6c75 6769 6e73 0a0a 636c  ispd-plugins..cl
│ │ │ +0048b670: 6173 7320 696e 7374 616c 6c5f 6175 6469  ass install_audi
│ │ │ +0048b680: 7370 642d 706c 7567 696e 7320 7b0a 2020  spd-plugins {.  
│ │ │ +0048b690: 7061 636b 6167 6520 7b20 2761 7564 6973  package { 'audis
│ │ │ +0048b6a0: 7064 2d70 6c75 6769 6e73 273a 0a20 2020  pd-plugins':.   
│ │ │ +0048b6b0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0048b6c0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0048b6d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0048b6e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0048b6f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0048b700: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0048b710: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0048b720: 743d 2223 6964 3134 3435 2220 7461 6269  t="#id1445" tabi
│ │ │ +0048b730: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0048b740: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0048b750: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0048b760: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0048b770: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0048b780: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0048b790: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0048b7a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0048b7b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0048b7c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0048b7d0: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ +0048b7e0: 3435 223e 3c70 7265 3e3c 636f 6465 3e0a  45"><pre><code>.
│ │ │ +0048b7f0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +0048b800: 6520 3d20 2261 7564 6973 7064 2d70 6c75  e = "audispd-plu
│ │ │ +0048b810: 6769 6e73 220a 7665 7273 696f 6e20 3d20  gins".version = 
│ │ │ +0048b820: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  0048b830: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0048b840: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0048b850: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0048b860: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0048b870: 7267 6574 3d22 2369 6431 3434 3622 2074  rget="#id1446" t
│ │ │  0048b880: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0048b890: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -298143,153 +298143,153 @@
│ │ │  0048c9e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0048c9f0: 2223 6964 3134 3438 2220 7461 6269 6e64  "#id1448" tabind
│ │ │  0048ca00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0048ca10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0048ca20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0048ca30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0048ca40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0048ca50: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0048ca60: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0048ca70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0048ca80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0048ca90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0048caa0: 6170 7365 2220 6964 3d22 6964 3134 3438  apse" id="id1448
│ │ │ -0048cab0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0048cac0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0048cad0: 3d20 2261 7564 6974 6422 0a76 6572 7369  = "auditd".versi
│ │ │ -0048cae0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -0048caf0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0048cb00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0048cb10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0048cb20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0048cb30: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ -0048cb40: 3439 2220 7461 6269 6e64 6578 3d22 3022  49" tabindex="0"
│ │ │ -0048cb50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0048cb60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0048cb70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0048cb80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0048cb90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0048cba0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0048cbb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0048cbc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0048cbd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0048cbe0: 7073 6522 2069 643d 2269 6431 3434 3922  pse" id="id1449"
│ │ │ -0048cbf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0048cc00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0048cc10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0048cc20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0048cc30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0048cc40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0048cc50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0048cc60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0048cc70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0048cc80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0048cc90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0048cca0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0048ccb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0048ccc0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0048ccd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0048cce0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0048ccf0: 2069 6e73 7461 6c6c 5f61 7564 6974 640a   install_auditd.
│ │ │ -0048cd00: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ -0048cd10: 7564 6974 6420 7b0a 2020 7061 636b 6167  uditd {.  packag
│ │ │ -0048cd20: 6520 7b20 2761 7564 6974 6427 3a0a 2020  e { 'auditd':.  
│ │ │ -0048cd30: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0048cd40: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0048cd50: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0048cd60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0048cd70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0048cd80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0048cd90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0048cda0: 6574 3d22 2369 6431 3435 3022 2074 6162  et="#id1450" tab
│ │ │ -0048cdb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0048cdc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0048cdd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0048cde0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0048cdf0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0048ce00: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0048ce10: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0048ce20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0048ce30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0048ce40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0048ce50: 643d 2269 6431 3435 3022 3e3c 7461 626c  d="id1450"><tabl
│ │ │ -0048ce60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0048ce70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0048ce80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0048ce90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0048cea0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0048ceb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0048cec0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0048ced0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0048cee0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0048cef0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0048cf00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0048cf10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0048cf20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0048cf30: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0048cf40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0048cf50: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0048cf60: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0048cf70: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0048cf80: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0048cf90: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0048cfa0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0048cfb0: 432d 3728 6129 0a20 202d 204e 4953 542d  C-7(a).  - NIST-
│ │ │ -0048cfc0: 3830 302d 3533 2d41 552d 3132 2832 290a  800-53-AU-12(2).
│ │ │ -0048cfd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0048cfe0: 4155 2d31 340a 2020 2d20 4e49 5354 2d38  AU-14.  - NIST-8
│ │ │ -0048cff0: 3030 2d35 332d 4155 2d32 2861 290a 2020  00-53-AU-2(a).  
│ │ │ -0048d000: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0048d010: 2d37 2831 290a 2020 2d20 4e49 5354 2d38  -7(1).  - NIST-8
│ │ │ -0048d020: 3030 2d35 332d 4155 2d37 2832 290a 2020  00-53-AU-7(2).  
│ │ │ -0048d030: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0048d040: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0048d050: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -0048d060: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -0048d070: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -0048d080: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -0048d090: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0048d0a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0048d0b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0048d0c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0048d0d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0048d0e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0048d0f0: 655f 6175 6469 745f 696e 7374 616c 6c65  e_audit_installe
│ │ │ -0048d100: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -0048d110: 6520 6175 6469 7464 2069 7320 696e 7374  e auditd is inst
│ │ │ -0048d120: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0048d130: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0048d140: 0a20 2020 206e 616d 653a 2061 7564 6974  .    name: audit
│ │ │ -0048d150: 640a 2020 2020 7374 6174 653a 2070 7265  d.    state: pre
│ │ │ -0048d160: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0048d170: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0048d180: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0048d190: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0048d1a0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0048d1b0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0048d1c0: 3030 2d35 332d 4155 2d31 3228 3229 0a20  00-53-AU-12(2). 
│ │ │ -0048d1d0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0048d1e0: 552d 3134 0a20 202d 204e 4953 542d 3830  U-14.  - NIST-80
│ │ │ -0048d1f0: 302d 3533 2d41 552d 3228 6129 0a20 202d  0-53-AU-2(a).  -
│ │ │ -0048d200: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0048d210: 3728 3129 0a20 202d 204e 4953 542d 3830  7(1).  - NIST-80
│ │ │ -0048d220: 302d 3533 2d41 552d 3728 3229 0a20 202d  0-53-AU-7(2).  -
│ │ │ -0048d230: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0048d240: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0048d250: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ -0048d260: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ -0048d270: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ -0048d280: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -0048d290: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0048d2a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0048d2b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0048d2c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0048d2d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0048d2e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0048d2f0: 5f61 7564 6974 5f69 6e73 7461 6c6c 6564  _audit_installed
│ │ │ +0048ca50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0048ca60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0048ca70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0048ca80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0048ca90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0048caa0: 6964 3134 3438 223e 3c74 6162 6c65 2063  id1448"><table c
│ │ │ +0048cab0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0048cac0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0048cad0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0048cae0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0048caf0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0048cb00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0048cb10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0048cb20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0048cb30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0048cb40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0048cb50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0048cb60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0048cb70: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0048cb80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0048cb90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0048cba0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0048cbb0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0048cbc0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0048cbd0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0048cbe0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0048cbf0: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ +0048cc00: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0048cc10: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ +0048cc20: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0048cc30: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ +0048cc40: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ +0048cc50: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +0048cc60: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +0048cc70: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ +0048cc80: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0048cc90: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0048cca0: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +0048ccb0: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +0048ccc0: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +0048ccd0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0048cce0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0048ccf0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0048cd00: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0048cd10: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0048cd20: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0048cd30: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +0048cd40: 7564 6974 5f69 6e73 7461 6c6c 6564 0a0a  udit_installed..
│ │ │ +0048cd50: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ +0048cd60: 7564 6974 6420 6973 2069 6e73 7461 6c6c  uditd is install
│ │ │ +0048cd70: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +0048cd80: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0048cd90: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ +0048cda0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0048cdb0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0048cdc0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0048cdd0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0048cde0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0048cdf0: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ +0048ce00: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0048ce10: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ +0048ce20: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +0048ce30: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ +0048ce40: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ +0048ce50: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ +0048ce60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0048ce70: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ +0048ce80: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0048ce90: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0048cea0: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +0048ceb0: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +0048cec0: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +0048ced0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0048cee0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0048cef0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0048cf00: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0048cf10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0048cf20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0048cf30: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +0048cf40: 6469 745f 696e 7374 616c 6c65 640a 3c2f  dit_installed.</
│ │ │ +0048cf50: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0048cf60: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0048cf70: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0048cf80: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0048cf90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0048cfa0: 2369 6431 3434 3922 2074 6162 696e 6465  #id1449" tabinde
│ │ │ +0048cfb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0048cfc0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0048cfd0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0048cfe0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0048cff0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0048d000: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0048d010: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0048d020: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0048d030: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0048d040: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0048d050: 3134 3439 223e 3c74 6162 6c65 2063 6c61  1449"><table cla
│ │ │ +0048d060: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0048d070: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0048d080: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0048d090: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0048d0a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0048d0b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0048d0c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0048d0d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0048d0e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0048d0f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0048d100: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0048d110: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0048d120: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0048d130: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0048d140: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0048d150: 636c 7564 6520 696e 7374 616c 6c5f 6175  clude install_au
│ │ │ +0048d160: 6469 7464 0a0a 636c 6173 7320 696e 7374  ditd..class inst
│ │ │ +0048d170: 616c 6c5f 6175 6469 7464 207b 0a20 2070  all_auditd {.  p
│ │ │ +0048d180: 6163 6b61 6765 207b 2027 6175 6469 7464  ackage { 'auditd
│ │ │ +0048d190: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0048d1a0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +0048d1b0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0048d1c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0048d1d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0048d1e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0048d1f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0048d200: 2d74 6172 6765 743d 2223 6964 3134 3530  -target="#id1450
│ │ │ +0048d210: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0048d220: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0048d230: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0048d240: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0048d250: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0048d260: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0048d270: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0048d280: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0048d290: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0048d2a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0048d2b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0048d2c0: 3d22 6964 3134 3530 223e 3c70 7265 3e3c  ="id1450"><pre><
│ │ │ +0048d2d0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +0048d2e0: 5d5d 0a6e 616d 6520 3d20 2261 7564 6974  ]].name = "audit
│ │ │ +0048d2f0: 6422 0a76 6572 7369 6f6e 203d 2022 2a22  d".version = "*"
│ │ │  0048d300: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0048d310: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0048d320: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0048d330: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0048d340: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0048d350: 743d 2223 6964 3134 3531 2220 7461 6269  t="#id1451" tabi
│ │ │  0048d360: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -298733,192 +298733,192 @@
│ │ │  0048eec0: 6765 743d 2223 6964 3134 3533 2220 7461  get="#id1453" ta
│ │ │  0048eed0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0048eee0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0048eef0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0048ef00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0048ef10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0048ef20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0048ef30: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0048ef40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0048ef50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0048ef60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0048ef70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0048ef80: 3134 3533 223e 3c70 7265 3e3c 636f 6465  1453"><pre><code
│ │ │ -0048ef90: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0048efa0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -0048efb0: 6c65 6420 3d20 5b22 6175 6469 7464 225d  led = ["auditd"]
│ │ │ -0048efc0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0048efd0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0048efe0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0048eff0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0048f000: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0048f010: 743d 2223 6964 3134 3534 2220 7461 6269  t="#id1454" tabi
│ │ │ -0048f020: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0048f030: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0048f040: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0048f050: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0048f060: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0048f070: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0048f080: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0048f090: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0048f0a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0048f0b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0048f0c0: 2269 6431 3435 3422 3e3c 7461 626c 6520  "id1454"><table 
│ │ │ -0048f0d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0048f0e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0048f0f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0048f100: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0048f110: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0048f120: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0048f130: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0048f140: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0048f150: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0048f160: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0048f170: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0048f180: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0048f190: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0048f1a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0048f1b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0048f1c0: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -0048f1d0: 6175 6469 7464 0a0a 636c 6173 7320 656e  auditd..class en
│ │ │ -0048f1e0: 6162 6c65 5f61 7564 6974 6420 7b0a 2020  able_auditd {.  
│ │ │ -0048f1f0: 7365 7276 6963 6520 7b27 6175 6469 7464  service {'auditd
│ │ │ -0048f200: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0048f210: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -0048f220: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -0048f230: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -0048f240: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0048f250: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0048f260: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0048f270: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0048f280: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0048f290: 6431 3435 3522 2074 6162 696e 6465 783d  d1455" tabindex=
│ │ │ -0048f2a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0048f2b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0048f2c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0048f2d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0048f2e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0048f2f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0048f300: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0048f310: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0048f320: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0048f330: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0048f340: 3435 3522 3e3c 7461 626c 6520 636c 6173  455"><table clas
│ │ │ -0048f350: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0048f360: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0048f370: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0048f380: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0048f390: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0048f3a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0048f3b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0048f3c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0048f3d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0048f3e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0048f3f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0048f400: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0048f410: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0048f420: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0048f430: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0048f440: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0048f450: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0048f460: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0048f470: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0048f480: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ -0048f490: 532d 352e 342e 312e 310a 2020 2d20 4e49  S-5.4.1.1.  - NI
│ │ │ -0048f4a0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ -0048f4b0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -0048f4c0: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ -0048f4d0: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ -0048f4e0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0048f4f0: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ -0048f500: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ -0048f510: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0048f520: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ -0048f530: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ -0048f540: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0048f550: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ -0048f560: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │ -0048f570: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0048f580: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ -0048f590: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0048f5a0: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ -0048f5b0: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ -0048f5c0: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ -0048f5d0: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ -0048f5e0: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ -0048f5f0: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -0048f600: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0048f610: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0048f620: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0048f630: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0048f640: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0048f650: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0048f660: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ -0048f670: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -0048f680: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ -0048f690: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -0048f6a0: 6175 6469 7464 0a20 2062 6c6f 636b 3a0a  auditd.  block:.
│ │ │ -0048f6b0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -0048f6c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0048f6d0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -0048f6e0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -0048f6f0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -0048f700: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -0048f710: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ -0048f720: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ -0048f730: 6162 6c65 2053 6572 7669 6365 2061 7564  able Service aud
│ │ │ -0048f740: 6974 640a 2020 2020 616e 7369 626c 652e  itd.    ansible.
│ │ │ -0048f750: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0048f760: 0a20 2020 2020 206e 616d 653a 2061 7564  .      name: aud
│ │ │ -0048f770: 6974 640a 2020 2020 2020 656e 6162 6c65  itd.      enable
│ │ │ -0048f780: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -0048f790: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -0048f7a0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -0048f7b0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -0048f7c0: 2027 2261 7564 6974 6422 2069 6e20 616e   '"auditd" in an
│ │ │ -0048f7d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0048f7e0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0048f7f0: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ -0048f800: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -0048f810: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ -0048f820: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ -0048f830: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0048f840: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ -0048f850: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ -0048f860: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -0048f870: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ -0048f880: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ -0048f890: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ -0048f8a0: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ -0048f8b0: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ -0048f8c0: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -0048f8d0: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ -0048f8e0: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ -0048f8f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0048f900: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0048f910: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ -0048f920: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -0048f930: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -0048f940: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0048f950: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -0048f960: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0048f970: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0048f980: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0048f990: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0048f9a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0048f9b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0048f9c0: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ -0048f9d0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0048f9e0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0048f9f0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -0048fa00: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0048fa10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0048fa20: 6573 270a 2020 2d20 2722 6175 6469 7464  es'.  - '"auditd
│ │ │ -0048fa30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0048fa40: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0048ef30: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0048ef40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0048ef50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0048ef60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0048ef70: 6964 3d22 6964 3134 3533 223e 3c74 6162  id="id1453"><tab
│ │ │ +0048ef80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0048ef90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0048efa0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0048efb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0048efc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0048efd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0048efe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0048eff0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0048f000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0048f010: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0048f020: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0048f030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0048f040: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0048f050: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0048f060: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0048f070: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0048f080: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0048f090: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0048f0a0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0048f0b0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0048f0c0: 2020 2d20 434a 4953 2d35 2e34 2e31 2e31    - CJIS-5.4.1.1
│ │ │ +0048f0d0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0048f0e0: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ +0048f0f0: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ +0048f100: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0048f110: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ +0048f120: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ +0048f130: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0048f140: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ +0048f150: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ +0048f160: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +0048f170: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ +0048f180: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +0048f190: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0048f1a0: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ +0048f1b0: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ +0048f1c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0048f1d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0048f1e0: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ +0048f1f0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +0048f200: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0048f210: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +0048f220: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +0048f230: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0048f240: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0048f250: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0048f260: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0048f270: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0048f280: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0048f290: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ +0048f2a0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +0048f2b0: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ +0048f2c0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +0048f2d0: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ +0048f2e0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0048f2f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0048f300: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +0048f310: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0048f320: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0048f330: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0048f340: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +0048f350: 626c 6520 6175 6469 7464 2053 6572 7669  ble auditd Servi
│ │ │ +0048f360: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +0048f370: 6963 6520 6175 6469 7464 0a20 2020 2061  ice auditd.    a
│ │ │ +0048f380: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0048f390: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0048f3a0: 6d65 3a20 6175 6469 7464 0a20 2020 2020  me: auditd.     
│ │ │ +0048f3b0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +0048f3c0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +0048f3d0: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +0048f3e0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +0048f3f0: 3a0a 2020 2020 2d20 2722 6175 6469 7464  :.    - '"auditd
│ │ │ +0048f400: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0048f410: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0048f420: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ +0048f430: 342e 312e 310a 2020 2d20 4e49 5354 2d38  4.1.1.  - NIST-8
│ │ │ +0048f440: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ +0048f450: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +0048f460: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ +0048f470: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ +0048f480: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ +0048f490: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ +0048f4a0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ +0048f4b0: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ +0048f4c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0048f4d0: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ +0048f4e0: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ +0048f4f0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +0048f500: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ +0048f510: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ +0048f520: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0048f530: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0048f540: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ +0048f550: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0048f560: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +0048f570: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +0048f580: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +0048f590: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0048f5a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0048f5b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0048f5c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0048f5d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0048f5e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0048f5f0: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ +0048f600: 6974 645f 656e 6162 6c65 640a 2020 2d20  itd_enabled.  - 
│ │ │ +0048f610: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +0048f620: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ +0048f630: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ +0048f640: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0048f650: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ +0048f660: 2261 7564 6974 6422 2069 6e20 616e 7369  "auditd" in ansi
│ │ │ +0048f670: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0048f680: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0048f690: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0048f6a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0048f6b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0048f6c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0048f6d0: 7267 6574 3d22 2369 6431 3435 3422 2074  rget="#id1454" t
│ │ │ +0048f6e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0048f6f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0048f700: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0048f710: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0048f720: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0048f730: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0048f740: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0048f750: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0048f760: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0048f770: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0048f780: 6964 3d22 6964 3134 3534 223e 3c74 6162  id="id1454"><tab
│ │ │ +0048f790: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0048f7a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0048f7b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0048f7c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0048f7d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0048f7e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0048f7f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0048f800: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0048f810: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0048f820: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0048f830: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0048f840: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0048f850: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0048f860: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0048f870: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0048f880: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +0048f890: 6c65 5f61 7564 6974 640a 0a63 6c61 7373  le_auditd..class
│ │ │ +0048f8a0: 2065 6e61 626c 655f 6175 6469 7464 207b   enable_auditd {
│ │ │ +0048f8b0: 0a20 2073 6572 7669 6365 207b 2761 7564  .  service {'aud
│ │ │ +0048f8c0: 6974 6427 3a0a 2020 2020 656e 6162 6c65  itd':.    enable
│ │ │ +0048f8d0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +0048f8e0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +0048f8f0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +0048f900: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0048f910: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0048f920: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0048f930: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0048f940: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0048f950: 2223 6964 3134 3535 2220 7461 6269 6e64  "#id1455" tabind
│ │ │ +0048f960: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0048f970: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0048f980: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0048f990: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0048f9a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0048f9b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0048f9c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0048f9d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0048f9e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0048f9f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0048fa00: 6170 7365 2220 6964 3d22 6964 3134 3535  apse" id="id1455
│ │ │ +0048fa10: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0048fa20: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0048fa30: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +0048fa40: 3d20 5b22 6175 6469 7464 225d 0a3c 2f63  = ["auditd"].</c
│ │ │  0048fa50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0048fa60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0048fa70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0048fa80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0048fa90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0048faa0: 6964 3134 3536 2220 7461 6269 6e64 6578  id1456" tabindex
│ │ │  0048fab0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ ├── html2text {}
│ │ │ │ @@ -125,31 +125,14 @@
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -178,14 +161,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -1549,27 +1549,14 @@
│ │ │ │  Rationale:  system. A graphical environment is unnecessary for certain types of systems including a
│ │ │ │              virtualization hypervisor.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_gdm_removed
│ │ │ │              _n_i_s_t   CM-7(a), CM-7(b), CM-6(a)
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    1.7.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_gdm
│ │ │ │ -
│ │ │ │ -class remove_gdm {
│ │ │ │ -  package { 'gdm':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1596,14 +1583,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_gdm_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_gdm
│ │ │ │ +
│ │ │ │ +class remove_gdm {
│ │ │ │ +  package { 'gdm':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'gdm3' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -1639,31 +1639,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1690,14 +1673,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -6396,31 +6396,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6441,14 +6424,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -6467,31 +6467,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6512,14 +6495,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -6534,31 +6534,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -6567,14 +6550,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -8942,31 +8942,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8976,14 +8959,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8999,31 +8999,14 @@
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-
│ │ │ │  References:        OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -9033,14 +9016,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -9665,31 +9665,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9710,14 +9693,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9735,31 +9735,14 @@
│ │ │ │  $ sudo systemctl enable systemd-journal-upload.service
│ │ │ │  Rationale:  Debian 12 must offload rsyslog messages for networked systems in real time and offload
│ │ │ │              standalone systems at least weekly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9795,14 +9778,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9828,31 +9828,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9887,14 +9870,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10868,31 +10868,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10915,14 +10898,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10950,31 +10950,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1, SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7,
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11011,14 +10994,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11387,31 +11387,14 @@
│ │ │ │  The iptables-persistent package can be installed with the following command:
│ │ │ │  $ apt-get install iptables-persistent
│ │ │ │  Rationale:  A method of configuring and maintaining firewall rules is necessary to configure a Host
│ │ │ │              Based Firewall.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_installed
│ │ │ │  References: _c_i_s 4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables-persistent"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables-persistent
│ │ │ │ -
│ │ │ │ -class install_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11432,14 +11415,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables-persistent
│ │ │ │ +
│ │ │ │ +class install_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables-persistent"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'iptables' 2>/dev/null | grep -
│ │ │ │ @@ -11457,31 +11457,14 @@
│ │ │ │              operators to set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11506,14 +11489,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -11529,27 +11529,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11570,14 +11557,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -16391,31 +16391,14 @@
│ │ │ │              nftables is a subsystem of the Linux kernel that can protect against threats originating
│ │ │ │  Rationale:  from within a corporate network to include malicious mobile code and poorly configured
│ │ │ │              software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     4.3.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16440,14 +16423,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -16464,31 +16464,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.3.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16522,14 +16505,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -16553,31 +16553,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of the
│ │ │ │              backends for firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.4.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16633,14 +16616,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree nnffttaabblleess DDeeffaauulltt DDeennyy FFiirreewwaallll PPoolliiccyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Base chain policy is the default verdict that will be applied to packets reaching the end of the
│ │ │ │  chain. There are two policies: accept (Default) and drop. If the policy is set to accept, the
│ │ │ │  firewall will accept any packet that is not configured to be denied and the packet will continue
│ │ │ │  traversing the network stack. Run the following commands and verify that base chains contain a
│ │ │ │  policy of DROP.
│ │ │ │  $ nft list ruleset | grep 'hook input'
│ │ │ │ @@ -17111,31 +17111,14 @@
│ │ │ │  $ apt-get install ufw
│ │ │ │  Rationale:  ufw controls the Linux kernel network packet filtering code. ufw allows system operators
│ │ │ │              to set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ufw"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ufw
│ │ │ │ -
│ │ │ │ -class install_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17156,14 +17139,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ufw
│ │ │ │ +
│ │ │ │ +class install_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ufw"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -17177,27 +17177,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 4.3.2, 4.4.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17218,14 +17205,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -17247,31 +17247,14 @@
│ │ │ │  The ufw service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable ufw.service
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17306,14 +17289,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -17626,31 +17626,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17714,14 +17697,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  ****** RRuullee? ?  DDeeaaccttiivvaattee WWiirreelleessss NNeettwwoorrkk IInntteerrffaacceess ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Deactivating wireless network interfaces should prevent normal usage of the wireless capability.
│ │ │ │  
│ │ │ │  Configure the system to disable all wireless network interfaces with the following command:
│ │ │ │  $ sudo nmcli radio all off
│ │ │ │              The use of wireless networking can introduce many different attack vectors into the
│ │ │ │              organization's network. Common attack vectors such as malicious association and ad hoc
│ │ │ │ @@ -24526,27 +24526,14 @@
│ │ │ │   $ apt-get remove autofs
│ │ │ │              With automounting enabled anyone with physical access could attach a USB drive or disc
│ │ │ │  Rationale:  and have its contents available in the filesystem even if they lacked permissions to
│ │ │ │              mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -24555,14 +24542,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -24604,31 +24604,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -24689,14 +24672,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee MMoouunnttiinngg ooff ccrraammffss ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To configure the system to prevent the cramfs kernel module from being loaded, add the following
│ │ │ │  line to the file /etc/modprobe.d/cramfs.conf:
│ │ │ │  install cramfs /bin/false
│ │ │ │  This effectively prevents usage of this uncommon filesystem. The cramfs filesystem type is a
│ │ │ │  compressed read-only Linux filesystem embedded in small footprint systems. A cramfs image can be
│ │ │ │  used without having to first decompress the image.
│ │ │ │ @@ -30296,27 +30296,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi
│ │ │ │ -
│ │ │ │ -class remove_avahi {
│ │ │ │ -  package { 'avahi':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30328,14 +30315,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi
│ │ │ │ +
│ │ │ │ +class remove_avahi {
│ │ │ │ +  package { 'avahi':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi
│ │ │ │ @@ -30364,31 +30364,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30450,14 +30433,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  Group   Cron and At Daemons   Group contains 1 group and 32 rules
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later time. The cron
│ │ │ │  service is required by almost all systems to perform necessary maintenance tasks, while at may or may
│ │ │ │  not be required on a given system. Both daemons should be configured defensively.
│ │ │ │  Group   Restrict at and cron to Authorized Users if Necessary   Group contains 12 rules
│ │ │ │  _[_r_e_f_]   The /etc/cron.allow and /etc/at.allow files contain lists of users who are allowed to use
│ │ │ │  cron and at to delay execution of processes. If these files exist and if the corresponding files /
│ │ │ │ @@ -31493,31 +31493,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31544,14 +31527,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -31582,31 +31582,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31641,14 +31624,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33489,27 +33489,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33518,14 +33505,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -33567,27 +33567,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33601,14 +33588,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -33624,31 +33624,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33698,14 +33681,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee DDHHCCPP SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dhcpd service should be disabled on any system that does not need to act as a DHCP server. The
│ │ │ │  dhcpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -33719,31 +33719,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33799,14 +33782,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  Group   DNS Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there
│ │ │ │  are many common attacks involving DNS server software, and this server software should be disabled on
│ │ │ │  any system on which it is not needed.
│ │ │ │  Group   Disable DNS Server   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note
│ │ │ │  that the BIND DNS server software is not installed on Debian 12 by default. The remainder of this
│ │ │ │ @@ -33828,27 +33828,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33860,14 +33847,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -33894,31 +33894,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33974,38 +33957,42 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host
│ │ │ │  Configuration Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34014,14 +34001,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -34037,31 +34037,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34111,14 +34094,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  Group   FTP Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is
│ │ │ │  unencrypted, which means that passwords and other data transmitted during the session can be captured
│ │ │ │  and that the session is vulnerable to hijacking. Therefore, running the FTP server software is not
│ │ │ │  recommended.
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments,
│ │ │ │ @@ -34143,27 +34143,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34179,14 +34166,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -34214,31 +34214,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34294,41 +34277,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files
│ │ │ │  between a server and clients over a network, especially where no authentication is necessary
│ │ │ │  (permits anonymous users to connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ apt-get remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34339,14 +34326,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -34364,27 +34364,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol
│ │ │ │  Rationale:  (for example, to allow anonymous downloads), it is recommended that the package be
│ │ │ │              removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34393,14 +34380,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -34440,27 +34440,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34472,14 +34459,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -34506,31 +34506,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["httpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_httpd
│ │ │ │ -
│ │ │ │ -class disable_httpd {
│ │ │ │ -  service {'httpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34586,14 +34569,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_httpd
│ │ │ │ +
│ │ │ │ +class disable_httpd {
│ │ │ │ +  service {'httpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["httpd"]
│ │ │ │  Group   Disable NGINX if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server,
│ │ │ │  then it should be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ apt-get remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a
│ │ │ │ @@ -34608,27 +34608,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34640,14 +34627,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -34662,31 +34662,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34736,41 +34719,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  Group   IMAP and POP3 Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at
│ │ │ │  _h_t_t_p_:_/_/_w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Dovecot   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should
│ │ │ │  be disabled and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot
│ │ │ │ -
│ │ │ │ -class remove_dovecot {
│ │ │ │ -  package { 'dovecot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34779,14 +34766,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot
│ │ │ │ +
│ │ │ │ +class remove_dovecot {
│ │ │ │ +  package { 'dovecot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -34801,31 +34801,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34875,14 +34858,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  Group   LDAP   Group contains 2 groups and 3 rules
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information
│ │ │ │  from a central database. Debian 12 includes software that enables a system to act as both an LDAP
│ │ │ │  client and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in
│ │ │ │  OpenLDAP clients by manually editing the appropriate configuration files. Debian 12 provides an
│ │ │ │ @@ -34899,27 +34899,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-clients
│ │ │ │ -
│ │ │ │ -class remove_openldap-clients {
│ │ │ │ -  package { 'openldap-clients':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34928,14 +34915,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-clients
│ │ │ │ +
│ │ │ │ +class remove_openldap-clients {
│ │ │ │ +  package { 'openldap-clients':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -34966,27 +34966,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-servers
│ │ │ │ -
│ │ │ │ -class remove_openldap-servers {
│ │ │ │ -  package { 'openldap-servers':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure openldap-servers is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34998,14 +34985,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-servers
│ │ │ │ +
│ │ │ │ +class remove_openldap-servers {
│ │ │ │ +  package { 'openldap-servers':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-servers
│ │ │ │ @@ -35020,31 +35020,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35094,14 +35077,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common
│ │ │ │  service, and Mail Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems
│ │ │ │  are not running MTAs unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users
│ │ │ │  should instead use mail client programs to retrieve email from a central server that supports
│ │ │ │ @@ -35176,27 +35176,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35217,14 +35204,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35252,31 +35252,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35330,14 +35313,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Configure NFS Clients   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   The steps in this section are appropriate for systems which operate as NFS clients.
│ │ │ │  Group   Disable NFS Server Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   There is no need to run the NFS server daemons nfs and rpcsvcgssd except on a small number of
│ │ │ │  properly secured systems designated as NFS servers. Ensure that these daemons are turned off on
│ │ │ │  clients.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk FFiillee SSyysstteemm ((nnffss)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ @@ -35357,31 +35357,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35438,35 +35421,39 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnffss--kkeerrnneell--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35475,14 +35462,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -35548,31 +35548,14 @@
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │              _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35599,14 +35582,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35629,31 +35629,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35678,14 +35661,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35705,31 +35705,14 @@
│ │ │ │  Rationale:  If chrony is in use on the system proper configuration is vital to ensuring time
│ │ │ │              synchronization is working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │              _c_i_s    2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35764,14 +35747,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35806,31 +35806,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35876,14 +35859,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35904,31 +35904,14 @@
│ │ │ │  ****** RRuullee? ?  TThhee CChhrroonnyydd sseerrvviiccee iiss ddiissaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The chrony service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now chrony.service
│ │ │ │  Rationale:  Disabling the chrony service ensures that there is only single one time service running.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_chrony
│ │ │ │ -
│ │ │ │ -class disable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35981,42 +35964,42 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_chrony
│ │ │ │ +
│ │ │ │ +class disable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["chrony"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The systemd_timesyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │              Disabling the systemd_timesyncd service ensures that there is only single one time
│ │ │ │              service running.
│ │ │ │  Rationale:
│ │ │ │              Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/
│ │ │ │              _u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/_a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class disable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36070,14 +36053,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"systemd-timesyncd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class disable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["systemd-timesyncd"]
│ │ │ │  ****** RRuullee? ?  CChhrroonnyy CCoonnffiigguurree PPooooll aanndd SSeerrvveerr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize
│ │ │ │  system clocks across a variety of systems and use a source that is highly accurate. More information
│ │ │ │  on chrony can be found at _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a client and/
│ │ │ │  or a server. Add or edit server or pool lines to /etc/chrony/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -36453,27 +36453,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36504,14 +36491,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36552,31 +36552,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36634,14 +36617,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  Group   NIS   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Network Information Service (NIS), also known as 'Yellow Pages' (YP), and its successor
│ │ │ │  NIS+ have been made obsolete by Kerberos, LDAP, and other modern centralized authentication services.
│ │ │ │  NIS should not be used because it suffers from security problems inherent in its design, such as
│ │ │ │  inadequate protection of important authentication information.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll yyppsseerrvv PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ypserv package can be removed with the following command:
│ │ │ │ @@ -36670,27 +36670,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36706,14 +36693,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -36729,31 +36729,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36803,14 +36786,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  Group   Rlogin, Rsh, and Rexec   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Berkeley r-commands are legacy services which allow cleartext remote access and have an
│ │ │ │  insecure trust model.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh package contains the client commands for the rsh services
│ │ │ │              These legacy clients contain numerous security exposures and have been replaced with the
│ │ │ │              more secure SSH package. Even if the server is removed, it is best to ensure the clients
│ │ │ │ @@ -36822,27 +36822,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36854,14 +36841,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -36916,27 +36916,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36947,14 +36934,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -36973,27 +36973,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission
│ │ │ │  Rationale:  medium could allow an unauthorized user to steal credentials. The ssh package provides an
│ │ │ │              encrypted session and stronger security and is included in Debian 12.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37002,14 +36989,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -37030,27 +37030,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37062,14 +37049,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -37113,27 +37113,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37147,14 +37134,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -37184,31 +37184,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftp
│ │ │ │ -
│ │ │ │ -class disable_tftp {
│ │ │ │ -  service {'tftp':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37264,36 +37247,40 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftp
│ │ │ │ +
│ │ │ │ +class disable_tftp {
│ │ │ │ +  service {'tftp':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftp"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37302,14 +37289,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -37325,31 +37325,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37404,14 +37387,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   Print Support   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Common Unix Printing System (CUPS) service provides both local and network printing
│ │ │ │  support. A system running the CUPS service can accept print jobs from other systems, process them,
│ │ │ │  and send them to the appropriate printer. It also provides an interface for remote administration
│ │ │ │  through a web browser. The CUPS service is installed and activated by default. The project homepage
│ │ │ │  and more detailed documentation are available at _h_t_t_p_:_/_/_w_w_w_._c_u_p_s_._o_r_g.
│ │ │ │  
│ │ │ │ @@ -37431,27 +37431,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37463,14 +37450,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -37496,31 +37496,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37576,14 +37559,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  Group   Proxy Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all)
│ │ │ │  sensitive data for a given infrastructure may flow through it. Therefore, if one is required, the
│ │ │ │  system acting as a proxy server should be dedicated to that purpose alone and be stored in a
│ │ │ │  physically secure location. The system's default proxy server software is Squid, and provided in an
│ │ │ │  RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 2 rules
│ │ │ │ @@ -37593,27 +37593,14 @@
│ │ │ │  The squid package can be removed with the following command:
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37622,14 +37609,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -37644,31 +37644,14 @@
│ │ │ │  The squid service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37719,14 +37702,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print
│ │ │ │  sharing to Microsoft Windows systems. There are two software packages that provide Samba support. The
│ │ │ │  first, samba-client, provides a series of command line tools that enable a client system to access
│ │ │ │  Samba shares. The second, simply labeled samba, provides the Samba service. It is this second package
│ │ │ │  that allows a Linux system to act as an Active Directory server, a domain controller, or as a domain
│ │ │ │  member. Only the samba-client package is installed by default.
│ │ │ │ @@ -37738,27 +37738,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37767,14 +37754,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -37789,31 +37789,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smb"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smb
│ │ │ │ -
│ │ │ │ -class disable_smb {
│ │ │ │ -  service {'smb':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37863,14 +37846,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smb
│ │ │ │ +
│ │ │ │ +class disable_smb {
│ │ │ │ +  service {'smb':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smb"]
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network
│ │ │ │  devices, including computers. Older versions of SNMP were well-known for weak security, such as
│ │ │ │  plaintext transmission of the community string (used for authentication) and usage of easily-
│ │ │ │  guessable choices for the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not
│ │ │ │ @@ -37882,27 +37882,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37913,14 +37900,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove net-snmp
│ │ │ │ @@ -37936,31 +37936,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _i_s_m 1311
│ │ │ │              _c_i_s 2.1.15
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38011,14 +37994,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmpd" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  Group   SSH Server   Group contains 1 group and 25 rules
│ │ │ │  _[_r_e_f_]   The SSH protocol is recommended for remote login and remote file transfer. SSH provides
│ │ │ │  confidentiality and integrity for data exchanged between two systems, as well as server
│ │ │ │  authentication, through the use of public key cryptography. The implementation included with the
│ │ │ │  system is called OpenSSH, and more detailed documentation is available from its website, _h_t_t_p_s_:_/_/
│ │ │ │  _w_w_w_._o_p_e_n_s_s_h_._c_o_m. Its server program is called sshd and provided by the RPM package openssh-server.
│ │ │ │  Group   Configure OpenSSH Server if Necessary   Group contains 20 rules
│ │ │ │ @@ -40634,23 +40634,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40714,14 +40705,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -40761,23 +40761,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40841,14 +40832,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40891,27 +40891,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.13, SR 2.6, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2,
│ │ │ │  References:                SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.14.1.3, A.6.2.1, A.6.2.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.20
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xorg-x11-server-common
│ │ │ │ -
│ │ │ │ -class remove_xorg-x11-server-common {
│ │ │ │ -  package { 'xorg-x11-server-common':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove the X Windows Package Group: Ensure xorg-x11-server-common is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40923,14 +40910,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xorg-x11-server-common_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xorg-x11-server-common
│ │ │ │ +
│ │ │ │ +class remove_xorg-x11-server-common {
│ │ │ │ +  package { 'xorg-x11-server-common':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove xorg-x11-server-common
│ │ │ │ @@ -81757,31 +81757,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_audit-audispd-plugins_installed
│ │ │ │              _h_i_p_a_a   164.308(a)(1)(ii)(D), 164.308(a)(5)(ii)(C), 

TRUNCATED DUE TO SIZE LIMIT: 10485760 bytes